Lagebericht des BSI: wachsende Angriffsflächen, steigende Risiken - warum Attack Surface Management unverzichtbar ist
(IINews) - Das Bundesamt für Informationstechnik (BSI) hat kürzlich den diesjährigen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Für eine fundierte Bewertung der Cybersicherheit in Deutschland beobachtet die Behörde jährlich den aktuellen Stand der IT-Sicherheit. Der diesjährigeBericht verdeutlicht: Die digitale Angriffsfläche von Unternehmen wächst weiter, Cyberkriminelle können genau das ausnutzen und erhalten mitunter leichten Zugang in Systeme und Netzwerke. Die Erkenntnisse aus dem Bericht unterstreichen erneut, wie wichtig die Kenntnis über die eigene Angriffsfläche ist - denn nur wer seine angreifbaren Systeme und Infrastrukturen kennt und beobachtet, kann diese auch ausreichend schützen.
Kommentar von Tabatha von Kölichen, Regional Sales Director D-A-CH&Central Europe bei Censys
Die Angriffsfläche umfasst alle Assets, Systeme, Dienste und Schnittstellen, die öffentlich über das Internet zugänglich sind - und damit für Angreifer erreichbar und ausnutzbar. Diese Fläche wächst zwangsläufig, unter anderem durch Digitalisierung, Cloud-Nutzung, Remote Work, IoT und dieIntegration von OT in Netzwerke. Mit jeder weiteren Digitalisierung, Vernetzung oder Cloud-Einführung steigt dabei nicht nur der funktionale Nutzen, sondern gleichzeitig auch die Angriffsfläche.
Das zeigt auch der Lagebericht des BSI: Im Zeitraum der Untersuchung wurden pro Tag durchschnittlich 119 neue Schwachstellen gefunden, ein Anstieg um etwa 24 % im Vergleich zum Vorjahr. Das kommt keineswegsüberraschend und bestätigt vielmehr die Dringlichkeit eines strategischen und systematischen Vorgehens beim Management der Angriffsfläche. Wer seine Angriffsfläche nicht kennt und nicht ausreichend schützt, geht ein großes Risiko ein. Denn potenziell kann jedes unentdeckte Gerät, jede neue Schwachstelle, jeder nicht geschlossene Zugriffspunkt für Angreifer einen Einstieg in das System darstellen. Eine weitere große Herausforderung: Die Angriffsfläche von Unternehmen ist nicht nur groß, sondern auch ständig in Bewegung und mitunter sehr verteilt.
ASM: die eigene Angriffsfläche kennen
Daher ist es wichtig, die eigene Angriffsfläche fortlaufend zu beobachten und zu bewerten. Attack Surface Management-Lösungen helfen dabei, Sichtbarkeit und Transparenz über die eigene Infrastruktur zu erhöhen. Auf Basis dieser Erkenntnisse lassen sich dann geeignete Maßnahmen zur Sicherung und Reduktion der Angriffsflächeableiten. So werden Schwachstellen gezielt entschärft, bevor Angreifer sie ausnutzen können.
Bei ASM kommt es unter anderem auf Folgendes an:
- Identifikation: Der erste Schritt besteht darin, alle extern erreichbaren Assets zu erkennen. Teil dieser Bestandsaufnahme sollten Domains, Sub-Domains, Cloud-Instanzen, Zertifikate, APIs, mobile und vernetzte Geräte, externe Dienste, Netzwerkinfrastrukturen und vieles mehr sein.
- Bewertung: Jedes Element der Angriffsfläche muss dann nach Risikolage bewertet werden. Leitende Fragen können dabei sein: Welche Dienste sind öffentliche erreichbar? Welche Komponenten laufen auf veralteten Versionen? Welche Konfigurationen sind standardmäßig unsicher? Welche Zugriffspunkte wirken unnötig? Sind abgelaufene Zertifikate im Einsatz?
- Reduktion: ASM ermöglicht es, überflüssige Dienste abzuschalten, unnötige Expositionen zu entfernen, Fehlkonfigurationen konsequent zu beseitigen und die digitale Angriffsfläche realistisch zu verkleinern. Jede Maßnahme reduziert mögliche Angriffspunkte.
- Kontinuität: Da sich die Angriffsfläche fortlaufend verändert, ist ein dauerhaftes Monitoring entscheidend. Ob neue Schwachstellen, Dienste oder Konfigurationen - alles muss fortlaufend erkannt und bewertet werden. Attack Surface Management sorgt dafür, dass Überraschungen minimiert werden.
Fazit
Der Lagebericht des BSI zeigt, wie wichtig Sichtbarkeit und Transparenz von Angriffsflächen sind. Wer die eigenen Schwachstellen nicht kennt, kann sich auch nicht ausreichend schützen. Attack Surface Management schließt genau diese Lücke. Zudem liefern ASM-Lösungen einen strukturellen Rahmen, um die Online-Verwundbarkeit von Unternehmen und Behörden zu reduzieren -kontinuierlich, nachvollziehbar und wirksam. Wer Überblick und Kontrolle über externe IT-Infrastrukturen behalten will, sollte auf Attack Surface Management-Lösungen setzen.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity& Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel& Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Datum: 25.11.2025 - 12:31 Uhr
Sprache: Deutsch
News-ID 2214360
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-877-438-9159
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 3 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Lagebericht des BSI: wachsende Angriffsflächen, steigende Risiken - warum Attack Surface Management unverzichtbar ist"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys, Inc.TM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).