13. August 2025

Drei Viertel aller Cyberangriffe nutzen ungeschützte oder vergessene Systeme als Einfallstor

Cloud-Migration, Remote Work, agile Entwicklung – während Unternehmen mit Hochdruck digitalisieren, wächst ihre externe Angriffsfläche oft unbemerkt. Ein aktuelles Whitepaper von Outpost24 beleuchtet, wie dramatisch sich diese Bedrohungslage verschärft hat und warum viele Organisationen heute die Kontrolle über ihre digitale Peripherie verlieren. [...]

76 Prozent aller Cyberangriffe im Jahr 2024 begannen laut Outpost24 mit einem ungeschützten oder vergessenen externen Asset. (c) stock.adobe.com/Thares2020

Verwaiste Cloud-Ressourcen, vergessene Subdomains und Entwicklungsumgebungen oder ungesicherte APIs werden im Umfeld einer dynamisch voranschreitenden Digitalisierung zu gefährlichen Schwachstellen. Ein aktuelles Whitepaper von Outpost24 präsentiert alarmierende Fakten:

  • 62 Prozent der Unternehmen berichten, dass sich ihre digitale Angriffsfläche im letzten Jahr vergrößert hat.
  • 76 Prozent aller Cyberangriffe im Jahr 2024 begannen mit einem ungeschützten oder vergessenen externen Asset.
  • In einer Analyse von 30.000 öffentlich erreichbaren Systemen in der Benelux-Region stuften die Experten von Outpost24 18 Prozent der Assets als hoch oder kritisch gefährdet ein. Besonders betroffen war das Gesundheitswesen mit einem Spitzenwert von 27,2 Prozent.

Was vielen IT-Abteilungen fehlt, ist die nötige Transparenz über ihre externen Systeme – von Schatten-IT bis hin zu ehemaligen Testumgebungen. Hier setzen External Attack Surface Management (EASM) und Digital Risk Protection (DRP) an:

  • EASM erkennt und klassifiziert kontinuierlich alle extern erreichbaren Assets eines Unternehmens – inklusive unbekannter oder vergessener Systeme.
  • DRP überwacht Bedrohungen in der Peripherie von Unternehmen – beispielsweise auf sozialen Netzwerken, im Dark Web oder auf Paste-Sites. So lassen sich etwa Credential-Leaks, Phishing-Kampagnen oder Markenmissbrauch frühzeitig erkennen.

Inhalt des Whitepapers

Konkret identifiziert die Analyse unter anderem:

  • gestohlene oder verkaufte Zugangsdaten in Darknet-Foren
  • Malware-Kampagnen wie die hybride Ransomware „EncryptHub“
  • Schwachstellen in Produkten wie CrushFTP (CVE-2025-2825), die für Remote-Zugriffe missbraucht werden

Der Report zeigt auch, wie Outpost24 im Umfeld der Olympischen Spiele in Paris potenzielle Angriffsflächen identifiziert und öffentlich gemacht hat – ein Beispiel für die Relevanz proaktiver Angriffsflächenanalyse im internationalen Kontext.

Letztendlich gilt, wer seine digitalen Außengrenzen nicht kennt, kann sie auch nicht schützen. Der kombinierte Einsatz von EASM und DRP schafft hier eine zentrale Sicht auf Risiken – und ermöglicht es, Sicherheitsvorfälle frühzeitig zu erkennen, bevor sie Schaden anrichten.


Mehr Artikel

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*