Grundlagen

Angriffsfläche

Was ist die Angriffsfläche in der IT-Sicherheit?

Die Angriffsfläche ist die Summe aller Punkte, über die jemand in Ihre IT eindringen kann: erreichbare Geräte, Zugänge, Programme und Schnittstellen. Jeder dieser Punkte muss gewartet und überwacht werden. Wer die Angriffsfläche klein hält, hat weniger Stellen zu verteidigen.

In einem kleinen Betrieb besteht die Angriffsfläche aus mehr Teilen, als auf den ersten Blick sichtbar ist. Dazu gehören der Internetanschluss mit allen Freigaben, also den Öffnungen, über die Datenverkehr aus dem Internet ein Gerät im Haus erreicht, der Fernzugang ins Büro, die Firmenwebseite und ein möglicher Webshop, das E-Mail-Konto jeder Mitarbeiterin und jedes Mitarbeiters, jeder Cloud-Dienst mit Anmeldung aus dem Internet, das Netzwerkspeichergerät im Serverraum, Drucker und Kameras mit eigener Weboberfläche sowie private Geräte im Firmennetz. Jedes dieser Teile besteht aus Software, und Software enthält Fehler, die früher oder später bekannt werden.

Die Angriffsfläche wächst im Alltag, ohne dass jemand eine Entscheidung darüber trifft. Ein Techniker richtet für eine Wartung einen Fernzugang ein, und dieser bleibt nach dem Einsatz bestehen. Eine Abteilung meldet sich bei einem Cloud-Dienst an, von dem sonst niemand weiß. Ein Testsystem läuft weiter, obwohl das Projekt abgeschlossen ist. Das Konto einer ausgeschiedenen Mitarbeiterin bleibt aktiv. Zugänge dieser Art werden selten gewartet und stehen einem Angreifer offen.

Ob Sie ein Problem haben, klärt eine einzige Frage: Kann jemand in Ihrem Betrieb innerhalb weniger Minuten sagen, welche Systeme aus dem Internet erreichbar sind und wer darauf zugreifen darf? Bleibt die Antwort unklar, ist die Angriffsfläche unbekannt. Der erste sinnvolle Schritt ist eine Liste aller Geräte, Dienste und Zugänge. Danach folgt der Blick von außen: Welche Dienste antworten auf Ihrer öffentlichen Internetadresse? Was niemand mehr braucht, wird abgeschaltet. Was gebraucht wird, erhält aktuelle Updates und eine Anmeldung mit zweitem Faktor, also einer zweiten Bestätigung zusätzlich zum Passwort.

Eine Prüfung von innen und von außen macht die Angriffsfläche sichtbar. Der IT-Check von vetosec erhebt die vorhandenen Systeme, Zugänge und Freigaben in 8 Prüfbereichen mit über 100 Prüfpunkten und enthält einen leichten Penetrationstest, der zeigt, was von außen erreichbar ist. Die Datenerhebung vor Ort ist read-only, es wird also ausschließlich gelesen und dokumentiert, und sie läuft unterbrechungsfrei. Den dokumentierten Befund mit einem nach Dringlichkeit geordneten Maßnahmenplan erhalten Sie innerhalb von 14 Werktagen.

Alle Begriffe der Wissensdatenbank

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.

Erstgespräch vereinbaren