Mehr Cyberangriffe durch vergessene IT-Systeme

Outpost24-Report warnt vor wachsender Angriffsfläche Mehr Cyberangriffe durch vergessene IT-Systeme

02.09.2025 Von Elke Witmer-Goßner 2 min Lesedauer

Anbieter zum Thema

Die Angriffsfläche moderner Unternehmen wächst rasant und mit ihr das Risiko für Cyberangriffe. Laut aktuellem Report „Securing the Modern Attack Surface” von Outpost24 berichten viele Unternehmen, dass ihre Angriffsfläche im vergangenen Jahr zugenommen hat. Besonders alarmierend: Die meisten Cybervorfälle erfolgten aufgrund eines exponierten digitalen Assets.

Wer heute seine externen Systeme nicht kontinuierlich erfasst, überwacht und gegen aktuelle Angriffe absichert, läuft Gefahr, unbemerkt zum nächsten Opfer zu werden.(Bild: © Neuropixel - stock.adobe.com / KI-generiert) — Wer heute seine externen Systeme nicht kontinuierlich erfasst, überwacht und gegen aktuelle Angriffe absichert, läuft Gefahr, unbemerkt zum nächsten Opfer zu werden.
(Bild: © Neuropixel - stock.adobe.com / KI-generiert)

Schatten-IT, vergessene Cloud-Dienste und alte Domains

Zu den größten Risikofaktoren zählen unverwaltete oder vergessene Systeme, die oft außerhalb der Kontrolle der IT-Abteilungen betrieben werden. Dazu gehören Schatten-IT wie eigenmächtig eingeführte Tools, nicht mehr genutzte Cloud-Umgebungen sowie abgelaufene Domains, die von Angreifern günstig erworben und für Phishing oder Datendiebstahl missbraucht werden können.

EASM-Lösungen (External Attack Surface Management) helfen, diese Assets automatisch zu identifizieren, zu inventarisieren und zu bewerten, und so, auch bislang unbekannte Einfallstore sichtbar zu machen.

Professionalisierte Angriffe: Markenmissbrauch und Credential-Leaks

Bedrohungsakteure setzen zunehmend auf ausgefeilte Methoden wie Marken- und Domain-Imitationen, um Opfer zu täuschen und Anmeldedaten abzugreifen. DRP-Tools (Digital Risk Protection) spüren solche Aktivitäten in Echtzeit auf von gefälschten Websites über gestohlene Zugangsdaten bis hin zu Hacker-Diskussionen in Dark-Web-Foren.

Ein Beispiel liefert die Outpost24-Analyse für die Benelux-Region: Dort fanden sich sowohl durch Malware gestohlene Logins als auch auf dem Dark Web angebotene Unternehmenszugänge quer durch Branchen wie Transport, Energie und Finanzwesen. Besonders kritisch sind diese Leaks, da sie oft den Startpunkt für laterale Angriffe im Firmennetz bilden.

Schwachstellen in öffentlich erreichbaren Systemen

Internet-facing-Systeme mit bekannten, aber ungepatchten Sicherheitslücken sind ein weiteres zentrales Einfallstor. Outpost24s OffSec-Team entdeckte etwa eine gravierende Authentifizierungs-Bypass-Schwachstelle in CrushFTP (CVE-2025-2825). In der Benelux-Analyse wiesen 18 Prozent der 30.000 geprüften Online-Assets kritische oder sehr hohe Risikobewertungen auf – im Gesundheitswesen sogar 27,2 Prozent.

Wie sich Attacken auf Cloud-Umgebungen frühzeitig erkennen und abwehren lassen, zeigt das neue eBook „Umfassende Sicherheit für Cloud-Umgebungen“. (Bild: © Lance, stock.adobe.com / VIT)

Mehr Schutz durch Kombination von EASM und DRP

Der Report betont die Vorteile einer integrierten Nutzung beider Ansätze:

EASM schafft ein vollständiges Inventar aller externen Assets, bewertet deren Risiko und erkennt Fehlkonfigurationen oder veraltete Software.

DRP liefert Kontext, indem es gezielt Bedrohungen wie Markenmissbrauch, Phishing oder Credential-Leaks identifiziert und verfolgt.

In Kombination ermöglichen beide Technologien eine priorisierte Behebung der gefährlichsten Schwachstellen, die sowohl auf technischer Verwundbarkeit als auch aktueller Bedrohungsaktivität basiert.

Outpost24 sieht in der Verzahnung von EASM und DRP den Schlüssel, um die wachsende externe Angriffsfläche in den Griff zu bekommen. Die Integration in bestehende Sicherheitsumgebungen wie SIEM, SOAR oder XDR verkürzt Reaktionszeiten und stärkt den Schutz vor Reputationsverlust, Datenabfluss und finanziellen Schäden.

Artikelfiles und Artikellinks

Link: „Securing the Modern Attack Surface“ von Outpost24

(ID:50515202)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.