In den letzten Jahren ist ein relativ neues Gebiet der Cyber-Sicherheit aufgetaucht, das eine spezifische Definition erfordert: External Attack Surface Management, kurz EASM. Ohne eine klare Definition kann dieser Begriff oft vage erscheinen und schnell zu Verwirrung führen. In der Cyber-Sicherheit meint der Begriff „Angriffsfläche“ öffentlich oder extern zugängliche IT-Assets, die dem Internet ausgesetzt sind.
External Attack Surface Management bezieht sich daher auf das Management der Sicherheit dieser internetexponierten IT-Assets. Da diese Bezeichnung jedoch etwas lang ist und schnell komplex klingt, wird es oftmals einfach als EASM abgekürzt. IT-Assets können neben ihrer normalen Funktion alles umfassen, was einem Cyber-Angreifer dabei helfen könnte, relevante Informationen zu erhalten, um einen Angriff zu starten.
Dazu gehören IP-Adressen, DNS-Einträge, Webseiten, APIs, Remote-Zugriffspunkte, Datenbanken, Verschlüsselungsdetails, File-Sharing-Dienste, gestohlene Anmeldedaten, die im Dark Web verkauft werden, und vieles mehr. Das Hauptziel besteht in der Regel darin, Schwachstellen, unsichere Konfigurationen, Daten oder andere Probleme zu identifizieren, die ausgenutzt werden könnten. Und gerade hier setzen Attack Surface Management-Tools an – sie identifizieren unbekannte oder vergessene Schwachstellen schon, bevor ein Hacker sie ausnutzen kann.
Warum ist eine aufgeräumte Angriffsfläche wichtig?
Die erste Phase eines jeden Angriffs ist die Aufklärungsphase. Ein Angreifer sucht nach Schwachstellen im Internet, um möglichst viele Informationen zu sammeln und die beste Angriffsstrategie zu entwickeln. Durch die Bereinigung der Angriffsfläche wird es für Angreifer schwieriger, diese Informationen zu finden.
Je aufgeräumter die Angriffsfläche ist, desto mehr Aufwand muss betrieben werden. Dies kann dazu führen, dass der Angriff nicht rentabel ist und der Angreifer stattdessen ein leichteres Ziel sucht. Attack Surface Management zielt darauf ab, für Cyber-Kriminelle so unattraktiv wie möglich zu werden.
Die Angriffsfläche von Unternehmen und Organisationen wird immer komplexer. Dies ist auf verschiedene Trends zurückzuführen, wie beispielsweise die verstärkte Digitalisierung zur Wettbewerbsfähigkeit, die Umstellung auf die Cloud und die Nutzung von Multi-Cloud-Ansätzen.
Hinzu kommt die Nutzung von SaaS-Angeboten durch Nicht-IT-Mitarbeiter, eine zunehmend mobile Belegschaft sowie die Schwierigkeiten, qualifizierte Cyber-Security-Experten zu finden. Die kontinuierliche Weiterentwicklung von Online-Assets führt dazu, dass herkömmliche Schwachstellen-Scans oder andere technische Assessments aus Risikosicht nicht mehr ausreichen.
Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) nimmt die Anzahl der Schwachstellen in Softwareprodukten kontinuierlich zu. Diese Schwachstellen dienen oft als Einfallstor für Cyber-Kriminelle zur Kompromittierung von Systemen und Netzwerken. Das BSI hat festgestellt, dass die Anzahl neuer Schwachstellen pro Tag im Vergleich zum vorherigen Berichtszeitraum um 24 Prozent gestiegen ist.
Darüber hinaus werden immer mehr dieser Schwachstellen als kritisch eingestuft. In Anbetracht dieser Zunahme an Schwachstellen ist ein wirksames Attack Surface Management entscheidend, um Unternehmen und Organisationen vor Cyber-Angriffen zu schützen. Denn Unternehmen können nur das schützen, von dem sie wissen, dass sie es haben.
Wirksame Cyber-Sicherheit hängt in hohem Maße von der Verwendung von Tools zur Verwaltung der Angriffsfläche ab. Diese Tools bieten Unternehmen die notwendigen Mittel für das Monitoring und die Analyse ihrer Angriffsfläche, so dass proaktive Maßnahmen zur Erkennung und Entschärfung potenzieller Schwachstellen ergriffen werden können. (rhh)
