Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 085

Angriffsfläche (Attack Surface)

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist Angriffsfläche (Attack Surface)?

Angriffsfläche (Attack Surface)Summe aller Punkte, an denen ein Angreifer versuchen kann, in ein System einzudringen, Daten abzuziehen oder es zu manipulieren - Netze, Software, Identitäten, Supply Chain und Menschen.


Die Angriffsfläche einer Organisation ist die vollständige Menge der exponierten Eintrittspunkte: internetzugewandte Assets, Drittpartei-SaaS, APIs, Endpoints, mobile Apps, Netzwerkprotokolle, Code-Repositories, IoT-/OT-Geräte, Cloud-Control-Planes, Identitäten und für Social Engineering anfällige menschliche Kanäle. Sie ist dynamisch und wächst mit jeder neuen Funktion, jedem Anbieter und jeder Konfigurationsänderung. Analysten unterteilen sie häufig in die digitale Fläche (Software und exponierte Dienste), die physische Fläche (Geräte und Datenträger) und die soziale Fläche (Menschen als Phishing-Ziele).

Die MOVEit-Transfer-Kampagne von 2023 ist ein Musterbeispiel. Eine einzige SQL-Injection-Schwachstelle, CVE-2023-34362, steckte in einer internetzugewandten Filetransfer-Appliance; Shodan zeigte zum Zeitpunkt der Offenlegung rund 2.500 exponierte MOVEit-Instanzen, und die Ransomware-Gruppe Cl0p nutzte sie als Zero-Day aus, um Hunderte von Organisationen über einen vergessenen Rand ihrer Angriffsfläche zu kompromittieren. Die Lehre daraus: Ungemanagte oder "Schatten-IT"-Assets - ein Dev-S3-Bucket, eine verwaiste VPN-Appliance, eine veraltete und für eine Übernahme anfällige Subdomain - sind genau das, wonach Angreifer zuerst suchen.

Attack Surface Management (ASM) und External Attack Surface Management (EASM) entdecken Assets fortlaufend, erstellen Fingerprints und priorisieren Expositionen. Die Reduktion stützt sich auf Hardening, das Außerbetriebnehmen von Legacy-Diensten, das Minimieren von Privilegien, Netzsegmentierung, schnelles Patchen internetzugewandter Software sowie das Entfernen ungenutzter Abhängigkeiten und Konten.

flowchart TD
  O[Organisation] --> D[Digitale Fläche<br/>Internet-Assets, APIs, SaaS, Cloud]
  O --> P[Physische Fläche<br/>Endpoints, IoT/OT, Datenträger]
  O --> S[Soziale Fläche<br/>Mitarbeitende, Phishing-Ziele]
  D --> EASM[EASM laufende Entdeckung<br/>+ Fingerprinting]
  EASM --> X{Exposition gefunden?}
  X -->|Ja: z. B. ungepatchtes MOVEit| R[Patchen / Stilllegen /<br/>Segmentieren / Least Privilege]
  X -->|Nein| M[Weiter überwachen]
  R --> M

Beispiele

  1. 01

    Ein vergessener Dev-S3-Bucket und ein CI/CD-Admin-SaaS tauchen je als neue exponierte Assets in einem EASM-Scan auf.

  2. 02

    Eine ungenutzte VPN-Appliance abzuschalten verkleinert die Netzwerk-Angriffsfläche.

Häufige Fragen

Was ist Angriffsfläche (Attack Surface)?

Summe aller Punkte, an denen ein Angreifer versuchen kann, in ein System einzudringen, Daten abzuziehen oder es zu manipulieren - Netze, Software, Identitäten, Supply Chain und Menschen. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.

Was bedeutet Angriffsfläche (Attack Surface)?

Summe aller Punkte, an denen ein Angreifer versuchen kann, in ein System einzudringen, Daten abzuziehen oder es zu manipulieren - Netze, Software, Identitäten, Supply Chain und Menschen.

Wie schützt man sich gegen Angriffsfläche (Attack Surface)?

Schutzmaßnahmen gegen Angriffsfläche (Attack Surface) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Verwandte Begriffe