Geschrieben von it-sa Team
Sponsored by
Cyberangriffe sind längst keine Ausnahme mehr – sie sind Alltag. Doch viele Unternehmen wissen nicht, wie sichtbar sie im Netz sind – und welche Schwachstellen Angreifende ausnutzen könnten. Der IT Security Talk mit Censys zeigt: Wer seine Angriffsfläche kennt, kann gezielt gegensteuern.
Der aktuelle „State of the Internet“-Report 2025 zeigt eine alarmierende Entwicklung:
Threat Hunting bedeutet, proaktiv nach Bedrohungen zu suchen, bevor sie Schaden anrichten. Moderne Plattformen ermöglichen:
Ein Beispiel: Die Gruppe FIN7 betreibt weltweit über 600 aktive Hosts. Durch kontinuierliches Monitoring lassen sich deren Aktivitäten frühzeitig erkennen – und blockieren.
Viele Unternehmen unterschätzen, wie viel ihrer Infrastruktur öffentlich erreichbar ist. Beispiele aus der Praxis:
Diese Systeme sind nicht nur angreifbar – sie sind oft auch nicht dokumentiert oder nicht im Blick der IT-Abteilung.
Ein hilfreiches Werkzeug zur Analyse solcher Risiken ist eine Plattform wie die von Censys. Sie ermöglicht es, die eigene Infrastruktur aus der Perspektive eines Angreifers zu betrachten: Welche Dienste sind öffentlich erreichbar? Welche Protokolle laufen auf ungewöhnlichen Ports? Gibt es Hinweise auf veraltete Software oder falsch konfigurierte Systeme?
Mit Funktionen wie:
können Unternehmen ihre Angriffsfläche systematisch erfassen und reduzieren – bevor sie ausgenutzt wird.
Wer nicht weiß, was sichtbar ist, kann sich nicht schützen. Threat Hunting und Angriffsflächenmanagement sind keine Kür – sie sind Pflicht. Denn nur wer seine digitale Angriffsfläche kennt, kann gezielt verteidigen.
Redaktioneller Hinweis:
Dieser Beitrag basiert auf dem entsprechenden Vortrag während des IT Security Talks zum Thema Hacking&Abwehr am 31.07.2025 und wurde mit Unterstützung von KI erstellt.
