Outpost24-Analyse zeigt: 76% aller Cyberangriffe 2024 nutzten ungeschützte oder vergessene Systeme als Einfallstor

Cloud-Migration, Remote Work, agile Entwicklung – während Unternehmen mit Hochdruck digitalisieren, wächst ihre externe Angriffsfläche oft unbemerkt. Verwaiste Cloud-Ressourcen, vergessene Subdomains und Entwicklungsumgebungen oder ungesicherte APIs werden in diesem Umfeld zu gefährlichen Schwachstellen. Ein aktuelles Whitepaper von Outpost24 beleuchtet, wie dramatisch sich diese Bedrohungslage verschärft hat und warum viele Organisationen heute die Kontrolle über ihre digitale Peripherie verlieren.

Die Fakten sind alarmierend:

-62% der Unternehmen berichten, dass sich ihre digitale Angriffsfläche im letzten Jahr vergrößert hat.
-76% aller Cyberangriffe im Jahr 2024 begannen mit einem ungeschützten oder vergessenen externen Asset.
-In einer Analyse von 30.000 öffentlich erreichbaren Systemen in der Benelux-Region stuften die Experten von Outpost24 18% der Assets als hoch oder kritisch gefährdet ein. Besonders betroffen war das Gesundheitswesen mit einem Spitzenwert von 27,2%.

Was vielen IT-Abteilungen fehlt, ist die nötige Transparenz über ihre externen Systeme – von Schatten-IT bis hin zu ehemaligen Testumgebungen.

Hier setzen External Attack Surface Management (EASM) und Digital Risk Protection (DRP) an:

-EASM erkennt und klassifiziert kontinuierlich alle extern erreichbaren Assets eines Unternehmens – inklusive unbekannter oder vergessener Systeme.
-DRP überwacht Bedrohungen in der Peripherie von Unternehmen – beispielsweise auf sozialen Netzwerken, im Dark Web oder auf Paste-Sites. So lassen sich etwa Credential-Leaks, Phishing-Kampagnen oder Markenmissbrauch frühzeitig erkennen.

Konkret identifiziert die Analyse unter anderem:

-gestohlene oder verkaufte Zugangsdaten in Darknet-Foren;
-Malware-Kampagnen wie die hybride Ransomware „EncryptHub“;
-Schwachstellen in Produkten wie CrushFTP (CVE-2025-2825), die für Remote-Zugriffe missbraucht werden.

Der Report zeigt auch, wie Outpost24 im Umfeld der Olympischen Spiele in Paris potenzielle Angriffsflächen identifiziert und öffentlich gemacht hat – ein Beispiel für die Relevanz proaktiver Angriffsflächenanalyse im internationalen Kontext.

Letztendlich gilt, wer seine digitalen Außengrenzen nicht kennt, kann sie auch nicht schützen. Der kombinierte Einsatz von EASM und DRP schafft hier eine zentrale Sicht auf Risiken – und ermöglicht es, Sicherheitsvorfälle frühzeitig zu erkennen, bevor sie Schaden anrichten.

Jetzt das Whitepaper „Securing the Modern Attack Surface“ freischalten: https://outpost24.com/resources/guide-to-securing-the-modern-attack-surface/.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien.Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0

Startseite