Attack Surface

Was ist Attack Surface?

Die Attack Surface (Angriffsfläche) eines IT-Systems umfasst alle potenziellen Zugriffspunkte, über die ein Angreifer in das System eindringen könnte. Dazu zählen Netzwerkschnittstellen, offene Ports, APIs, Benutzeroberflächen, externe Integrationen sowie physische oder drahtlose Zugänge. Eine große Angriffsfläche erhöht die Wahrscheinlichkeit erfolgreicher Angriffe – besonders in komplexen, vernetzten Umgebungen.

Technischer Hintergrund / Aufbau / Varianten

Die Angriffsfläche unterteilt sich typischerweise in:

• Network Attack Surface: Offene Ports, Protokolle, öffentliche Dienste

• Software Attack Surface: Schwachstellen in Anwendungen, APIs, Webservices

• Human Attack Surface: Phishing, Social Engineering, unsichere Passwörter

Tools zur Analyse der Attack Surface (z. B. Nmap, OWASP ASVS, Attack Surface Management Plattformen) helfen bei der Sichtbarmachung von Risiken.

Anwendungsbezug / Relevanz in der Praxis

Eine Reduzierung der Angriffsfläche gehört zu den wichtigsten Prinzipien der IT-Sicherheit. Unternehmen erreichen dies durch:

• Abschalten ungenutzter Dienste

• Netzwerksegmentierung

• Firewalls und Application Gateways

• regelmäßige Penetrationstests

Verbindung zu Richtlinien, Standards oder Bedrohungen

Angriffsflächenanalyse ist Teil vieler Normen, u. a.:

• ISO 27001 (Anhang A.12 & A.13)

• NIS-2 – Sicherheitsanforderungen für Betreiber kritischer Dienste

• OWASP Top 10 – viele Einträge resultieren aus unkontrollierten Angriffsflächen

Verwandte Begriffe

• Penetrationstest

• Firewall

• API Security

• Vulnerability

Beispiel / Risiken bei Missachtung

Ein vergessener, nicht gepatchter Admin-Port eines veralteten Webservers kann für Angreifer ein Einstiegspunkt sein – etwa über Remote Code Execution (RCE).