Outpost24-Analyse zeigt: 76% aller Cyberangriffe 2024 nutzten ungeschützte oder vergessene Systeme als Einfallstor

Cloud-Migration, Remote Work, agile Entwicklung – während Unternehmen mit Hochdruck digitalisieren, wächst ihre externe Angriffsfläche oft unbemerkt. Verwaiste Cloud-Ressourcen, vergessene Subdomains und Entwicklungsumgebungen oder ungesicherte APIs werden in diesem Umfeld zu gefährlichen Schwachstellen. Ein aktuelles Whitepaper von Outpost24 beleuchtet, wie dramatisch sich diese Bedrohungslage verschärft hat und warum viele Organisationen heute die Kontrolle über ihre digitale Peripherie verlieren.

Die Fakten sind alarmierend:

-62% der Unternehmen berichten, dass sich ihre digitale Angriffsfläche im letzten Jahr vergrößert hat.

-76% aller Cyberangriffe im Jahr 2024 begannen mit einem ungeschützten oder vergessenen externen Asset.

-In einer Analyse von 30.000 öffentlich erreichbaren Systemen in der Benelux-Region stuften die Experten von Outpost24 18% der Assets als hoch oder kritisch gefährdet ein. Besonders betroffen war das Gesundheitswesen mit einem Spitzenwert von 27,2%.

Was vielen IT-Abteilungen fehlt, ist die nötige Transparenz über ihre externen Systeme – von Schatten-IT bis hin zu ehemaligen Testumgebungen.

Hier setzen External Attack Surface Management (EASM) und Digital Risk Protection (DRP) an:

-EASM erkennt und klassifiziert kontinuierlich alle extern erreichbaren Assets eines Unternehmens – inklusive unbekannter oder vergessener Systeme.

-DRP überwacht Bedrohungen in der Peripherie von Unternehmen – beispielsweise auf sozialen Netzwerken, im Dark Web oder auf Paste-Sites. So lassen sich etwa Credential-Leaks, Phishing-Kampagnen oder Markenmissbrauch frühzeitig erkennen.

Konkret identifiziert die Analyse unter anderem:

-gestohlene oder verkaufte Zugangsdaten in Darknet-Foren;

-Malware-Kampagnen wie die hybride Ransomware „EncryptHub“;

-Schwachstellen in Produkten wie CrushFTP (CVE-2025-2825), die für Remote-Zugriffe missbraucht werden.

Der Report zeigt auch, wie Outpost24 im Umfeld der Olympischen Spiele in Paris potenzielle Angriffsflächen identifiziert und öffentlich gemacht hat – ein Beispiel für die Relevanz proaktiver Angriffsflächenanalyse im internationalen Kontext.

Letztendlich gilt, wer seine digitalen Außengrenzen nicht kennt, kann sie auch nicht schützen. Der kombinierte Einsatz von EASM und DRP schafft hier eine zentrale Sicht auf Risiken – und ermöglicht es, Sicherheitsvorfälle frühzeitig zu erkennen, bevor sie Schaden anrichten.

Jetzt das Whitepaper „Securing the Modern Attack Surface“ freischalten: https://outpost24.com/resources/guide-to-securing-the-modern-attack-surface/