Bundesverband digitale Sicherheit e.V. · Stand: November 2025
Jede Website, jeder E-Mail-Server und jeder Online-Dienst, den eine Organisation betreibt, ist ein möglicher Angriffspunkt für Hacker – zusammengenommen nennt man das ihre Angriffsfläche. Es gibt Werkzeuge, mit denen man prüfen kann, ob solche Systeme sauber konfiguriert sind.
Weiterführend: Attack Surface (Wikipedia)
Organisationen müssen aktiv prüfen, ob ihre Websites und E-Mail-Systeme sicher konfiguriert sind – dafür gibt es spezialisierte Prüfwerkzeuge, sogenannte EASM-Tools (External Attack Surface Management), teils kostenlos, teils kommerziell.
Weiterführend: Schwachstellen-Scanner (BSI)
Der Markt für External Attack Surface Management (EASM) ist inzwischen gereift: Kommerzielle Produkte identifizieren alle internetexponierten Assets, prüfen kontinuierlich auf Fehlkonfigurationen und Schwachstellen und decken zusätzlich Bereiche ab, die kostenlose Basistools nie abgedeckt haben.
Weiterführend: Leitfaden zur Angriffserkennung (BSI) · DMARC (Wikipedia)
Verwandte Artikel: Verschlüsselung richtig konfigurieren · Sicherheitslücken richtig managen · NIS-2 und Ihre Pflichten
Quellen: NCSC UK, „Retiring Web Check and Mail Check"
← Zurück zur Übersicht