Thought Leadership
Die Zahl der Cyberangriffe in Deutschland steigt weiter an. Angesichts der zunehmenden Professionalisierung von Cyberkriminellen setzen immer mehr Unternehmen auf regelmäßige externe Sicherheitsprüfungen, um potenzielle Schwachstellen frühzeitig zu erkennen.
Nach Einschätzung von Cyberversicherungsexperten entwickelt sich diese Form der Überwachung zunehmend zu einem festen Bestandteil moderner IT-Sicherheitsstrategien.
Bedrohungslage verschärft sich weiter
Wie aus dem aktuellen Bundeslagebild Cybercrime 2025 des Bundeskriminalamts hervorgeht, wurden im vergangenen Jahr mehr als 333.000 Cybercrime-Fälle registriert. Darunter befanden sich über 1.000 dokumentierte Ransomware-Angriffe. Gleichzeitig meldete die Deutsche Telekom mehr als 36.000 DDoS-Attacken auf ihre Netzinfrastruktur – ein Anstieg von 25 Prozent im Vergleich zum Vorjahr.
Für Jannik Stuckstätte, Leiter des Incident-Response-Teams für Deutschland und Österreich beim Cyberversicherer Stoïk, verdeutlichen diese Zahlen vor allem die zunehmende Automatisierung moderner Angriffe. Cyberkriminelle könnten heute mit deutlich geringerem Aufwand mehr potenzielle Ziele erreichen als noch vor wenigen Jahren.
Die Verbreitung von Phishing-Baukästen, Infostealern, manipulierten CAPTCHA-Abfragen und der Missbrauch legitimer Software-Werkzeuge haben die Angriffsmöglichkeiten erheblich erweitert. Dadurch steigt vor allem die Wahrscheinlichkeit erfolgreicher Angriffe auf Unternehmensnetzwerke.
Cybervorfälle werden deshalb zunehmend als operative Risiken betrachtet, mit denen Unternehmen regelmäßig rechnen müssen. Statt auf den Ernstfall zu warten, rückt die kontinuierliche Überwachung der eigenen Angriffsfläche immer stärker in den Fokus.
Was externe Scans leisten
Eine wichtige Rolle spielen dabei sogenannte externe Scans. Dabei wird die von außen sichtbare IT-Infrastruktur eines Unternehmens automatisiert überprüft. Ziel ist es, öffentlich erreichbare Systeme, Dienste und mögliche Sicherheitslücken zu identifizieren.
Zu den untersuchten Bereichen gehören unter anderem:
- Domains und Subdomains
- öffentliche IP-Adressen
- offene Netzwerkports
- im Internet erreichbare Anwendungen und Dienste
Solche Prüfungen werden häufig von Sicherheitsdienstleistern oder Cyberversicherern durchgeführt und in regelmäßigen Abständen wiederholt.
Allerdings sagt die Anzahl der gefundenen Schwachstellen allein wenig über die tatsächliche Sicherheitslage aus. Nach Ansicht von Stoïk hängt der Nutzen eines Scans maßgeblich von dessen Qualität ab.
Schlecht durchgeführte Analysen erzeugen oftmals eine große Menge an Meldungen, ohne deren Relevanz ausreichend einzuordnen. Dadurch entstehen lange Listen vermeintlicher Risiken, die IT-Teams unnötig belasten und den Blick auf wirklich kritische Schwachstellen erschweren können.
Qualität statt Alarmflut
Ein professioneller externer Scan zeichnet sich dagegen durch eine strukturierte Analyse und eine nachvollziehbare Priorisierung der Ergebnisse aus. Entscheidend ist, dass erkannte Schwachstellen nicht nur dokumentiert, sondern hinsichtlich ihres tatsächlichen Risikos bewertet werden.
Nur wenn Unternehmen erkennen können, welche Probleme unmittelbar behoben werden müssen und welche weniger kritisch sind, lassen sich Ressourcen gezielt einsetzen und Sicherheitslücken effektiv schließen.
Frühzeitige Erkennung reduziert Risiken
Viele Cyberangriffe beginnen mit automatisierten Suchläufen nach öffentlich erreichbaren Schwachstellen. Unternehmen, die ihre externe Angriffsfläche regelmäßig kontrollieren, können solche Einfallstore häufig schließen, bevor Angreifer sie ausnutzen.
Die Analyse von außen sichtbaren Systemen wird deshalb zunehmend als präventive Maßnahme verstanden. Sie hilft Unternehmen dabei, Risiken frühzeitig zu erkennen und die Wahrscheinlichkeit erfolgreicher Angriffe auf geschäftskritische Systeme zu verringern.
Laut Stoïk sind externe Sicherheits-Scans damit längst nicht mehr nur ein zusätzliches Werkzeug für IT-Abteilungen, sondern entwickeln sich angesichts der aktuellen Bedrohungslage zu einem wichtigen Baustein moderner Cyberabwehr.
