Was ist Exposure Management?
Exposure Management (oft im gleichen Kontext wie Attack Surface Management, ASM) umfasst die systematische Sichtbarkeit und Steuerung dessen, was von außen (insbesondere aus dem Internet) auf die eigene IT-Landschaft zugreifbar ist. Ziel ist, unnötige Angriffsfläche zu erkennen und zu reduzieren – z. B. offene Management-Ports, veraltete Dienste oder fehlkonfigurierte Zugänge.
Warum ist Exposure Management wichtig?
Angreifer scannen das Internet kontinuierlich nach erreichbaren Diensten (z. B. per Shodan, Censys oder eigenen Scans). Was von außen sichtbar ist, wird angegriffen – oft mit automatisierten Methoden wie Credential Stuffing oder Ausnutzung bekannter Schwachstellen. Viele erfolgreiche Angriffe beginnen mit exponierter Admin-Oberfläche, offenen RDP/SSH oder veralteten Webanwendungen.
Typische Maßnahmen
- Inventarisierung: Welche Systeme und Ports sind aus dem Internet erreichbar? (Eigene Scans, Shodan/Censys-Checks, Firewall- und Proxy-Logs.)
- Bewertung: Welche Dienste sind wirklich für externe Nutzer nötig? Management-Oberflächen, RDP, SSH oder Datenbank-Ports sollten in der Regel nicht direkt aus dem Internet erreichbar sein.
- Reduzierung: Unnötige Exposition abschalten (Firewall, Reverse Proxy, VPN-Pflicht für Admin-Zugang).
- Absicherung des Verbleibenden: Was erreichbar bleiben muss, mit MFA, harten Passwortregeln, Patches und Zugriffsbeschränkung absichern.
Bezug zu anderen Sicherheitsthemen
Exposure Management ergänzt Patch-Management (bekannte Schwachstellen schließen) und Identity & Access (starke Authentifizierung, least privilege). Zusammen mit MFA und klaren Zugriffsregeln reduziert es das Risiko von Massenangriffen auf erreichbare Dienste erheblich.
Kurz gesagt
Exposure Management hilft, die von außen erreichbare Angriffsfläche zu erfassen und zu verkleinern. Management- und Admin-Zugänge nicht unnötig dem Internet aussetzen und verbleibende Exposition konsequent absichern.