Die Cybersecurity steckt in einem Teufelskreis: Immer neue Schwachstellen, immer aufwendigere Abwehrmaßnahmen und trotzdem immer mehr Sicherheitsvorfälle. Der Grund liegt tiefer als fehlende Tools oder Fachkräfte. Es ist ein Denkfehler. Wer Sicherheit weiterhin als rein technische Disziplin versteht, wird auch künftig nur Symptome behandeln. Zeit für einen echten Perspektivenwechsel, hin zu Exposure-Management.
„Viele Security-Teams sind heute im Dauerstress – nicht, weil sie zu wenig tun, sondern weil sie in einem reaktiven Paradigma gefangen sind: Vorfall erkennen, isolieren, analysieren, schließen.“ sagt Max Rahner, Senior Business Development Manager bei Tenable.
(Bild: Tenable)
Seit Jahren investieren Unternehmen Milliarden in Sicherheitstools, ohne dass die Zahl erfolgreicher Angriffe sinkt. Schwachstellen werden gescannt, priorisiert, gepatcht – und doch bleiben die Ergebnisse vieler Assessments ernüchternd gleich. Der Grund ist simpel: Wir versuchen, ein strategisches Risiko mit operativen Mitteln zu bekämpfen. Security-Teams jagen CVSS-Scores, patchen unter Druck, und verlieren dabei den Überblick über das, was wirklich zählt: den geschäftlichen Kontext. Eine Schwachstelle wird erst dann zum Risiko, wenn sie die Geschäftstätigkeit gefährdet. Ohne diesen Bezug verkommt Risikobewertung zur Zahlenakrobatik – und Security zum reinen Selbstzweck.
Genau hier setzt Exposure-Management an. Es verbindet technische Erkenntnisse mit Business-Kontext und beantwortet die entscheidende Frage: Was ist für mein Unternehmen wirklich relevant?
Wenn alles kritisch ist, ist nichts mehr kritisch
Viele Unternehmen erleben derzeit eine paradoxe Situation: Je mehr sie messen, desto unklarer wird das Bild. Nicht selten stufen Unternehmen über die Hälfte aller gefundenen Schwachstellen als „kritisch“ ein. Doch wer alles für gleich wichtig hält, hat in Wahrheit keine Prioritäten.
Ein klassischer Schwachstellenscanner liefert Daten, aber noch keine Entscheidungsgrundlage. Exposure-Management hingegen ordnet diese Daten in den Unternehmenskontext ein und übersetzt sie in priorisierbare Risiken. Eine vermeintlich harmlose Schwachstelle entwickelt plötzlich kritisches Potenzial, wenn sie auf einem System mit aktivem Administrator-Konto liegt; umgekehrt kann ein eigentlich „hoher“ CVSS-Wert nahezu irrelevant sein, wenn die betroffene Komponente isoliert ist oder keinerlei geschäftliche Bedeutung besitzt. Das Ziel ist nicht, möglichst viele Schwachstellen zu schließen, sondern die richtigen. Unternehmen, die auf einen Exposure-Management-Ansatz umgesattelt haben, konnten unserer Erfahrung nach die Zahl der wirklich prioritären Findings im Schnitt um bis zu 98 Prozent reduzieren.
Cybersecurity war lange eine rein technische Disziplin: Firewalls, Endpoints, Patches. Doch die Welt, in der diese Ansätze entstanden sind, gibt es so nicht mehr. Heute betreiben die meisten Unternehmen hybride Infrastrukturen – ein Mix aus On-Premises, Multi-Cloud-Umgebungen und SaaS-Anwendungen. Dazu kommen APIs, digitale Identitäten sowie intern entwickelte Applikationen und Services. Wer in dieser Komplexität nur Geräte betrachtet, schützt das Falsche. Was wirklich zählt, sind Geschäftsprozesse – also die Abläufe, die das Unternehmen am Laufen halten. Sie bilden den Maßstab dafür, welche Risiken wirklich relevant sind.
Exposure-Management bildet den dringend benötigten Brückenschlag zwischen Technik und Business: Schwachstellen und Risiken werden nach ihrer Auswirkung auf das Unternehmen bewertet – und nicht mehr nach rein technischen Kriterien. Dass dieser Perspektivwechsel nicht nur fachlich sinnvoll, sondern längst regulatorisch gefordert ist, zeigen NIS2 und DORA: Beide setzen ausdrücklich auf ein geschäftsorientiertes, risikobasiertes Sicherheitsverständnis – jenseits der rein technischen Schwachstellenverwaltung.
Der neue Perimeter heißt Identität
„Nur was man kennt, kann man schützen“ – dieser Satz gilt mehr denn je. Doch in einer verteilten, hybriden Welt reicht ein klassisches Asset-Inventar nicht mehr aus. Heute sind Identitäten der neue Perimeter. Sie entscheiden, wer Zugang hat – und damit auch, wie ein Angreifer sich lateral durch ein Unternehmen bewegen kann. Darum ist die Einbeziehung von Identitäten in den Risikokontext so entscheidend. Eine Schwachstelle auf einem System mit Admin-Rechten ist eben keine gewöhnliche Schwachstelle. Sie ist eine potenzielle Eintrittskarte zum gesamten Netzwerk.
Cloud, Fehlkonfigurationen und Schatten-KI: neue Angriffsflächen, alte Denkfehler
Mit der Verlagerung in die Cloud entstehen unzählige neue Risiken – viele davon hausgemacht. Fehlkonfigurationen in Cloud-Instanzen sind heute ein Hauptgrund für Datenlecks, werden aber in traditionellen Schwachstellen-Scans kaum erfasst. Und während die Diskussion um „Schatten-IT“ gerade abebbt, steht das nächste Phänomen schon vor der Tür: Schatten-KI. KI-Modelle werden in Unternehmen längst produktiv eingesetzt – teils bewusst, teils versteckt. Eine aktuelle Studie zeigt: Bereits ein Drittel der Unternehmen berichtet von Sicherheitsvorfällen im Zusammenhang mit KI-Workloads. Die Angriffsfläche wächst nicht nur – sie skaliert. Angreifer nutzen KI, um Schwachstellen automatisiert und kontextsensibel aufzuspüren. Security muss daher ebenso kontextbasiert, intelligent und vorausschauend agieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vom Reagieren zum Antizipieren
Viele Security-Teams sind heute im Dauerstress – nicht, weil sie zu wenig tun, sondern weil sie in einem reaktiven Paradigma gefangen sind: Vorfall erkennen, isolieren, analysieren, schließen. Doch dieser Kreislauf führt nicht zu mehr Sicherheit, sondern zu höheren Kosten und chronischer Überlastung. Es ist, als würde man eine immer aufwendigere Alarmanlage installieren – aber die Fenster erst schließen, nachdem bereits eingebrochen wurde. Exposure-Management ist der Weg, dieses Paradigma zu überwinden. Es macht Risiken sichtbar, bevor sie zu Vorfällen werden, und ermöglicht Unternehmen, ihre knappen Ressourcen dort einzusetzen, wo sie den größten Effekt haben.
Sicherheit braucht Kontext und Mut zur Priorisierung
Cybersecurity ist kein Selbstzweck und keine Jagd nach dem höchsten CVSS-Score. Es geht darum, geschäftliche Handlungsfähigkeit zu sichern. Wer das verstanden hat, begreift auch: Absolute Sicherheit gibt es nicht – wohl aber intelligente Priorisierung. Exposure-Management ist kein weiteres Tool, sondern ein Paradigmenwechsel. Es verabschiedet sich von alten Gewissheiten und betrachtet Sicherheit als unternehmerische Disziplin. Wer heute noch Schwachstellen zählt, statt Risiken zu verstehen, betreibt Statistik.
Über den Autor: Max Rahner ist Senior Business Development Manager bei Tenable. Er begleitet Unternehmen bei der strategischen Neuausrichtung ihrer Cybersecurity-Programme hin zu kontextbasiertem Exposure-Management.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/70/8070dd073ca803c665eed95cc230a701/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/5f/1d/5f1d070630e02593c44d07f590a62330/0129718619v1.jpeg "„Viele Security-Teams sind heute im Dauerstress – nicht, weil sie zu wenig tun, sondern weil sie in einem reaktiven Paradigma gefangen sind: Vorfall erkennen, isolieren, analysieren, schließen.“ sagt Max Rahner, Senior Business Development Manager bei Tenable. (Bild: Tenable)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei IDMerit, einem kalifornischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/65/6665965cfd1e5ec1dcc76d98f91803ba/0129704585v1.jpeg "Souveränität als Spektrum: (v.l.) Agnes Heftberger (CEO Microsoft Deutschland & Österreich) und Brad Smith (Vice Chair und President, Microsoft) bei der Eröffnung des ersten „European Sovereignty & Digital Resilience Studios“ in München. (Bild: @alexschelbertphotography)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/d3/5bd3c9c31eab13525adb69bd1759f278/0126593157v1.jpeg "Initial Access Broker (IAB) sind die Türöffner der Cyberkriminalität. Sie beschaffen sich Zugangsdaten zu Netzwerken oder Systemen und verkaufen diese an andere Cyberkriminelle weiter. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6d/a0/6da01bba96cb677eea6058a706c0c282/0128688869v1.jpeg "Spyware dient dem Ausspionieren und Aufzeichnen von Aktivitäten am Computer. (Bild: alexskopje via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/50/09/5009cb35c04bb1fbba0246a6e0abfcf4/0121168428v2.jpeg "Nur etwa drei Prozent aller Schwachstellen haben in der Regel das Potenzial, sich businesskritisch auszuwirken. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/1e/2f1eb5a2811a219195617d50deb6a37d/0122983526v2.jpeg "Die meistgenutzten Exploits aus 2023 zeigen eindrucksvoll, wie groß der Angriffsvektor ist, der durch Schwachstellen in Systemen entsteht. Unternehmen und Privatpersonen sollten Software jedweder Art immer auf dem neuesten Stand halten und Patches unverzüglich installieren. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d1/5ad16ba2f5e9aa2fdb698e285e0cfc8d/0126634195v2.jpeg "Exposure Management bewertet Risiken im Kontext von Geschäftsprozessen und macht Cybersicherheit zu einer Managementaufgabe. (Bild: © chiew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d1/5ad16ba2f5e9aa2fdb698e285e0cfc8d/0126634195v2.jpeg "Exposure Management bewertet Risiken im Kontext von Geschäftsprozessen und macht Cybersicherheit zu einer Managementaufgabe. (Bild: © chiew - stock.adobe.com)")