External Attack Surface Management ist ein Cybersicherheitsansatz, der die von außen zugänglichen digitalen Assets identifiziert, verwaltet, überwacht und absichert. Die lückenlose Transparenz der externen Angriffsfläche und deren kontinuierliche Überwachung auf Schwachstellen, Fehlkonfigurationen oder Schatten-IT tragen zur Reduzierung der Cyberrisiken eines Unternehmens bei.
External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
Der deutsche Begriff für External Attack Surface Management, abgekürzt EASM, lautet externe Angriffsflächenverwaltung. Es handelt sich um einen umfassenden Sicherheitsansatz, der sich mit den Risiken befasst, die durch die von außen zugänglichen digitalen Assets einer Organisation entstehen. Mithilfe von Prozessen und Tools werden die digitalen Assets der externen Angriffsfläche identifiziert, verwaltet, lückenlos überwacht und auf potenzielle Schwachstellen, Sicherheitslücken, Fehlkonfigurationen oder Schatten-IT untersucht. Erkannte Probleme werden behoben und Cyberrisiken reduziert.
Das External Attack Surface Management sorgt für eine vollständige Transparenz der exponierten Assets und nimmt dabei eine Angreiferperspektive auf die öffentlich zugänglichen Ressourcen ein. Das erlaubt einen proaktiven Schutz der potenziellen Angriffspunkte und verbessert die Sicherheitslage der digitalen Unternehmensressourcen.
Die externe Angriffsfläche umfasst alle digitalen Assets und Ressourcen, die über Schnittstellen mit der Außenwelt verbunden sind und die extern beziehungsweise öffentlich erreichbar sind. Mitarbeiter, Kunden, Partner, Lieferanten oder Drittanbieter können die digitalen Assets und Ressourcen beispielsweise über das Internet, über Cloud-Infrastrukturen oder über mobile Verbindungen und andere Wege erreichen. Typische Beispiele für digitale Assets und Ressourcen, die die externe Angriffsfläche eines Unternehmens ausmachen, sind Websites, Server, Webanwendungen, Cloud-Services, Hosts, Remote-Access-Systeme, IoT-Geräte und die zugehörigen, im Internet exponierten Domains, SSL-Zertifikate und IP-Adressen.
Worin unterscheiden sich External Attack Surface Management und Internal Attack Surface Management (IASM)
Die Gesamtangriffsfläche eines Unternehmens setzt sich aus der internen und der externen Angriffsfläche zusammen. Dementsprechend ist bei der Verwaltung und Absicherung der Angriffsfläche grundsätzlich eine Unterscheidung zwischen dem External Attack Surface Management und dem Internal Attack Surface Management möglich.
Während der Fokus des EASM auf der Identifizierung, Überwachung und Reduzierung von Risiken liegt, die mit den von außen zugänglichen digitalen Assets und Ressourcen verbunden sind, befasst sich das Internal Attack Surface Management mit den Risiken und Bedrohungen, die innerhalb der Organisation, quasi aus dem Unternehmen heraus, entstehen und auf die Ressourcen und Komponenten abzielen, die von internen Netzwerken erreichbar sind. Ziel des IASM ist es, die interne IT-Umgebung mit all ihren Servern, Hosts, Workstations, Datenbanken, Benutzern, Anwendungen und IT-Ressourcen abzusichern. Potenzielle Schwachstellen oder Insiderbedrohungen (beispielsweise durch Fehlkonfigurationen), ungepatchte Systeme, fehlerhafte Zugriffsberechtigungen oder lückenhafte Sicherheitsprotokolle sollen identifiziert und behoben oder verhindert werden. Typische interne Bedrohungsakteure sind Mitarbeiter, interne User, aber auch Geschäftspartner oder Auftragnehmer. Als Tools des IASM kommen zum Beispiel interne Schwachstellenscanner, Patch-Management-Systeme oder Identity Access Management (IAM) zum Einsatz.
IASM und EASM sind beides unverzichtbare Bestandteile eines umfassenden Risikomanagementansatzes und einer wirksamen Cybersicherheitsstrategie.
Aus welchen Gründen ist EASM notwendig?
Um das Risiko, Opfer von Cyberangriffen zu werden, zu minimieren, müssen die öffentlich zugänglichen Assets geschützt werden, denn für Cyberkriminelle stellt die externe digitale Angriffsfläche das primäre Angriffsziel dar. Sie suchen kontinuierlich nach Möglichkeiten, von außen in die Netzwerke und Systeme eines Unternehmens einzudringen, indem sie die externe Angriffsfläche nach Schwachstellen, Sicherheitslücken oder Fehlkonfigurationen scannen. Die digitale Transformation, die allgegenwärtige Verfügbarkeit des Internets, die Beliebtheit des Cloud-Computings und die vielfältigen Remote-Arbeitsmöglichkeiten tragen dazu bei, dass immer mehr Services, Anwendungen, Systeme und Geräte von außen zugänglich werden und sich die externen Angriffsflächen der Unternehmen stetig vergrößern. Zudem verschwimmen die harten Grenzen zwischen interner und externer Infrastruktur zunehmend und die Dezentralität der IT- und Anwendungsumgebungen wächst. Auch das Risiko der Nutzung von Schatten-IT durch die Mitarbeiter steigt kontinuierlich. Auf Seiten der Angreifer werden die auf die externe Angriffsfläche abzielenden Methoden immer raffinierter und ausgefeilter.
Geht bei der Vielfalt und der Dynamik der externen Zugangsmöglichkeiten der Überblick verloren und werden Schwachstellen, Fehlkonfigurationen, Sicherheitslücken oder ungeschützte Komponenten einer Schatten-IT übersehen, wird es für das Unternehmen schnell gefährlich. Das Risiko von Datenpannen, IT-Ausfällen, Betriebsstörungen, Reputationsschäden und Compliance- oder Datenschutzverletzungen steigt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Umso wichtiger ist es, Transparenz über alle von außen zugänglichen digitalen Assets oder Ressourcen herzustellen und die komplette externe Angriffsfläche aus Sicht eines hypothetischen Angreifers zu betrachten. Darüber hinaus sorgen auch gesetzliche Vorschriften und Compliance-Standards für kontinuierlich steigende Anforderungen an die Cybersicherheit und damit an die Absicherung der externen Angriffsfläche.
Das External Attack Surface Management trägt dazu bei, diese Anforderungen zu erfüllen und die damit verbundenen Herausforderungen zu meistern. Es sorgt für die Identifizierung der exponierten digitalen Assets, überwacht diese kontinuierlich und schließt Sicherheitslücken oder behebt Schwachstellen und Fehlkonfigurationen. EASM ist nahezu unverzichtbar, um die Angriffsfläche moderner, perimeterloser IT-Infrastrukturen in ihrer tatsächlichen Ausdehnung zu erkennen, zu überwachen und ihre Risiken zu managen.
Welche Funktionen umfasst das External Attack Surface Management?
Die externe Angriffsflächenverwaltung besteht aus mehreren Funktionskomponenten, die in einem kontinuierlichen Prozess immer wieder durchlaufen werden. Die grundlegenden Funktionen des EASM sind:
Identifizierung aller nach außen gerichteten digitalen Ressourcen und Assets inklusive möglicher Schatten-IT
Untersuchung der externen Angriffsfläche auf Schwachstellen, Fehlkonfigurationen oder Sicherheitslücken
Bewertung, Klassifizierung und Priorisierung der gefundenen Risiken
Schließen erkannter Sicherheitslücken, Beheben der Schwachstellen oder Fehlkonfigurationen und Beseitigen oder offizielles Einbinden der Schatten-IT
kontinuierliche Überwachung der externen Angriffsfläche in Echtzeit
Das Identifizieren der nach außen gerichteten Ressourcen und Assets schließt auch solche ein, die nicht in den Bestandsverzeichnissen vorhanden sind. Mithilfe von Tools werden automatisiert alle exponierten Ressourcen und Assets identifiziert und inventarisiert. Anschließend werden alle in diesem Prozess gefundenen Ressourcen und Assets auf Schwachstellen, Fehlkonfigurationen oder Sicherheitslücken, die von Angreifern potenziell ausgenutzt werden können, untersucht. Diese Analyse schließt die Überprüfung auf fehlerhafte Konfigurationen ein.
Die möglichen Risiken der gefundenen Schwachstellen, Fehlkonfigurationen oder Sicherheitslücken können sehr unterschiedlich sein. Deshalb werden sie bewertet, hinsichtlich verschiedener Kriterien klassifiziert und entsprechend priorisiert. Typische Kriterien sind beispielsweise die Wahrscheinlichkeit der tatsächlichen Ausnutzung durch einen Angreifer oder der Schweregrad und die potenziell schädlichen Auswirkungen. Dafür werden Metriken wie EPSS (Exploit Prediction Scoring System) oder CVSS (Common Vulnerability Scoring System) genutzt. Nach der Priorisierung der Schwachstellen, Fehlkonfigurationen oder Sicherheitslücken werden Maßnahmen zu deren Schließung beziehungsweise Behebung empfohlen und eingeleitet.
Im Rahmen dieses Prozesses werden beispielsweise Softwareupdates eingespielt, Systeme aktualisiert und gepatcht oder Fehlkonfigurationen korrigiert. Das Beseitigen von Schatten-IT, das Einbinden von Schatten-IT in die Verwaltung oder das Entfernen unnötiger Services und Zugangspunkte ist ebenfalls Bestandteil dieses Prozessschrittes. Sind diese Tätigkeiten abgeschlossen, ist das External Attack Surface Management keinesfalls beendet. Die externe Angriffsfläche wird in Echtzeit kontinuierlich überwacht und die genannten Prozessschritte werden immer wieder neu durchlaufen, beispielsweise wenn neue Dienste bereitgestellt oder neue Schwachstellen bekannt werden.
Was sind die Vorteile durch das External Attack Surface Management?
Das External Attack Surface Management bietet Unternehmen unter anderem diese Vorteile:
sorgt für Transparenz und schafft eine Echtzeitansicht der externen Angriffsfläche
identifiziert blinde Flecken und Schatten-IT, die die Cybersicherheit gefährden
macht überflüssige oder nicht mehr genutzte extern erreichbare digitale Assets ausfindig und reduziert die Angriffsfläche
ermöglicht eine proaktive Verteidigung gegen Cybergefahren durch die Einnahme der Angreiferperspektive und die kontinuierliche Überwachung der Angriffsfläche
deckt Schwachstellen, Sicherheitslücken und Fehlkonfigurationen auf und beseitigt sie, bevor sie von Bedrohungsakteuren ausgenutzt werden können
sorgt für die Priorisierung der erkannten Cybergefahren und ermöglicht einen effizienten Einsatz der Ressourcen der Sicherheitsteams
ermöglicht eine schnelle und präzise Reaktion auf Cybergefahren und -vorfälle
unterstützt die Einhaltung von gesetzlichen Vorgaben und Compliance-Anforderungen
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/a0/0ba0cd36cb76e8a8ef34581ccbd4f417/0130160651v2.jpeg "Die Background Security Improvements ermöglichen es Apple, Sicherheitsupdates effizienter bereitzustellen, ohne dass Nutzer ihre Geräte neu starten oder vollständige Betriebssystem-Updates installieren müssen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/bf/e2bf035b1d8de78f564ef0671e54160a/0130522449v1.jpeg "Noch bis zum 15. April 2026 können Sie sich als Speaker bei der MCTTP bewerben. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/2a/b5/2ab5ce05d773c6c7a807e1437898431c/0130237502v1.jpeg "Im Schnitt 32 Schwachstellen pro Gerät: Laut dem „Riskiest Devices Report 2026“ von Forescout wird vernetzte Infrastruktur zur unterschätzten Angriffsfläche. (Bild: Forescout)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/71/80/71808b9908cc073729f056f914dd00cc/0130440011v2.jpeg "Neue Cyber-Bedrohungen und Regulierungen führen in vielen Unternehmen zu immer neuen Schutzmechanismen und Sicherheitslösungen, die Systeme werden aber gleichzeitig oft instabiler. (Bild: © Monchisa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/25/e825abe96acd134b0a9d1565907521a3/0129397660v1.jpeg "Im Bankwesen hat die IT-Sicherheit oberste Priorität. In Island ist die Reiknistofa bankanna für den sicheren Betrieb der zentralen Bankzahlungs- und -abwicklungssysteme verantwortlich. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/30/6830c1b1d4a281b1142b9cd1d0bb8659/0130435777v2.jpeg "Die Mobilitätswende steht und fällt nicht nur mit der Verfügbarkeit öffentlicher Ladepunkte, sondern auch mit deren Cybersicherheit. (Bild: © Darunrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/66/7266aec405f6ea9e2b4c3becf43108cd/0130425313v2.jpeg "Das BSI warnt vor fünf Schwachstellen in Red Hat Fuse und Undertow, die Dienstunterbrechungen, unerlaubte Codeausführung und Datendiebstahl ermöglichen. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/f2/67f22049c08c42bcfdffd0d8c1d97f70/0130179103v2.jpeg "Deutsche Unternehmen unternehmen kaum Bemühungen, den Datenaustausch souverän zu gestalten. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/56/ce56058111b56b9e7e7210d9845af641/0129566793v1.jpeg "Das Authentifizierungsverfahren NT LAN Manager basiert auf einem Challenge-Response-Verfahren ohne gegenseitige Authentifizierung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/af/adaf72bc5bbfa64f7a6b3b1da3fe08d3/0130450412v2.jpeg "Delegated Managed Service Accounts (dMSA) in Windows Server 2025 ersetzen statische Kennwörter durch gerätegebundene Kerberos-Anmeldungen und ermöglichen automatisierte Schlüsselrotation ohne Betriebsunterbrechung. (Bild: © monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/9c/81/9c818547d3a49a1edd1b1b595fd65c6d/0128186112v2.jpeg "External Attack Surface Managemen zeigt aus der Außenperspektive Domains, Subdomains, IPs, Cloud-Instanzen, Zertifikate und APIs, deckt Schatten-IT auf, priorisiert Risiken und überwacht Änderungen kontinuierlich. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/88/4d8886765b7045ede2977c22c1466342/0130430677v2.jpeg "External Attack Surface Management (EASM) macht die dynamisch wachsende externe Angriffsfläche kontinuierlich sichtbar und schafft Transparenz aus der Perspektive potenzieller Angreifer. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/81/9c818547d3a49a1edd1b1b595fd65c6d/0128186112v2.jpeg "External Attack Surface Managemen zeigt aus der Außenperspektive Domains, Subdomains, IPs, Cloud-Instanzen, Zertifikate und APIs, deckt Schatten-IT auf, priorisiert Risiken und überwacht Änderungen kontinuierlich. (Bild: © Sergey Nivens - stock.adobe.com)")