Angriffsfläche (Attack Surface)

Die Angriffsfläche eines IT-Systems umfasst alle potenziellen Einstiegspunkte, über die ein Angreifer unbefugten Zugang erlangen oder Schaden verursachen könnte, darunter exponierte Netzwerkdienste, Benutzerkonten, API-Endpunkte, Webanwendungen und physische Zugangspunkte. Die Minimierung der Angriffsfläche ist ein Grundprinzip der IT-Sicherheit: Nicht benötigte Dienste werden deaktiviert, Zugriffe auf das Notwendige beschränkt und externe Expositionen durch Attack-Surface-Management-Werkzeuge kontinuierlich überwacht. In IT-Ausschreibungen sollten Auftraggeber Anforderungen zur Reduktion der Angriffsfläche (z. B. Deaktivierung nicht benötigter Ports, Hardening Baselines) als messbare Abnahmekriterien aufnehmen.