Konfigurationssicherheit (Secure Configuration Management)

Konfigurationssicherheit bezeichnet die systematische Verwaltung und Überwachung von IT-Systemkonfigurationen mit dem Ziel, unsichere Standardeinstellungen zu vermeiden und Konfigurationsabweichungen (Drifts) frühzeitig zu erkennen. Fehlkonfigurationen sind laut BSI und ENISA eine der häufigsten Ursachen für erfolgreiche Cyberangriffe, besonders in Cloud-Umgebungen. In IT-Vergabeunterlagen sollten Auftraggeber Anforderungen an automatisiertes Konfigurationsmanagement (z.B. via Ansible, Terraform, CIS-konformer Baseline) und kontinuierliches Compliance-Scanning als Teil des Betriebs verbindlich vorschreiben.