Was passiert bei diesem Angriff?
Fehlkonfigurationen können Zugriffe öffnen, Daten unbeabsichtigt freigeben oder Angreifern den Einstieg erleichtern. Besonders kritisch sind externe Dienste, Adminrechte und Cloud-Freigaben.
Woran man es erkennt
- offene Dienste oder Ports sind von außen erreichbar
- alte Systeme oder Anwendungen erhalten keine Updates mehr
- Adminrechte sind breiter vergeben als nötig
- Freigaben in Cloud-Diensten sind nicht mehr nachvollziehbar
Wie man vorbeugt
- Systeme, Dienste und externe Zugriffe regelmäßig prüfen
- Patches, Rechte und Sicherheitsrichtlinien sauber verwalten
- Microsoft 365 Freigaben und Adminrollen kontrollieren
- Dokumentation und Verantwortlichkeiten aktuell halten