Infografik

Bericht zum Stand des Bedrohungsrisikomanagements 2026

Die Realität der modernen Medienpräsenz

Das Exposuremanagement ist längst kein einfaches Problem des Schwachstellenmanagements mehr. Es geht vielmehr darum, kontinuierlich zu erfassen, welche Systeme in dynamischen Umgebungen in Betrieb sind, miteinander kommunizieren und angreifbare Angriffspfade schaffen.

Vectra AI Kundenumgebungen, um Veränderungen bei den Ressourcen, nicht verwaltete Geräte, das Vorhandensein von KI-Agenten sowie für Angreifer relevante Sicherheitsrisiken zu erfassen.

Beobachtung Nr. 1 – Die Veränderung der Vermögenswerte war in allen beobachteten Umgebungen einheitlich

100%

In den untersuchten Lebensräumen wurden innerhalb von nur 14 Tagen neu beobachtete Wirte festgestellt.

Moderne Unternehmensumgebungen verändern sich ständig schneller, als statische Bestandsaufnahmen dies genau erfassen können.

14-tägige Beobachtung von Vermögensveränderungen
249 Median der neu beobachteten Wirte pro Lebensraum
90 % Umgebungen mit neuen Host-Rollen
83 % Umgebungen mit neuen Gerätetypen
7 Median der Anzahl neuer Gerätetypen pro Umgebung
44 90. Perzentil, neue Gerätetypen
399 Maximale Anzahl beobachteter neuer Gerätetypen
Was das bedeutet

In den Umgebungen kommen ständig neue Ressourcen und Gerätetypen hinzu, was zu anhaltender Unsicherheit hinsichtlich Eigentumsverhältnissen, Rolle, Verwaltungsstatus, Abdeckung, Segmentierung, Kommunikationsverhalten und der Frage führt, ob neue Ressourcen Angriffspfade schaffen, die Angreifer ausnutzen könnten.

Beobachtung Nr. 2 – Die EDR-Transparenz erstreckt sich nicht auf die gesamte Umgebung

>30%

Geräte werden im Durchschnitt nicht verwaltet.

Diese Ressourcen können außerhalb des Sichtbereichs der Agenten betrieben werden.

Was das bedeutet

Unternehmen dürfen nicht davon ausgehen, dass endpoint vollständige Transparenz bieten. Viele Ressourcen liegen außerhalb des Erfassungsbereichs agentenbasierter Lösungen, wodurch blinde Flecken entstehen, in denen potenzielle Angriffswege unüberwacht bleiben.

Beobachtung Nr. 3 – KI-Agenten und nichtmenschliche Akteure sind bereits von Bedeutung

96:1

Höchstwert des beobachteten Verhältnisses von KI-Agenten zu Geräten.

In manchen Umgebungen übersteigt die Zahl der KI-Agenten und nicht-menschlichen Akteure die der herkömmlichen Geräte bereits bei weitem.

90-tägige Beobachtung des KI-Agenten
1,17:1 Median des Verhältnisses von Agenten zu Geräten
0,15:1 Mindestverhältnis von Agent zu Gerät
Was das bedeutet

Sicherheitsteams benötigen einen Überblick, der über Benutzer und Geräte hinausgeht. KI-Agenten, Dienstkonten, Automatisierungspipelines, APIs und andere nicht-menschliche Identitäten sind mittlerweile aktive Akteure im Betrieb, die neue Zugriffspfade, Kommunikationsflüsse und potenzielle Angriffswege schaffen.

Beobachtung Nr. 4 – Für Angreifer relevante Sicherheitslücken sind nach wie vor weit verbreitet

98%

In allen analysierten Umgebungen lag mindestens eine für Angreifer relevante Sicherheitslücke vor.

Veraltete Protokolle, schwache Kryptografie, die Offenlegung von Anmeldedaten und risikobehaftete Dienste sind in modernen Umgebungen nach wie vor weit verbreitet.

Am häufigsten beobachtete Expositionsbedingungen · In den letzten 30 Tagen

  • Veralteter TLS-Client96%
  • Abgelaufene Zertifikate91%
  • NetBIOS86%
  • Passwörter im Klartext85%
  • Veralteter TLS-Server82%
  • Bald ablaufende Zertifikate82%
  • Anmeldedaten-Dateien in SMB81%
  • FTP73%
  • SMBv1-Server61%
  • Telnet57%
  • SMBv1-Client55%
  • Offenes RDP46%

Diese Umstände können Angreifern dabei helfen, sich Zugang zu verschaffen, sich lateral zu bewegen, Zugangsdaten zu stehlen, die Verschlüsselung zu schwächen oder ihre Kontrolle auszuweiten, sobald sie sich in einer Umgebung befinden.

Was das bedeutet

Angreiferrelevante Sicherheitslücken sind weit verbreitet, doch nicht alle Schwachstellen bergen das gleiche Risiko. Sicherheitsteams benötigen Kontextinformationen, um zu verstehen, welche Schwachstellen lediglich vorhanden sind, welche ausnutzbare Angriffspfade eröffnen und welche zuerst behoben werden sollten.

Die Zukunft des Risikomanagements

Die Zukunft des Sicherheitsrisikomanagements

Moderne Umgebungen sind dynamisch, miteinander vernetzt und wachsen schneller, als herkömmliche Sicherheitsmodelle damit Schritt halten können. Das Schwachstellenmanagement muss kontinuierlich, kontextbezogen und operativ erfolgen , damit Teams exponierte Angriffspfade erkennen und minimieren können, bevor Angreifer sie ausnutzen.

01

Kontinuierliche Transparenz

Verstehen Sie, was gerade läuft, wie die Kommunikation funktioniert und was sich geändert hat.

02

Kontext + Priorisierung

Konzentrieren Sie sich auf Expositionsbedingungen, die Expositionswege schaffen oder verlängern.

03

Maßnahmen + Abhilfemaßnahmen

Behandeln Sie Probleme in Bezug auf Assets, Identitäten und Umgebungen unter Berücksichtigung des betrieblichen Kontexts.

04

Validieren + Risiko minimieren

Stellen Sie kontinuierlich sicher, dass die Exposition reduziert und das Risiko deutlich gesenkt wurde.

Beobachten · Signalisieren · Steuern

Weltweites Vertrauen bei Experten und Unternehmen

FAQ