Fastenzeit im Gebäude – Reduktion der Angriffsfläche

Was bedeutet „Reduktion der Angriffsfläche“?

Die Angriffsfläche umfasst alle potenziellen Einstiegspunkte, über die Angreifer in ein System eindringen können. Dazu gehören

• offene Ports,
• überflüssige bzw. nicht genutzte Dienste,
• veraltete Firmware oder Software,
• unsichere Fernzugänge wie VPNs und Webinterfaces,
• ungenutzte Testaccounts,
• schwache Authentifizierungen und
• unsegmentierte Netzwerke.

Je mehr Dienste, Schnittstellen und Protokolle aktiv sind, desto größer wird die Angriffsfläche. Dadurch ist es wichtig, sich mit diesen Schwachstellen bewusst auseinanderzusetzen und entsprechend mittels benötigter Maßnahmen dagegenzuwirken.

Typische „Fastenmaßnahmen“ im Gebäude

Um die Angriffsfläche zu verringern, könnten folgende Maßnahmen umgesetzt werden:

• überflüssige Protokollen, Dienste und Ports deaktivieren,
• Netzwerksegmentierungen umsetzen, beispielsweise durch VLAN-Trennungen, Firewalls einbauen, Zugriffe definieren,
• Fernwartungszugänge absichern, indem beispielsweise Multi-Faktor-Authentifizierungen verwendet werden und Zugriffe protokolliert werden,
• ungenutzte Testaccounts entfernen,
• Zugriffe und Adminrechte überprüfen, managen und wenn möglich reduzieren und anpassen,
• sauber patchen und dokumentieren und
• regelmäßig Updates durchführen.

Zum Thema Netzwerksegmentierung könnte der Blog Praxiserfahrungen zur Netzsegmentierung meines Kollegen Behrooz Moayeri von Mai 2025 interessant für Sie sein.

In der Fastenzeit geht es auch in der Gebäude-IT nicht um Verzicht, sondern um Bewusstheit und Resilienz. Gebäude werden immer digitaler, damit auch vernetzter und anfälliger. Lasst uns also diese Vor-Osterzeit nutzen, um bewusster mit unserer Gebäudedigitalisierung umzugehen.