Arctic Wolf hat einen neuen Bericht zur Sicherheitslage und Sichtbarkeit von IT-Angriffsflächen in Unternehmen veröffentlicht. Eine der auffälligsten Erkenntnisse des Reports: 33 Prozent aller IT-Assets verfügen über mindestens eine fehlende oder fehlerhaft konfigurierte kritische Sicherheitskontrolle. Durch diese Schwachstellen entstehen blinde Flecken in der IT-Umgebung, die Angreifer gezielt ausnutzen können.
Die wichtigsten Ergebnisse der Studie:
Sicherheitslücken sind weit verbreitet und erhöhen das Risiko erfolgreicher Angriffe.
- 18 Prozent der über 800.000 untersuchten IT-Assets werden nicht durch Patch- oder Konfigurationsmanagement abgedeckt.
- 10 Prozent verfügen über keinen Endpoint-Schutz.
- Mehr als 17 Prozent der IT-Assets werden von klassischen Vulnerability-Management-Lösungen nicht erfasst und daher nicht auf bekannte Schwachstellen überprüft.
Veraltete Systeme stellen ein strukturelles Risiko dar.
- 19 Prozent der untersuchten IT-Assets haben das Ende ihres Lebenszyklus erreicht und erhalten keine Sicherheitsupdates mehr.
- Besonders häufig finden sich solche Systeme auf Legacy-Servern, in virtualisierten Umgebungen und auf gemeinsam genutzten Endgeräten.
Angreifer benötigen keine Zero-Day-Schwachstellen.
- In 65 Prozent der Non-BEC-Incident-Response-Fälle, also alle sicherheitskritischen IT-Vorfälle, die nicht auf die Kompromittierung von Geschäfts-E-Mails basieren, missbrauchten Angreifer internetzugängliche Fernzugriffsdienste.
- Alle zehn der am häufigsten ausgenutzten Schwachstellen stammen aus dem Jahr 2024 oder früher und für jede dieser Schwachstellen standen bereits Sicherheitsupdates zur Verfügung.
- Der Missbrauch von Vertrauensbeziehungen und Fehlkonfigurationen stieg von unter einem auf acht Prozent aller Non-BEC-Incident-Response-Fälle.

„Viele Unternehmen konzentrieren sich auf kritische Schwachstellen und neue Bedrohungen. Die Daten zeigen jedoch, dass Angreifer häufig dort erfolgreich sind, wo grundlegende Transparenz fehlt“, erklärt Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf. „Nicht erfasste Systeme, fehlende Sicherheitskontrollen und veraltete Technologien schaffen blinde Flecken, die Sicherheitsverantwortliche oft erst bemerken, wenn es bereits zu spät ist. Ein moderner Security-Operations-Ansatz hilft Unternehmen dabei, diese Risiken kontinuierlich sichtbar zu machen, im Kontext zu bewerten und ihre Angriffsfläche nachhaltig zu reduzieren. Gleichzeitig nutzen Angreifer KI zunehmend, um ihre Angriffe schneller und effizienter vorzubereiten und durchzuführen. Um mit dieser Entwicklung Schritt zu halten, müssen Unternehmen KI ebenso konsequent für die Erkennung, Priorisierung und Abwehr von Bedrohungen einsetzen.”
Die Ergebnisse verdeutlichen eine zentrale Herausforderung für Security-Teams: Unternehmen können nur die Risiken priorisieren, absichern und beheben, die sie tatsächlich sehen. Während viele Sicherheitsprogramme auf kritische Schwachstellen fokussiert sind, werden erfolgreiche Angriffe häufig durch nicht verwaltete Assets, unvollständige Sicherheitsabdeckung, Legacy-Systeme und mangelnde Transparenz begünstigt.
Info: Methodik des State of the Cybersecurity-Attack-Surface-Report 2026
Die Analyse basiert auf aggregierten und anonymisierten Daten aus Kunden- und Interessentenumgebungen von Aurora-Attack Surface-Management und umfasst mehr als 800.000 IT-Assets weltweit. Weitere Informationen und den kompletten State of the Cybersecurity Attack Surface Report 2026 zum kostenlosen Download finden Sie hier.
#Arctic Wolf











