Sicherheitsrisiken in modernen IT-Umgebungen

• Angriffe über unsichere Netzwerkdienste (SMBv1, veraltete Protokolle).
• Fehlende Segmentierung ermöglicht laterale Bewegung von Angreifern.
• Unsichere Standardkonfigurationen (Default-Passwörter, offene Ports).
• Schwachstellen in Betriebssystemen und Anwendungen (Zero-Day / ungepatcht).
• Phishing und Social Engineering als primäre Eintrittsvektoren.
• Malware-Verteilung durch Makros, Downloads, Drive-By-Infection.
• Ransomware über Remote Desktop, VPN oder interne Freigaben.
• Unsichere API-Schnittstellen in Cloud-Umgebungen.
• Fehlende Transportverschlüsselung (HTTP, Telnet, FTP).
• Unsichere Authentisierung (Passwort-Reuse, schwache Passwörter).
• Fehlende Überwachung (kein Logging, kein SIEM, keine Alerts).
• Unzureichende Backup-Strategien gegen Datenverlust.
• Supply-Chain-Risiken (kompromittierte Bibliotheken/Updates).
• Insider-Risiken durch Fehlkonfiguration oder absichtlichen Missbrauch.