Platzhalter-Person.webp
AdNovum Informatik AG
12. Dez 2025
Lesedauer 3 Min.

Angriffsfläche gezielt reduzieren

Gastbeitrag

Die moderne Zusammenarbeit beschleunigt Prozesse und vergrössert digitale Angriffsflächen. Attack Surface Reduction verankert Baselines und automatisierte Massnahmen im Alltag – für nachhaltigen Schutz statt einmaliger Sicherheitsprojekte.
Die Autorin: Jasmin Hochuli, Security Consultant, Adnovum
© (Quelle: Adnovum)

Digitale Arbeitsteilung ist heute gängige Praxis: Sie erfolgt über global verteilte Teams, mobile Geräte und die Einführung neuer Funktionen. Während diese Entwicklung die Produktivität steigert, erhöht sie zugleich die Komplexität. Technische Einstellungen verändern sich, Sonderfälle häufen sich und zwischen Regeln entstehen Lücken – ein Nährboden für Sicherheitsrisiken. 

Hier kommt Attack Surface Reduction (ASR) ins Spiel. ASR ist eine Methode, die vorhandene Sicherheitsfunktionen einheitlich nutzt und einen Zielzustand festlegt. Abweichungen werden automatisch behoben. Statt einem einmaligen Projekt kommt der PDCA-Zyklus – Planen, Durchführen, Prüfen, Verbessern – zur Anwendung, wodurch die Angriffsfläche schrittweise verringert wird.

Drei Prinzipien prägen ASR:

  • Standardisieren: Baselines, also Sicherheitsstandards, legen fest, wie digitale Identitäten, Geräte und Dienste konfiguriert sind. Sie fördern Nachvollziehbarkeit und teamübergreifendes Verständnis.
  • Härten: Abweichungen werden ermittelt und priorisiert, um kritische Punkte zuerst zu behandeln und Routineprozesse zu automatisieren. Dies erlaubt eine effiziente Ressourcennutzung. 
  • Automatisieren: Wiederkehrende Anpassungen werden in Playbooks dokumentiert, sodass die Umsetzung unabhängig von Zuständigkeiten konsistent bleibt.
Die drei Prinzipen sorgen dafür, dass die Sicherheit im Alltagsgeschäft gewährleistet bleibt. 

ASR berücksichtigt dabei das Zusammenspiel von Onboarding, Gerätelebenszyklus, Projektänderungen und Updates und integriert diese in Routinen. Das Ergebnis: weniger Ticket-Pingpong sowie Berichte, die die Wirkung belegen. Zugleich wird sichtbar, welche Massnahmen greifen und wo Anpassungsbedarf besteht. Ergänzend stärkt ASR die bereichsübergreifende Transparenz, weil Verantwortlichkeiten klar definiert und Entscheidungswege verkürzt werden.

Weshalb ist dies nötig?

Während Sicherheitsanforderungen zunehmen, bleibt die Zahl der Fachkräfte begrenzt. Automatisierung hilft, dieses Ungleichgewicht abzufedern: Periodische Massnahmen laufen standardisiert ab, regulatorische Vorgaben werden zuverlässig erfüllt. So entsteht mehr Zeit für Aufgaben, die menschliches Urteilsvermögen erfordern, sowie eine stabile Basis für datenbasierte Innovationen und KI. Gleichzeitig sinkt das Risiko operativer Engpässe, weil Prozesse auch bei hoher Last konsistent und vorhersehbar funktionieren.

Die Umsetzung erfolgt in drei Schritten: 

  1. Standortbestimmung mit klarer Priorisierung
  2. Pilotprojekt mit begrenzter Anzahl von Geräten und Konten: Baselines werden aktiviert, automatische Korrekturen getestet und Kommunikationswege überprüft. 
  3. Übergang in den Regelbetrieb mit monatlichen Intervallen: Dies ermöglicht Transparenz, laufende Anpassungen und messbaren Fortschritt.

Die Einstiegshürde ist niedrig. Für mehr Sicherheit reicht es oft, das Potenzial vorhandener Funktionen zu nutzen. Entscheidend ist nicht die Wahl des Tools, sondern dessen Anwendung nach klaren Regeln zur Ausschöpfung der Funktionalität. Eine geringere Angriffsfläche schützt das Alltagsgeschäft, beschleunigt Projekte. ASR bietet einen praxisnahen Rahmen: zurückhaltend im Auftreten, wirkungsvoll in der Umsetzung. Wer Sicherheit als Standard versteht, schafft nachhaltige Stabilität, ein Fundament für zukünftige Entwicklungen und bleibt handlungsfähig.

Inhalt
Best Practice Firmenbeiträge Best Cases

Neueste Beiträge

Technologie & Innovation
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben.
3 Minuten
NMGZ-Patrick
Patrick Hediger
26. Apr 2026
Mehr erfahren
People
Ines Stutz mit mehr Verantwortung bei Aveniq
Ines Stutz übernimmt Leitung des neu geschaffenen Bereiches Consulting & Project Services.Um Kunden in Transformations- und Projektvorhaben noch gezielter zu unterstützen, stärkt Aveniq ihr Beratungs- und Projektgeschäft.
2 Minuten
NMGZ-Patrick
Patrick Hediger
25. Apr 2026
Mehr erfahren
Software & Development
Irgendwo im ­Nirgendwo
Manchmal braucht es einfach die genauen GPS-Koordinaten, um den eigenen Standort durchzugeben.
2 Minuten
klaus-zellweger.jpg
Klaus Zellweger
26. Apr 2026
Mehr erfahren

Das könnte Sie auch interessieren

Business & IT-Strategie
Darum lohnt sich eine Weiterbildung - Karriere-Tipps
Ihre berufliche Karriere stockt? Sie fühlen sich unterfordert und auch finanziell soll es aufwärtsgehen? Dann verlieren Sie keine Zeit. Computerworld nennt fünf Gründe für eine Weiterbildung und zeigt, wie Sie erfolgreich durchstarten.
5 Minuten
daniel-bader.jpg
Daniel Bader
25. Okt 2024
Business & IT-Strategie
«Swiss IT-Studie» - KI im Business - Computerworld Ausgabe 1/2026
Am Thema KI kommt niemand mehr vorbei. Das sehen auch die befragten Schweizer Unternehmen. Wo und wie man diese einsetzen könnte und welchen Nutzen damit verbunden ist, da scheiden sich die Geister. Die Schweiz im KI-Dilemma?
2 Minuten
NMGZ-Christian
Christian Bühlmann
31. Mär 2026
Business & IT-Strategie
EU will Bearbeitungsgebühr für billige Online-Importe
Chinesische Onlinehändler schicken jeden Tag tausende Päckchen mit billigen Artikeln nach Europa. Die EU will den daraus resultierenden steigenden Kosten mit einer Abgabe für die Bearbeitung begegnen.
2 Minuten
boris-boden.jpg
Boris Boden
6. Apr 2026