Home » Fachbeiträge » Cybersecurity » Cyberrisiken beherrschen

Wie KRITIS-Betreiber durch MXDR ihre IT-Sicherheit stärken: Cyberrisiken beherrschen

Die IT-Abteilungen der Unternehmen haben mit einem erheblichen Mangel an Zeit und Fachkräften zu kämpfen. Managed Security Services und besonders Managed-Extended-Detection-and-Response-(MXDR)-Dienste bieten hier wertvolle Unterstützung. Sie ermöglichen die Erkennung und Abwehr von Cyberbedrohungen in Echtzeit – rund um die Uhr, ohne zusätzliche Belastung der internen Ressourcen.

·

Redaktion IT-SICHERHEIT (cs)

5 Min. Lesezeit
Cybersecurity-Training an großen Monitoren
Foto: ©AdobeStock/Thares2020

Hinweis: Dieser Artikel stammt aus der Ausgabe 6/2024 der Zeitschrift IT-SICHERHEIT. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Im Bereich der IT-Sicherheit wird es immer schwieriger, mit den Entwicklungen Schritt zu halten. Das liegt daran, dass es sich um ein Katz-und-Maus-Spiel zwischen Cyberkriminellen und Anbietern von Sicherheitslösungen handelt. Beide Seiten suchen stets neue Wege, um dem jeweils anderen etwas entgegenzusetzen. Für Unternehmen ist das eine schwierige Situation. Die IT-Abteilungen haben in der Regel nicht die Zeit, um sich mit den neuesten Möglichkeiten der Abwehr von Cyberangriffen zu beschäftigen. Nicht nur ist das Tagesgeschäft zeitraubend, sondern es laufen parallel häufig noch Projekte, die zum Unternehmenswachstum beitragen sollen – beispielsweise im Bereich der Digitalisierung. Da ist es verständlich, dass IT-Administratoren nicht die Zeit haben, zum Beispiel täglich Logfiles auf verdächtiges Verhalten zu überprüfen.

Es fehlt an Personal

Zudem kämpfen die Teamleiter mit einem zunehmenden Fachkräftemangel: Laut der Studie Cybersicherheit in Zahlen von G DATA, Statista und brand eins fehlten Im Jahr 2023 in Deutschland fast 105.000 Security-Spezialisten. Innerhalb von nur drei Jahren (von 2020 bis 2023) vergrößerte sich die Lücke um 70 Prozent, und eine Änderung dieser Entwicklung ist nicht in Sicht.

Das Einstellen neuer und spezialisierter Mitarbeiter ist daher kein Weg zu mehr IT-Sicherheit. Da gut ausgebildete und erfahrene Spezialisten auf dem Arbeitsmarkt nicht greifbar sind oder zu hohe Gehälter verlangen, sollten IT-Verantwortliche darüber nachdenken, die nötige Expertise und Fachkräfte über einen externen Dienstleister zu beziehen. Eine einfache und effiziente Möglichkeit dafür ist etwa die Nutzung von Managed Extended Detection and Response (MXDR).

Gesetzliche Anforderungen erfüllen

Die Network- and Information-Security Directive 2 (NIS-2) der Europäischen Union bereitet IT-Verantwortlichen zusätzliches Kopfzerbrechen. Sie setzt neue Standards für die Cybersicherheit kritischer Infrastrukturen und weitet den Anwendungsbereich der Sicherheitsanforderungen auf mehr Unternehmen aus. „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“ – das ist das Ziel von NIS-2. Betroffen sind Firmen, die einem der 18 Sektoren angehören oder unter Sonderregelungen fallen. Auch hier bietet eine MXDR-Lösung entscheidende Unterstützung, indem sie

  • die IT-Systeme kontinuierlich überwacht, um Cyberangriffe rund um die Uhr aufzudecken und in Echtzeit darauf zu reagieren. So ist sichergestellt, dass kritische Security-
    Vorfälle schnell gemeldet und bearbeitet werden.
  • eine Analyse von Sicherheitslücken und eine Bedrohungsaufklärung, zum Beispiel in Form von Handlungsempfehlungen, liefert. Auf diesem Weg können Schwachstellen in der Security-Architektur offengelegt und geschlossen werden.
  • Incident-Response-Services bereitstellt. Dies schließt die Meldung und Dokumentation von Sicherheitsvorfällen sowie die Umsetzung geeigneter Gegenmaßnahmen ein.
  • das Risikomanagement und Compliance-Berichte in automatisierter Form betreibt, die den NIS-2-Vorgaben entsprechen. Hierdurch ist die Erfüllung der Berichtspflichten
    sichergestellt.

NIS-2 ist jedoch nicht das einzige Regelwerk, an das sich Unternehmen im Bereich IT-Sicherheit halten müssen. Gleichzeitig sind die meisten Firmen von der EU-Datenschutzgrundverordnung (DSGVO) und einige auch bald vom Cyber Resilience Act betroffen. Ganz zu schweigen von den Auflagen aus abgeschlossenen Cyberversicherungen. Mit einer MXDR-Lösung erfüllen IT-Verantwortliche viele dieser Anforderungen und können darüber hinaus eine niedrigere Versicherungsprämie erzielen.

24/7-Schutz

Durch MXDR wird eine unmittelbare Reaktion auf erkannte Angriffe gewährleistet. Im Hintergrund arbeitet bei vielen Anbietern ein Analystenteam rund um die Uhr, sieben Tage die Woche. Die Expertinnen und Experten nutzen eine breit gefächerte Sensorik und untersuchen verdächtige Vorgänge im Netzwerk. Bestätigt sich der Verdacht eines Angriffs, reagiert ein solches Team sofort, um ihn zu stoppen und den Schaden so gering wie möglich zu halten.

Bei ihrer Arbeit greifen die Sicherheitsexperten oft auf langjährige Erfahrungen zurück. Zudem stehen sie in ständigem Austausch mit internationalen Netzwerken und sind so stets über die neuesten Angriffsmuster und Trends der Cyberkriminalität informiert. Die IT-Mitarbeiter in den Unternehmen verfügen in der Regel nicht über diese Expertise und Erfahrung.

Sie sind daher oft nicht in der Lage, schädliche Vorgänge schnell zu erkennen und richtig einzuschätzen. Wird nicht richtig reagiert, kann sich ein Angriff ungehindert fortsetzen und großen Schaden anrichten, bis zum Stillstand des Unternehmens. Das gilt es zu verhindern, um den wirtschaftlichen Erfolg der Firma nicht zu gefährden. Zudem ist es für Unternehmen oft nicht möglich, einen 24-7-Schichtbetrieb mit Spezialisten in Eigenregie aufzubauen und zu unterhalten. Managed Extended Detection and Response kann daher zu einem deutlich höheren IT-Sicherheitsniveau führen.

Fehlende Fachkräfte im Bereich Cybersicherheit; Deutschland
Bild: G DATA CyberDefense AG

Fehlende Fachkräfte im Bereich Cybersicherheit in Deutschland

Drei entscheidende Kriterien für Managed Security

Für IT-Verantwortliche, die auf der Suche nach einer passenden Lösung sind, gibt es drei wesentliche Punkte, die sie sich genau ansehen sollten:

1. Die persönliche Komponente:

Es ist wichtig, dass die Analysten gut ausgebildet sind und viel Erfahrung in ihrem Fachgebiet mitbringen. Genauso wichtig ist, dass es einen direkten Kontakt zum anbietenden Unternehmen gibt, um eventuelle Fragen zu klären – bestenfalls in Form eines persönlichen Ansprechpartners. Ungünstig ist es hingegen, wenn der Support über ein Call-Center erfolgt oder nach dem sogenannten „Follow-The-Sun“-Modell abläuft. Das bedeutet, IT-Verantwortliche bekommen immer wechselnde Ansprechpartner rund um den Globus – je nachdem, wo gerade Tag ist.

2. Die technologische Komponente:

Es macht einen großen Unterschied, ob der Anbieter die verwendete Schutztechnologie selbst entwickelt hat oder mit Fremdsoftware arbeitet. Das hat starken Einfluss darauf, ob ein Dienstleister zuverlässig die Meldungen der Software interpretieren kann. Außerdem verbessert es erheblich die Möglichkeit für Kunden, individuelle Anpassung vornehmen zu lassen.

3. Die gesetzliche Komponente:

Das Thema Datenschutz ist bei Managed-Security-Dienstleistungen immens wichtig. Immerhin bekommt der Anbieter vollen Einblick in die Unternehmensdaten. Wenn dieser unnötig viele Daten sammelt, ist das Vertrauensverhältnis gefährdet. Befindet sich der Hauptsitz des anbietenden Unternehmens in Deutschland, kann man sicher sein, dass strenge Gesetze zum Datenschutz und auch zur Datensparsamkeit gelten.

Mehrere Probleme auf einen Schlag lösen

MXDR-Lösungen unterstützen Unternehmen somit dabei, ihre Sicherheitsanforderungen effizient umzusetzen, die Transparenz und das Risikomanagement zu verbessern und letztlich die Konformität mit NIS-2 und anderen Richtlinien sicherzustellen. Für IT-Verantwortliche hat der Einsatz solcher Lösungen handfeste Vorteile: Sie erreichen ein höheres IT-Sicherheitsniveau, ohne zusätzliche Fachkräfte einstellen zu müssen. Gleichzeitig profitieren sie von der Kompetenz und Erfahrung ihres Anbieters. Zudem wird Zeit für andere Aufgaben frei – im Idealfall für solche, die dem Unternehmen zusätzliches Wachstum bringen.

Porträt Kathrin Beckert-Plewka

Kathrin Beckert-Plewka ist Public Relations Managerin G DATA CyberDefense AG.

Weitere Artikel zum Thema: 

Mit Managed Services gegen den Fachkräftemangel

Welches Security Assessment sollte ich als Unternehmen durchführen?

Angriffserkennung – Selber machen oder kaufen?

Andere interessante Fachbeiträge

Person nutzt Cloud Computing

Die zehn häufigsten Probleme bei der Anwendungssicherheit

Von ineffizienten DNS-Methoden bis zu ausufernden Latenzzeiten – die Bereitstellung von Anwendungen, Programmierschnittstellen (APIs) und generativer künstlicher Intelligenz (GenAI...

Cybersecurity
Hand greift nach einem KI-generierten Gesicht auf einem Bildschirm

Die KI-Flüsterer

Die Integration von künstlicher Intelligenz (KI) hat die Cybersicherheitsstrategien weltweit neu definiert. KI-gestützte Angriffe entwickeln sich rasant, was traditionelle Abwehrte...

Security Management
Autonomes AI-System

Autonome KI-Agenten für das Incident-Management

KI-Agenten erweitern die Funktionalität von Sprachmodellen und RAG-Systemen, indem sie Werkzeuge integrieren, die Echtzeitzugriff auf Informationen ermöglichen, Handlungsoptionen v...

Cybersecurity