Home » Webinare » Security Management » Zwischen Logging und Verantwortung: Zwei Praxisfälle erklären die Stärke von MXDR

Zwischen Logging und Verantwortung: Zwei Praxisfälle erklären die Stärke von MXDR

Alle Systeme laufen, alles wird geloggt – und trotzdem gelingt der Angriff. Dieses Webinar zeigt anhand zweier realer Fälle, warum Technik allein nicht schützt und wie vollgemanagtes MXDR Verantwortung, Erreichbarkeit und Reaktion strukturell absichert.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Logging und Verantwortung - MXDR
Quelle: DATAKONTEXT/KI

Geschichten aus dem Security Alltag.

Fall eins: Ein Unternehmen führt aus regulatorischen Gründen ein SIEM ein. KRITIS-Pflicht, ISMS-Anforderungen, alles korrekt. EDR und SIEM sind installiert. Alles wird geloggt und arbeitet. Die Angreifer schalten den EDR aus, ziehen Daten ab, verschlüsseln die Firmendaten. Alles dokumentiert. Alles sichtbar. Niemand hat hingeschaut, weil nie geklärt wurde, wer das tun sollte. Ergebnis: Totalausfall.

Fall zwei: MXDR im Einsatz, SOC aktiv, Eskalationsprozesse definiert. An einem Abend meldet ein SOC-Analyst den aktiven Angriff und versucht, den Kunden zu erreichen. Die hinterlegten Ansprechpartner sind nicht erreichbar, was jetzt? Auch diese Geschichte stammt aus dem echten Betrieb. Genau solche Fälle sind der Grund, warum Prozesstests heute zur Pflicht gehören.

Aus beiden Fällen lassen sich Schlüsse ziehen, die weit über einzelne Produkte hinausgehen: Weder Technik noch Compliance noch Prozesse allein schützen. Alles muss zusammen, konsolidiert, getestet und unter realen Bedingungen nachweisbar funktionieren.

  • Fall 1: KRITIS, ISMS, EDR, SIEM regulatorisch korrekt aufgestellt, trotzdem verschlüsselt, weil niemand auf die Systeme schaute
  • Warum ungeklärte Verantwortung die teuerste Security-Investition wertlos macht
  • Fall 2: MXDR läuft, SOC meldet, Eskalationskette endet im Nichts
  • Was dieser Fall über die Reife von MDR-Prozessen in der Praxis aussagt, ungeschönt
  • Wie vollgemanagtes europäisches MXDR Verantwortung, Erreichbarkeit und Reaktion strukturell sicherstellt
  • Was Unternehmen heute prüfen sollten: Erreichbarkeit, Verantwortung, Testzyklen, bevor der nächste Angriff das übernimmt

Zwei reale Fälle zeigen, was in der Praxis wirklich schiefläuft und was vollgemanagtes MXDR strukturell anders macht.

Referent: 

Nico Rieger, Cybersecurity Senior Sales DACH, ist Ingenieur mit 10 Jahren Erfahrung im Bereich ICS/OT-Security-Vertrieb, IT/OT-Security-Beratung sowie externer ISB (KRITIS), zertifizierter CISO, Lead-Auditor 27001 & KRITIS-Prüfer.

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den referierenden Unternehmen der Veranstaltung in Bezug auf Software, Beratung und Dienstleistungen im Bereich IT-Sicherheit erteilt:

TEHTRIS GmbH, Schillerstr. 4, 60313 Frankfurt, Tel: +49 151 41984468, E-Mail: Michael.hon-mong@tehtris.eu.

Meine Einwilligung umfasst sowohl die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse an die vorgenannten Unternehmen wie auch von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten sowie die tatsächliche Anwesenheit damit die vorgenannten Unternehmen die Tagungsunterlagen versenden und mich zielgerichtet ansprechen können.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com bzw. bei den oben aufgeführten Unternehmen widerrufen.

Mir ist bewusst, dass jedes werbende Unternehmen für die weitere Datenverarbeitung selbst verantwortlich ist und ein entsprechender Widerruf daher an das jeweilige Unternehmen zu richten ist.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Auge und Datenschutzsymbol
18.06.2026
|
09:00
Uhr

Webkonferenz Angriffserkennung

Cyberattacken bleiben oft lange unentdeckt – mit massiven Folgen für Unternehmen. In dieser Webkonferenz zeigen wir Ihnen konkrete Methoden zur Angriffserkennung: von Endpoint Dete...

Cybersecurity
Businessmann zeigt mit dem Finger ein Kurven nach.
09.06.2026
|
10:00
Uhr

Webinar-Thementag BCM – Business Continuity Management

Cyberangriffe, Systemausfälle und Naturkatastrophen können jederzeit zuschlagen – und damit die Handlungsfähigkeit von Unternehmen bedrohen. Wie Sie Ihre Organisation resilient auf...

Security Management
KI und Cybersecurity
02.06.2026
|
10:00
Uhr

KI-Agenten sicher nutzen, oder: wie man Agentic AI an die Access-Leine nimmt

KI-Agenten erledigen immer mehr Aufgaben eigenständig – aber wer stellt sicher, dass sie nur auf das zugreifen, was sie wirklich dürfen? Dieses Webinar zeigt, wie Sie autonome KI-S...

Security Management