Home » Webinare » Security Management » Zwischen Logging und Verantwortung: Zwei Praxisfälle erklären die Stärke von MXDR

Zwischen Logging und Verantwortung: Zwei Praxisfälle erklären die Stärke von MXDR

Alle Systeme laufen, alles wird geloggt – und trotzdem gelingt der Angriff. Dieses Webinar zeigt anhand zweier realer Fälle, warum Technik allein nicht schützt und wie vollgemanagtes MXDR Verantwortung, Erreichbarkeit und Reaktion strukturell absichert.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Logging und Verantwortung - MXDR
Quelle: DATAKONTEXT/KI

Geschichten aus dem Security Alltag.

Fall eins:

Ein Unternehmen führt aus regulatorischen Gründen ein SIEM ein. KRITIS-Pflicht, ISMS-Anforderungen, alles korrekt. EDR und SIEM sind installiert. Alles wird geloggt und arbeitet. Die Angreifer schalten den EDR aus, ziehen Daten ab, verschlüsseln die Firmendaten. Alles dokumentiert. Alles sichtbar. Niemand hat hingeschaut, weil nie geklärt wurde, wer das tun sollte. Ergebnis: Totalausfall.

Fall zwei:

MXDR im Einsatz, SOC aktiv, Eskalationsprozesse definiert. An einem Abend meldet ein SOC-Analyst den aktiven Angriff und versucht, den Kunden zu erreichen. Die hinterlegten Ansprechpartner sind nicht erreichbar, was jetzt? Auch diese Geschichte stammt aus dem echten Betrieb. Genau solche Fälle sind der Grund, warum Prozesstests heute zur Pflicht gehören.

Aus beiden Fällen lassen sich Schlüsse ziehen, die weit über einzelne Produkte hinausgehen: Weder Technik noch Compliance noch Prozesse allein schützen. Alles muss zusammen, konsolidiert, getestet und unter realen Bedingungen nachweisbar funktionieren.

  • Fall 1: KRITIS, ISMS, EDR, SIEM regulatorisch korrekt aufgestellt, trotzdem verschlüsselt, weil niemand auf die Systeme schaute
  • Warum ungeklärte Verantwortung die teuerste Security-Investition wertlos macht
  • Fall 2: MXDR läuft, SOC meldet, Eskalationskette endet im Nichts
  • Was dieser Fall über die Reife von MDR-Prozessen in der Praxis aussagt, ungeschönt
  • Wie vollgemanagtes europäisches MXDR Verantwortung, Erreichbarkeit und Reaktion strukturell sicherstellt
  • Was Unternehmen heute prüfen sollten: Erreichbarkeit, Verantwortung, Testzyklen, bevor der nächste Angriff das übernimmt

Zwei reale Fälle zeigen, was in der Praxis wirklich schiefläuft und was vollgemanagtes MXDR strukturell anders macht.

Referent: 

Nico Rieger, Cybersecurity Senior Sales DACH, ist Ingenieur mit 10 Jahren Erfahrung im Bereich ICS/OT-Security-Vertrieb, IT/OT-Security-Beratung sowie externer ISB (KRITIS), zertifizierter CISO, Lead-Auditor 27001 & KRITIS-Prüfer.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante Webinare & Webkonferenzen

Mann hält Smartphone und tippt auf virtuelles Cybersecurity-Symbol
29.09.2026
|
14:00
Uhr

AppSec: Sicher entwickeln statt später flicken

Viele Cyberangriffe nutzen keine spektakulären Zero-Days, sondern bekannte Schwachstellen in Anwendungen, veraltete Bibliotheken und unsichere APIs. Wie lässt sich Application Secu...

Security Management
Virtuelle Darstellung eines KI-Agenten
23.07.2026
|
10:00
Uhr

Die richtigen Fragen für eine wirksame Cyber-Aufsicht über Mensch und KI

Viele Unternehmen haben Governance formal abgehakt, doch die Realität sieht anders aus: KI-Agenten agieren oft ohne wirksame Aufsicht. Zeit für einen Perspektivwechsel – weg von Do...

Security Management
Würfel mit Symbolen der Öffentlichen Verwaltung
16.07.2026
|
09:00
Uhr

Webkonferenz IT-Sicherheit aus Deutschland für die öffentliche Verwaltung

Die öffentliche Verwaltung steht vor der Herausforderung, ihre IT-Sicherheit trotz Fachkräftemangel und steigender Bedrohungen zu gewährleisten – und dabei digitale Souveränität zu...

KRITIS