WrightStudio - stock.adobe.com
Cybersicherheit ohne Personalengpass: MXDR
Unternehmen sehen sich wachsenden Cyberbedrohungen gegenüber, denen sie meist mit nur begrenzten Ressourcen begegnen können. MXDR kann da ein Ansatz der Entlastung sein.
Unternehmen stehen im Fokus von Cyberkriminellen und sind immer raffinierteren Angriffen ausgesetzt. Die IT-Sicherheit muss daher gut aufgestellt sein, damit der Geschäftsbetrieb nicht gefährdet ist. IT-Verantwortliche haben damit eine große Last zu tragen und kämpfen dabei mit einem zentralen Problem: Sie verfügen nicht über genug qualifizierte Fachkräfte. Wie soll es unter diesen Bedingungen möglich sein, eine effektive Cyberabwehr aufzustellen und aufrechtzuerhalten?
Das folgende Studienergebnis verdeutlicht wie gravierend das Problem des Personalmangels ist: Allein in Deutschland fehlten 2023 fast 105.000 Security-Fachleute (Quelle: Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und Brand eins). Daher verwundert es nicht, dass zwei von fünf Arbeitnehmenden das Problem von fehlenden Security-Expertinnen und Experten im eigenen Unternehmen als groß oder sogar sehr groß einstufen. Für eine Firma hat diese Situation weitreichende Folgen: Aufgrund einer unzureichenden Personalstärke geben 43 Prozent der Befragten in der repräsentativen Studie „Cybersicherheit in Zahlen“ an, dass Informationen aus Security-Lösungen und Analysesystemen nur unzureichend ausgewertet werden. Logs und andere Daten geben allerdings oft wertvolle Hinweise auf aktuell laufende Cyberangriffe in der IT-Infrastruktur. Hierfür müssen die Informationen ausgewertet und bewertet werden. Ansonsten bleibt eine Attacke unentdeckt und läuft ungehindert weiter – es werden beispielsweise sensible Daten ausgeleitet und anschließend das Unternehmensnetzwerk mit Ransomware verschlüsselt. Eine Wiederherstellung ist in diesem Fall sehr aufwendig und der finanzielle Schaden ist immens.
Ein weiteres Problem: Aufgrund des fehlenden Personals werden viele IT-Systeme falsch konfiguriert, weil für eine sorgfältige Ausführung keine Zeit bleibt. Hierdurch ergeben sich weitere Angriffsflächen für Kriminelle. Kaum bis keine Zeit bleibt auch für eine angemessene Bewertung von Cyberrisiken und deren Management, was grundlegend für eine effektive Cyberabwehr ist. Oftmals bleibt auch das zeitnahe Patchen von kritischen Systemen aus oder erfolgt mit zu großer Verzögerung. Hierdurch bleiben Sicherheitslücken offen, die ansonsten geschlossen wären.
Managed Extended Detection and Response als Lösung
Deutlich wird, dass der Personalmangel sich unmittelbar auf die IT-Sicherheit eines Unternehmens auswirkt. Problematisch ist nicht nur, dass zu wenige Expertinnen und Experten tätig sind, sondern auch, dass das nötige Know-how in der Firma nicht vorhanden ist. Da der Arbeitsmarkt leergefegt ist, können nicht einfach mehr Fachleute eingestellt werden. Hierdurch muss die Cyberabwehr grundlegend umgestellt werden und der Einsatz einer MXDR-Lösung (Managed Extended Detection and Response) bietet sich an.
Durch Managed Extended Detection and Response werden die IT-Systeme eines Unternehmens rund um die Uhr überwacht. Im Hintergrund arbeitet üblicherweise ein Analystenteam 24 Stunden täglich und sieben Tage in der Woche. Die Expertinnen und Experten überwachen mithilfe einer breit aufgestellten Sensorik alle Ereignisse im Netzwerk, um schädliche Aktivitäten aufzuspüren und zu unterbinden. Vorgänge werden genauestens analysiert, um festzustellen, ob es sich um einen Angriff handelt oder nicht. Dabei spürt das Analystenteam auch Attacken auf, die nicht auf einem Schadprogramm basieren oder individualisiert sind – dies ist heutzutage oft der Fall. Entdeckt das Expertenteam einen Angriff, reagieren sie sofort, um die Attacke zu beenden und um weiteren Schaden abzuwenden. Eine solche Arbeit kann eine firmeneigene IT-Abteilung in der Regel nicht leisten. Dabei ist gerade die Rund-um-die-Uhr-Überwachung entscheidend, weil Kriminelle auch Wochenend- und Nachtzeiten nutzen, um anzugreifen. Erfolgt die passende Reaktion erst mit einiger Verzögerung, ist der Schaden für Unternehmen größer, als wenn die Attacke schon früh beendet würde.
IT-Sicherheit an Dienstleister auslagern
Unabhängig vom Personalmangel kann es sinnvoll sein, bei der IT-Sicherheit auf einen externen Dienstleister zu vertrauen, da dieser oft über jahrelange Erfahrung und tiefgreifendes Expertenwissen verfügt. Hiervon profitieren Unternehmen, weil diese Erkenntnisse wichtig bei der Bewertung von potenziell schädlichen Vorgängen im Netzwerk sind. Zudem besteht das Analystenteam aus Spezialistinnen und Spezialisten, die Teil einer weltweit vernetzten Community sind. Diese tauschst sich regelmäßig über neue Angriffstechniken und Tricks von Cyberkriminellen aus.
Es gibt viele Unternehmen, die Lösungen rund um Managed Extended Detection and Response anbieten, daher lohnt sich ein genauer Blick auf die Dienstleister und deren Angebote.
„Generell sollten IT-Verantwortliche beachten, dass IT nicht gleich IT-Sicherheit ist. Security ist ein eigener Fachbereich und daher sind IT-Fachleute nicht zwangsläufig auch IT-Sicherheitsspezialistinnen und -spezialisten.“
Kathrin Beckert-Plewka, G DATA CyberDefense
Gerade in der Security kommt es auf die Vertrauenswürdigkeit an. IT-Verantwortliche beziehen bei der Cyberabwehr einen externen Dienstleister mit ein und dieser erhält damit Zugang zu einem äußerst sensiblen Bereich. Daher muss ein Unternehmen sich hundertprozentig auf einen Servicepartner verlassen können. Sinnvoll ist auch, einen Anbieter auszuwählen, der eine langjährige Erfahrung hat und auch auf IT-Sicherheit spezialisiert ist. Dieser verfügt dadurch über eine tiefgreifende Expertise, die sich positiv auf das Security-Level auswirkt. Generell sollten IT-Verantwortliche beachten, dass IT nicht gleich IT-Sicherheit ist. Security ist ein eigener Fachbereich und daher sind IT-Fachleute nicht zwangsläufig auch IT-Sicherheitsspezialistinnen und -spezialisten.
Für Unternehmen ist bei der Dienstleisterwahl auch das Thema Support zu berücksichtigen. Dabei ist nur nicht die 24/7-Erreichbarkeit wichtig, sondern insbesondere ein unkomplizierter und verständlicher Umgang in der Landessprache. So ist ein guter Austausch ohne Verständigungsprobleme möglich.
Sinnvoll ist auch eine individuelle Betreuung durch den Servicepartner. Dabei sollte es die Möglichkeit geben, die MXDR-Lösung auf das Unternehmen hin zu konfigurieren, damit sie passgenau den Schutzbedürfnissen entspricht. Darüber hinaus sollte beim Onboarding festlegbar sein, in welchen Fällen welche Response erfolgen soll und ob auf bestimmten Endpoints möglicherweise keine Reaktion auf Vorfälle stattfinden darf – damit der Geschäftsbetrieb weiterhin möglich ist.
Zu guter Letzt sollten IT-Verantwortliche die ausgewählte Managed-Extended-Detection-and-Response-Lösung auf einer begrenzten Anzahl von Endpoints unter realen Bedingungen testen. So können sie final feststellen, ob der Anbieter und sein MXDR zum Unternehmen passen.
Fazit
Es ist für IT-Verantwortliche sinnvoll, die Cyberabwehr um Managed Extended Detection and Response zu erweitern, um das Unternehmen nachhaltig gegen Angriffe abzusichern. Der Anbieter übernimmt dabei sowohl die Überwachung als auch die Dienstleistung, direkt auf Attacken zu reagieren, um diese zu stoppen. Auf diesem Weg lässt sich moderne IT-Sicherheit gestalten, ohne zusätzliches Personal zu rekrutieren. Firmen können sich so zukunftssicher aufstellen.
Über die Autorin:
Kathrin Beckert-Plewka ist Public Relations Managerin bei der G DATA CyberDefense AG.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
