MDR-Service

Vorwort

Im Jahr 2022 wurden allein in Deutschland 136.865 Fälle von Cybercrime registriert. Leider ist die Tendenz weiterhin steigend, da es für Kriminelle ein äußerst lukratives „Geschäft“ ist und sich entsprechende Tools, wie Malware oder Ransomware, aber auch Hacking-Dienstleistungen relativ leicht im Darknet erwerben lassen.

Wird ein Unternehmen Opfer eines erfolgreichen Angriffs, entstehen nicht nur hohe Folgekosten, es droht auch ein eventueller Vertrauens- und Imageverlust. Erst vor ein paar Wochen wurden bei einer Hotelkette die Reservierungsdaten aller Gäste der letzten Jahre entwendet und mit einer Veröffentlichung der Daten gedroht, sollte kein Lösegeld bezahlt werden. Kurze Zeit später tauchte der komplette Datensatz im Dark Web auf, weil nicht auf die Forderungen eingegangen wurde. Ein Datenschutz-Desaster.

Die Angriffe werden dabei immer komplexer und führen zu einem Katz-und-Maus-Spiel zwischen den Cyberkriminellen und den Anbietern von Sicherheits-Lösungen. Eine einfache Endpoint-Protection, wie ein Virenscanner, und eine Firewall sind heute nur noch die halbe Miete. Denn durch die zunehmende Vernetzung und immer komplexeren Systeme werden auch vermehrt Zero-Day-Exploits ausgenutzt. Das sind Schwachstellen in Systemen, für welche es noch keinen Patch gibt und die teilweise noch nicht einmal dem Hersteller selbst bekannt sind.

Um einen Angriff auf eine solche Lücke zu erkennen und generell den Angreifern einen Schritt voraus zu sein, benötigt es sehr viel Wissen und Erfahrung. Eine interne IT-Abteilung, gerade in kleinen und mittelständischen Unternehmen, kann das in den seltensten Fällen komplett selbst leisten. Zum einen fehlt es an der nötigen Erfahrung und zum anderen hat eine IT-Abteilung neben der Cybersecurity auch noch weitere Aufgaben.

Das eigene Team kann jetzt entweder mit weiteren Mitarbeitern aufgestockt werden oder aber man kauft sich die Leistung extern ein – und hier kommt der MDR-Service ins Spiel.

Was ist ein MDR-Service?

MDR steht für Managed Detection and Response (kurz: MDR) und bedeutet so viel wie „verwaltete Erkennung und Reaktion“. Also ein Service, bei welchem sich externe Sicherheitsexperten rund-um-die-Uhr, 24/7, sich um die Erkennung und Bekämpfung von Cyberangriffen kümmern.

Dabei arbeiten die Experten eng mit der jeweiligen Haus-IT zusammen und als Kunde kann zwischen drei Stufen gewählt werden

• das MDR-Team kümmert sich komplett um die Reaktion auf eine Bedrohung
• das MDR-Team koordiniert gemeinsam mit dem IT-Team des Kunden die Reaktion
• das MDR-Team informiert die IT des Kunden bei Sicherheitsvorfällen und gibt Hilfestellung

Ein Anbieter einer solch umfassenden Lösung ist zum Beispiel Sophos, weitere Infos gibt es hier.

Was sind die Vorteile eines externen MDR-Services?

Warum sollte sich ein Unternehmen für einen solchen Managed Service entscheiden? Dafür gibt es fünf gute Gründe.

Verbesserte Erkennung von Cyberangriffen

Wie schon in der Einleitung geschrieben, sind Endpoint-Protection und Firewalls nur ein Teil eines guten Sicherheitskonzeptes.

Im vergangenen Jahr, 2022, hat durchschnittlich täglich ein Ransomware-Angriff auf ein deutsches Unternehmen stattgefunden. Oftmals gelangen die Kriminellen dabei durch Social Engineering ins Firmennetz und können dieses so von innen heraus attackieren und ausspionieren. Eine Firewall wird dabei übergangen, weil sich der Angreifer bereits im Firmennetz befindet.

Nur durch eine kontinuierliche Analyse der internen Netzwerk-Aktivitäten können Unstimmigkeiten und mögliche Sicherheitsvorfälle frühzeitig erkannt und verhindert werden. 

Ressourcen der eigenen IT schonen

Die allermeisten IT-Abteilungen sind mit ihren Aufgaben, wie dem Mitarbeiter Support, die eigenen Netze am Laufen halten, Updates einspielen, sich um ein Backup kümmern und den vielen weiteren Tätigkeiten bereits gut ausgelastet. Viel Zeit, um sich detailliert die Aktivitäten und Log-Files anzusehen, bleibt da leider nicht übrig. Und was dann ungünstigerweise immer wieder vernachlässigt wird, ist das Thema Cybersicherheit.

Rund-um-die-Uhr Sicherheit

Angriffe erfolgen in der Regel nicht tagsüber zu den normalen Arbeitszeiten. Meistens finden diese nachts oder am Wochenende statt, damit sie möglichst lange unbemerkt bleiben. Ein Unternehmen müsste also eine 24/7 IT-Abteilung bereitstellen. Mit einem „Managed Security Service“ hingegen sind Sie zu jederzeit geschützt, auch wenn Ihre IT-Abteilung gerade offline ist.

Von externem Fachwissen profitieren

Ein MDR-Team der großen Anbieter betreut nicht nur eine, sondern mehrere Unternehmen. Dadurch baut das Team ein immenses Fachwissen auf und kann Verbindungen zwischen Angriffsmustern herstellen oder sogar mögliche Angriffe voraussagen, wenn schon weitere Unternehmen in der gleichen Branche attackiert wurden.

Einsparungspotenzial

Die Mitarbeiter stellen das wichtigste Gut eines Unternehmens dar, spiegeln sich jedoch in den Lohnkosten in der Bilanz wider. Und wenn eine Abteilung rund um die Uhr verfügbar sein muss, werden nicht nur mehr Mitarbeiter für das Schichtmodell benötigt, es entstehen auch noch zusätzliche Kosten für Nachtschichten und Wochenendarbeit.

Einen externen MDR-Service in Anspruch nehmen, ist hier deutlich günstiger.  

Zusammenfassung

Für viele Unternehmen mit erhöhtem Sicherheitsbewusstsein kann ein MDR-Service eine sinnvolle Investition darstellen. Denn ein Cyberangriff kann jedes Unternehmen, unabhängig von der Größe, treffen. Dass hier langsam ein Umdenken und ein gestiegenes Verständnis für die Wichtigkeit von Cybersicherheit erfolgt, zeigen aktuelle Zahlen einer Bitkom Meldung. Im laufenden Jahr erreichen die Ausgaben für IT-Sicherheit erstmalig 9,2 Milliarden Euro, im Jahr 2024 sollen sogar die 10 Milliarden Euro überschritten werden.

Wo stehen Sie mit der Cybersicherheit in Ihrem Unternehmen? Gab es bei Ihnen bereits einen Cybervorfall?

Wenn Sie eine unabhängige IT-Sicherheitsberatung wünschen, sprechen Sie uns unverbindlich an.

Und für weitere Informationen zum MDR-Service von Sophos, klicken Sie auf den Link.

Wie Sie einfach und schnell ein Backup Ihres Computers erstellen können, haben wir in diesem Beitrag erklärt.

Nachwort

Verlassen Sie sich niemals komplett auf die getroffenen Sicherheitsvorkehrungen. Ein gesundes Maß an Misstrauen und der gesunde Menschenverstand schaden nie. Wenn Ihnen eine vermeintliche Mail vom Chef nicht ganz koscher erscheint, fragen Sie lieber beim Chef nach, bevor Sie den Anhang öffnen oder einem Link bedenkenlos folgen.

Ihr IT-Dienstleister in Greding und Umgebung