Cybersicherheit trotz Fachkräftemangel: MXDR als strategische Lösung

Die wachsende Bedrohungslage

Die Bedrohung durch Cyberangriffe hat für deutsche Unternehmen ein alarmierendes Ausmaß erreicht. Mit einem Rekordschaden von etwa 267 Milliarden Euro (Bitkom) und vier von zehn betroffenen Unternehmen zeigt sich deutlich: Effektiver Schutz ist nicht optional, sondern existenziell. Datendiebstahl, Spionage und Sabotage sind längst Teil der unternehmerischen Risikolandschaft geworden.

Die Personalherausforderung in der IT-Sicherheit

Die Realität für IT-Verantwortliche ist ernüchternd: 2022 fehlten deutschlandweit über 104.000 Security-Experten (Quelle: G DATA CyberDefense, Statista und brand eins). Diese Lücke führt zu gravierenden Konsequenzen:

  • Unzureichende Risikobewertungen
  • Vernachlässigtes Patchmanagement
  • Fehlkonfigurationen in IT-Systemen
  • Überlastung der vorhandenen IT-Teams

Dabei ist zu beachten: IT-Kompetenz bedeutet nicht automatisch Sicherheitskompetenz. Security erfordert spezialisiertes Fachwissen und entsprechende Qualifikationen.

Neue Denkansätze für die Unternehmenssicherheit

IT-Verantwortliche stehen vor der Herausforderung, Sicherheitskonzepte zu implementieren, die mit den verfügbaren Ressourcen realisierbar sind. Die Zusammenarbeit mit spezialisierten Dienstleistern bietet hierbei entscheidende Vorteile:

  • Ausgleich des Personaldefizits
  • Zugang zu Security-Spezialwissen
  • Kontinuierliche Aktualisierung der Sicherheitsmaßnahmen

MXDR: Professionelle Sicherheit ohne Personalaufbau

Managed Extended Detection and Response (MXDR) bietet eine überzeugende Antwort auf den Fachkräftemangel. Diese Lösung umfasst:

  • Kontinuierliche Überwachung aller IT-Systeme durch Sicherheitsexperten
  • Frühzeitige Erkennung von Angriffsvorbereitungen
  • Sofortige Reaktion bei verdächtigen Aktivitäten

Rund-um-die-Uhr-Schutz aus Deutschland

Ein entscheidender Vorteil von MXDR ist der 24/7-Schichtbetrieb. Angriffe erfolgen häufig außerhalb regulärer Geschäftszeiten – genau dann, wenn interne Teams nicht verfügbar sind. Das spezialisierte Analystenteam:

  • Überwacht permanent alle Netzwerkaktivitäten
  • Evaluiert verdächtige Prozesse mit umfangreichen Sensoriksystemen
  • Reagiert unverzüglich bei identifizierten Bedrohungen
  • Isoliert kompromittierte Geräte bei Bedarf
  • Liefert konkrete Handlungsempfehlungen zur Verbesserung des Sicherheitsniveaus

Die Expertise-Herausforderung

Die Rekrutierung von Security-Experten scheitert oft nicht nur an der Verfügbarkeit, sondern auch an weiteren Faktoren:

  • Hohe Gehaltsvorstellungen qualifizierter Spezialisten
  • Präferenz der Experten für herausfordernde Sicherheitsumgebungen
  • Wunsch nach kontinuierlichem fachlichem Austausch und Weiterbildung

Über spezialisierte Dienstleister profitieren Unternehmen zudem von Erfahrungen aus verschiedenen Einsatzszenarien und Branchen.

Fazit: Zukunftssichere IT-Sicherheit

Der Fachkräftemangel in der IT-Security wird in absehbarer Zeit nicht behoben werden können. MXDR bietet Unternehmen die Chance, dennoch ein hohes Sicherheitsniveau zu gewährleisten. Dies ermöglicht den effizienten Einsatz vorhandener Ressourcen für das Kerngeschäft, während die IT-Sicherheit in professionellen Händen liegt.


Bereit für mehr Sicherheit ohne Personalaufbau?
Kontaktieren Sie uns für eine individuelle Beratung: 02261 9155050

Am 14.10.2025 stellt Microsoft die Unterstützung des verbreiteten Betriebssystems ein.

Damit steigt von Tag zu Tag das Risiko, dass der eigene Rechner zum Einfallstor für Cyberangriffe wird, denn für keine neu entdeckte Schwachstelle, oder Sicherheitslücke, wird am Microsoft Patchday ein kostenloses Update bereit stehen.

Das BSI empfiehlt von daher den rechtzeitigen Umstieg auf ein anderes Betriebssystem, für das weiterhin Sicherheitsupdates bereitgestellt werden (z.B. das Unix-basierte macOS, oder Linux), oder das Upgrade auf Windows 11.

Nora Kluger, Expertin für Digitalen Verbraucherschutz beim BSI: Sicherheitsupdates sind für die IT-Sicherheit essentiell, weil dadurch Sicherheitslücken geschlossen werden, die sonst von Angreifenden ausgenutzt werden könnten. Die weitere Nutzung von Windows 10 nach Ende des Supportzeitraums birgt daher gravierende Sicherheitsrisiken. Nutzerinnen und Nutzer sollten deshalb in den kommenden sechs Monaten zu einem Betriebssystem wechseln, für das weiterhin vollumfänglich Sicherheitsupdates bereitgestellt werden. Neben dem Upgrade auf Windows 11 ist auch der Wechsel auf ein anderes Betriebssystem (z.B. macOS oder Linux) eine Option.

Essentiell vor jedem Upgrade oder Wechsel ist es eine Datensicherung durchzuführen, um einen Datenverlust zu vermeiden. Auch hier gilt die alte IT-Weisheit: Kein Backup – kein Mitleid.

Um rechtzeitig die Altsysteme vom Netz zu nehmen, sollten Sie sich zeitnah mit unseren Experten in Verbindung setzen. Wir prüfen, ob Ihre bisherigen PCs für Windows 11 ausgelegt sind, beraten Sie in Sachen Upgrades, Backup-Konzept und auch einem möglichen Systemwechsel.

Wir freuen uns über Ihre Nachricht dazu an vertrieb@oberberg.net

 

 

❗Kommunen und Kreise geraten vermehrt in das Visier von Cyberangreifern.
Erfolgreiche Attacken auf Anhalt-Bitterfeld, Witten, Schwerin und andere Städte zeigen, dass es hier ernst wird.

Die IT-Abteilungen in Rat- und Kreishäusern sind mit den ihnen zur Verfügung stehenden Mitteln meist überfordert – es mangelt an

  • Fachkräften
  • Budget
  • und dem notwendigen Security-Know-how

Dabei erschweren die steigenden Sicherheits- und Compliance-Anforderungen die Verteidigung gegen solche Angriffe.

Sollten deren IT-Systeme aufgrund einer Cyberattacke ausfallen, sind indirekt alle Bürgerinnen, Bürger und Unternehmen der Region betroffen, denn beispielsweise auch Bürgerservice und Zulassungsstellen (wie beim SIT-Angriff) fallen aus.
Hier ist ein dringender Lösungsansatz erforderlich, da die frühzeitige Angriffserkennung oftmals den entscheidenden Vorteil bringt.

Grenzen traditioneller IT-Schutzkonzepte

Die Wirklichkeit zeigt: Zahlreiche erfolgreiche Cyberattacken auf kommunale Einrichtungen hätten frühzeitig verhindert werden können, wenn verdächtige Aktivitäten rechtzeitig erkannt worden wären. Das grundlegende Problem liegt darin, dass die Erkennung akuter Bedrohungen ein hochspezialisiertes Fachwissen erfordert, das die klassische IT-Ausbildung übersteigt. Kommunale IT-Teams konzentrieren sich primär auf den Betrieb und die grundlegende Absicherung der Infrastruktur – die aktive Bedrohungserkennung fällt dabei oft durch das Raster.

Der entscheidende Denkfehler: IT-Sicherheit wird häufig als reine Verteidigungsmaßnahme betrachtet und nicht als kontinuierlicher Prozess der Erkennung und Reaktion. Eine zeitgemäße Sicherheitsarchitektur muss jedoch beide Dimensionen vereinen: präventive Schutzmaßnahmen und laufende Überwachung auf verdächtige Aktivitätsmuster.

MXDR: Vom reaktiven zum proaktiven Sicherheitsmodell

Genau hier setzt MXDR an. Diese Systeme implementieren eine umfassende Sensortechnologie zur Auswertung sicherheitsrelevanter Ereignisse. Das Besondere am MXDR-Konzept: Es beschränkt sich nicht auf die technologische Komponente. Der spezialisierte Anbieter übernimmt zusätzlich die permanente Überwachung, Analyse und Abwehr von Bedrohungen – rund um die Uhr. Dadurch werden Angriffe nicht nur schneller identifiziert, sondern auch unmittelbar durch Security-Experten bekämpft.

Strategische Entscheidung: Inhouse oder Managed Service?

Kommunen, die XDR in ihre Cybersicherheitsstrategie integrieren möchten, stehen vor einer fundamentalen Entscheidung:

Option 1: Eigenbetriebenes XDR:

  • Erfordert ausreichende Personaldecke für permanente Überwachung – ein 24/7-Schichtsystem wird unvermeidbar
  • Erheblicher Qualifizierungsbedarf für das IT-Personal

Option 2: Managed XDR:

  • Lückenlose Überwachung durch Security-Spezialisten eines externen Dienstleisters
  • Kalkulierbare Kosten ohne zusätzlichen Personalaufbau

Die Kernfrage lautet: Kann ein XDR-System realistisch mit vorhandenen Ressourcen effektiv betrieben werden? Für wirksamen Schutz ist eine Rund-um-die-Uhr-Überwachung unerlässlich – eine Anforderung, die die Kapazitäten vieler kommunaler IT-Abteilungen übersteigt.

Security-as-a-Service: Die Vorzüge von MXDR für den öffentlichen Sektor

Ein MXDR-Modell bietet kommunalen Einrichtungen mehrere strategische Vorteile:

  • Signifikant gesteigerte IT-Sicherheit durch permanente Überwachung und rasche Reaktion
  • Fokussierung der internen IT-Teams auf strategische Kernaufgaben
  • Verbesserte Compliance mit regulatorischen Sicherheitsvorgaben

In Zeiten begrenzter IT-Budgets stellt sich die zentrale Frage: Wie lässt sich Cybersicherheit ökonomisch optimieren? Die Antwort liegt in der strategischen Investition in externe Security-Expertise. Während der Aufbau und Betrieb einer eigenen XDR-Lösung für die meisten Kommunen unrealistisch bleibt, kann ein MXDR-Dienstleister diese kritische Funktion effizient und kostenoptimiert erfüllen.

MXDR aus Deutschland, DSGVO-konform, mit deutschsprachigem Service und 24 x 7 Verfügbarkeit kann hierbei die entscheidenden Antworten liefern.

Wir freuen und auf Ihren Anruf unter 02261 9155050, oder Ihre Nachricht an vertrieb@oberberg.net

Am 06.05.2025 laden wir mit unserem Partner ForeNova Technologies zum zweiten Business-Frühstück des Jahres ein.

Nachdem am ersten Termin Kommunikation und Business-Applications das Thema waren, dreht sich dieses Mal alles um managed Security.

Cybercrime – aktuelle Gefahren und Risiken für den Mittelstand  *Es wird niemand allein gelassen*

Mit frischem Kaffee und knusprigen Brötchen starten wir mit dem Eintreffen ab 09:00 Uhr.

Ab ca. 09:30 Uhr geht es dann ans Eingemachte:

  • Aktuelle Angriffs-Szenarien
  • Bedrohung durch Cyber-Vorfälle
  • Cyberrisiken für den Mittelstand
  • Auswirkungen für den Mittelstand
  • Lösungsansätze

Als Referenten konnten wir Arno van Züren gewinnen. Er verantwortet als Regional Sales Director DACH den Vertrieb bei der ForeNova Technologies GmbH. Arno van Züren hat über 35 Jahre Erfahrung im IT-Security-Bereich und ist seit Jahren ein ausgewiesener Cybercrime-Spezialist auf nationaler und internationaler Ebene.

 

Wir freuen uns auf Eure Anmeldung an: vertrieb@oberberg.net

Oder über folgendes Formular:

Anmeldung Business-Frühstück am 06.05.25

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name

 

Viele Unternehmen vertrauen auf ihre Netzwerk-Sicherheit, ohne hier konkrete Einblicke zu haben. Unser Partner ForeNova Technologies GmbH bietet einen kostenlosen Check-Up an, damit Sie sehen, was Hacker sehen.

So lassen sich eventuelle Lücken erkennen und entsprechende Maßnahmen dagegen ergreifen.

Unternehmen mit mehr als 50 Mitarbeitenden können sich hier dafür registrieren.

Die Teilnehmerzahl ist durch den Anbieter begrenzt auf 10 je Monat.. Jetzt schnell sein und anmelden!

V15r1 ist da!

Mit dem aktuellen Release läuft der Hersteller-Support für alle Versionen vor V13 aus. Kunden mit Software-Service sollten nun auf eine aktuelle Fassung updaten. Sprechen Sie uns gerne dafür an.

Das Support-Ende mag der wichtigste Grund für eine Aktualisierung sein, aber es gibt eine Vielzahl anderer guter Gründe für den Einsatz einer Innovaphone-Lösung. Innovaphone ist nämlich nicht nur Hersteller einer Telefonielösung, sondern bietet mit der myApps Plattform ein breites Spektrum an Business-Anwendungen, die auf der schlanken, modernen und sicheren Basis aus Deutschland laufen.

Zeiterfassung ist gesetzlich vorgeschrieben.
Innovaphone hat dazu die Working App im Portfolio. Damit können alle Mitarbeitenden – ob am Rechner, oder am Smartphone – Ihre Arbeits- und Pausenzeiten rechtssicher erfassen. Neu in der V15r1 : Manager können Arbeitszeiten prüfen, optimiertes Arbeitszeitkonto mit Historie, Nutzer können ihre Abwesenheiten für mehrere Tage eintragen, nicht mehr aktive Mitarbeiter können archiviert werden und optimierte User Replikation neuer Mitarbeiter

Projektmanagement leicht gemacht.
Agiles Projektmanagement für Projekte jeder Größe. Planen, Durchführen, Dokumentieren. Die Projects App bringt alle Infos und Beteiligten an einem Ort zusammen. Organisieren Sie Projekte, erstellen Sie Vorlagen für wiederkehrende Aufgaben und brechen Sie komplexe Abläufe auf einzelne Tasks herunter – mit klaren Vorgaben, Verantwortlichen und Fälligkeiten. Eine übersichtliche Board-Ansicht sorgt in Echtzeit für Transparenz über den Status von Aufgaben und Projekten. Eine Schnittstelle zu Connect ermöglicht zudem die transparente Kommunikation zu einzelnen Projekten, Sprints oder Tasks.

Übrigens: Beim ersten Öffnen der Projects App wird automatisch ein Einführungs-Projekt erstellt. Dort werden die wichtigsten Funktionen Schritt für Schritt erklärt – so finden Sie sich schnell zurecht!

Lokale KI für Ihr Unternehmen.
Die Erleichterung bei der täglichen Arbeit durch die Einbindung Ihres eigenen Wunsch LLMs bei Bedarf sogar absolut DSGVO-konform! Durch Schnittstellen zu innovaphone App Services (Call List, Contacts, Softphone, Search) greifen Sie obendrein kinderleicht auf Informationen aus Ihrer myApps Umgebung zu und arbeiten so noch produktiver. Die Suchverläufe und -ergebnisse werden in der Assistant App gespeichert, sodass Sie auch zu einem späteren Zeitpunkt jederzeit Zugriff darauf haben.

Social Intranet im eigenen Hause.

Die connect App ist die interaktive Lösung für effiziente Teamkommunikation und kann de interne E-Mail-Flut deutlich eindämmen. Sie ist digitales Schwarzes Brett, interaktive Plattform zum Informationsaustausch und Arbeitstool gleichzeitig. Neu in der V15r1:

Nutzen Sie gängige PBX Funktionalitäten nun auch direkt in der Connect App: Durch die integrierte Präsenz sehen Sie ab sofort auf einen Blick, wer online ist. Brauchen Sie eine schnelle Antwort? Kein Problem – starten Sie Anrufe jetzt direkt aus der Connect App! Sie schreiben lieber, als zu Telefonieren? Dann ist der integrierte Chat genau das Richtige für Sie! Neben Diskussionen in Form von Posts und Antworten können Sie mit dem Chat nun auch Direktnachrichten an andere Nutzer oder Gruppen schicken.

Tipp: Geben Sie die Connect App Ihrer myApps Instanz als Shared Service frei und vereinfachen Sie so die Kommunikation über Unternehmensgrenzen hinweg!

Videokonferenzen vom eigenen Netz – DSGVO-konform und aus Deutschland.
Die Conferencing App gibt es zwar schon eine Weile, aber angesichts der turbulenten Entwicklung der Weltlage ist der Schutz der eigenen Kommunikation möglicherweise wichtiger, denn je.

Sicherheit und Datenschutz „made in Germany“

✅ innovaphone unterliegt nur deutschem und EU-Recht

Als deutsches Unternehmen unterliegt innovaphone nur der deutschen und europäischen Gerichtbarkeit und kann somit 100 % DSGVO-Konformität und maximalen Datenschutz garantieren.

✅ Datenverarbeitung ausschließlich auf Servern in der EU

Die innovaphone Cloud-Lösung wird in hochsicheren europäischen Rechenzentren betrieben und gewährleistet höchste Datensicherheit nach europäischen Datenschutzstandards.

✅ Volle digitale Souveränität

Mit innovaphone müssen Sie Ihre sensiblen Daten nicht in die Cloud schicken, sondern können sie auch lokal bei Ihnen vor Ort (On-Premises) oder im Rechenzentrum Ihrer Wahl speichern und verarbeiten.

✅ Aktuellste Sicherheitsmechanismen immer on board

innovaphone gewährleistet Sicherheitsmechanismen (Zwei-Faktor-Authentifizierung, Reverse Proxy, Session Boarder Controller uvm.), die immer auf dem neuesten Stand sind und bestmöglichen Schutz bieten.

✅ Individuelle Sicherheitseinstellungen on top

Meeting-Räume sind durch zusätzliche Sicherheitsfunktionen geschützt wie optionale

Weitere Highlights der V15r1 sind:

  • Conference App: Nun auch für Ad-Hoc-Konferenzräume verfügbar
  • Connector for Microsoft365: Kalendereinträge direkt aus Microsoft in die Präsenzanzeige übertragen
  • DECT-OTA: Verwaltung von innovaphone DECT Handsets ganz drahtlos „Over the air“ (OTA)
  • IPVA: Systeme komplett redundant aufbauen und betreiben
  • Neues in myApps: Neues UI, System-Farbeinstellungen, Intro für Onboarding, zwei neue Spracheinstellungen und Logging Funktion in der Devices App
  • Quotations: Ihr smarter Onlinekalkulator – umfassende Lösung für die Preiskalkulation und Projektmeldung
  • Remote Control App: Fernzugriff jetzt auch mit externen Teilnehmern möglich
  • Switchboard App: Rufumleitungen mit farbiger Beschriftung für BLF und Durchbrechen von Umleitungen
  • TechAssist App: Filtermöglichkeit in der Testübersicht, Badgecount mit der Anzahl an fehlgeschlagenen Tests, Schnittstelle zu anderen Monitoring Systemen, OneTime Tests und Wertespeicher für Tests
  • Virtual Background: Individuelles Anpassen des Hintergrunds in Videoanrufen oder -konferenzen

Live-Demo, Beratung und Umsetzung machen wir sehr gerne für Sie. 02261 9155050

 

BSI-Präsidentin Claudia Plattner hielt die Keynote des IT-Sicherheitstages NRW im Dezember letzten Jahres. Die Veranstaltung richtete sich in erster Linie an kleine und mittlere Unternehmen, die in Deutschland über 95% der Unternehmen ausmachen.

Oft sind es die kleineren Unternehmen, die sich in Sicherheit wiegen: „Wer soll uns denn angreifen? Wir sind zu klein, wir sind uninteressant.“

Dass das nicht stimmt, betonte Claudia Plattner in Ihrer Keynote nicht nur einmal. Wenn wir uns die aktuelle Situation in Deutschland und der Welt ansehen, vergeht kein Tag ohne erfolgreiche Angriffe auf Behörden, Unternehmen aller Größe und öffentliche Einrichtungen.

Cybersicherheit ist einer der Hauptpunkte, die das BSI auf die Agenda heben will. Kernproblem ist hierbei, dass mehr als 90% der Unternehmen in Deutschland Kleinst-, Klein- und mittlere Unternehmen sind. Diese haben oftmals weder Zeit noch die Ressourcen, bestehende IT-Sicherheitsstandards umzusetzen.

Abhilfe schafft hier der CyberRisikoCheck, der gemeinsam von BSI, dem Bundesverband mittelständische Wirtschaft (BVMW) und dem DIN etabliert wurde. Das niedrigschwellige Angebot macht eine Standortbestimmung für alle Unternehmensgrößen einfach und mit überschaubarem Aufwand möglich.

Wer sollte den CyberRisikoCheck machen?

Damit ist die Empfehlung des BSI offensichtlich:

Wie geht das jetzt?

Vom BSI sind wir autorisiert den CyberRisikoCheck durchzuführen. Interesse? Dann jetzt hier buchen!

Bestellformular CyberRisikoCheck

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.
Name des Ansprechpartners
Preis: 880€ (zzgl. MwSt.)

Immer mehr Cyberattacken auf Unternehmen sind erfolgreich, da Kriminelle auf raffinierte, individualisierte und komplexe Angriffsvektoren setzen. IT-Verantwortliche stellen daher die Cyberabwehr zu Recht auf den Prüfstand. Dabei müssen sie auch den Mangel an Fachkräften, fehlendes IT-Security-Know-how und begrenzte Ressourcen berücksichtigen, denn alle Faktoren vermindern die Effektivität von IT-Sicherheit. Eine gute Möglichkeit, die IT-Security zu verbessern und die Probleme in den Griff zu bekommen, ist die Einführung einer gemanagten Extended-Detection-and-Response-Lösung (kurz Managed XDR).

 

Grenzen überschreitender Schutz

Managed XDR hat viele Vorteile und geht einen Schritt weiter als klassischer Virenschutz, der in Unternehmen bisher ein bewährter Standard war. Natürlich bietet Security Software eine gute Schutzbasis und schützt zuverlässig vor Schadprogrammen. Sie ist allerdings bei dateilosen und individualisierten Attacken, wie sie heute bevorzugt auftreten, nur begrenzt effektiv. Klassischer Virenschutz erkennt Angriffe durch präventive Schutztechnologien, was angesichts der Schadcodemassen nicht immer funktioniert.

 

Dem gegenüber verfügt Managed Extended Detection and Response über Sensoren, um schadhafte Aktivitäten im Netzwerk und auf den Endpoints aufzudecken. Zwar enthalten auch moderne Sicherheitslösungen mit einer speziellen Verhaltenserkennung Funktionen, um Bedrohungen durch ihr Agieren zu entdecken. Gemanagte XDR-Lösungen verfügen aber über eine deutlich erweiterte Sensorik und kombinieren das mit der Dienstleistung, dass ein Analystenteam im Hintergrund aktiv ist. Diese überwachen und analysieren alle Vorgänge und reagieren umgehend, um schädliche Vorgänge zu stoppen. Diese Response-Komponente ist ein entscheidender Vorteil zum klassischen Virenschutz und enorm wichtig, um Cyberangriffe frühzeitig beenden zu können.

 

24/7-Expertenschutz aus Deutschland

Das Analystenteam einer Managed-Extended-Detection-and-Response-Lösung ist rund um die Uhr für Unternehmen im Einsatz, denn Cyberkriminelle kennen keine Feiertage, Feierabend und auch kein Wochenende. Häufig kommt es genau dann zu Angriffen, bei denen eine schnelle Reaktion entscheidend ist, um Schäden zu minimieren. Eine 24/7-Schichtabdeckung können Unternehmen und ihre IT-Teams im Regelfall aber nicht selbst stemmen. Zudem lastet das Tagesgeschäft die Mitarbeitenden oft schon aus, sodass für die laufende proaktive Überwachung der IT-Sicherheit keine Zeit bleibt.

 

Ein weiteres Problem ist das oft fehlende, aber notwendige tiefgreifende Spezialwissen, um potenziell schädliche Vorgänge im Unternehmensnetzwerk aufzuspüren, zu analysieren, richtig einzuschätzen und angemessen darauf zu reagieren. Fehler, wie das nicht Nichterkennen einer Attacke, haben fatale Folgen für die Firma. Daher macht es großen Sinn, sich auf externe Expertinnen und Experten zu verlassen. Diese sind immer auf dem Laufenden und im Austausch mit anderen internationalen Spezialistinnen und Spezialisten über neue Angriffsvektoren und Cybercrime-Trends. Von dem Wissen und der Erfahrung profitieren die Unternehmen, gerade wenn es um Handlungsempfehlungen abseits der reinen Überwachung geht. Diese häufige Komponente von Managed Extended Detection and Response sorgt für weitere IT-Sicherheit.

 

IT-Entscheider treten mit der Anschaffung einer gemanagten XDR-Lösung auch dem Fachkräftemangel entgegen. Im Jahr 2022 fehlten in Deutschland mehr als 104.000 IT-Fachkräfte (Quelle: Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und Brandeins). Die Lücke wird stetig größer, wodurch die Suche nach neuen Mitarbeitenden gerade für einen komplexen Bereich wie IT-Sicherheit immer schwieriger wird. Eine Investition in Managed Extended Detection and Response ist für ein Unternehmen damit auch eine Investition in die eigene Sicherheit und die eigene Zukunft. Die Analystinnen und Analysten werden zu einem Teil des IT-Teams eines Unternehmens und arbeiten für den Schutz der IT-Infrastruktur mit der Kernbelegschaft zusammen.

 

Die Anschaffung einer Managed-Extended-Detection-and-Response-Lösung wird die IT-Sicherheit eines Unternehmens nachhaltig erhöhen. Die Auswahl an unterschiedlichen Managed-XDR-Lösungen ist allerdings groß, daher sollten IT-Verantwortliche alle Angebote kritisch prüfen.

 

Checkliste für die Anbieterauswahl von Managed XDR

  1. Gemanagt oder nicht? Handelt es sich um eine reine Extended-Detection-and-Response-Lösung oder eine gemanagte Variante? Bei einer nicht-gemanagten Dienstleistung muss das Unternehmen ein eigenes Analystenteam beschäftigen, schädliche Vorgänge identifizieren und selbst sofortige Gegenmaßnahmen einleiten.
  2. 24/7-Service: Ein Anbieter sollte eine Rund-um-die-Uhr-Dienstleistung anbieten, um Cyberangriffe jederzeit entdecken und stoppen zu können. Ansonsten ist ein umfangreicher Schutz nicht gewährleistet.
  3. Expertise: Der Managed-XDR-Dienstleister sollte sehr erfahren in Sachen IT-Sicherheit sein und die Lösung selbst programmiert haben. So ist sichergestellt, dass das Analystenteam Meldungen richtig versteht und angemessen darauf reagiert.
  4. Datenschutz: Wichtig ist, wo der Sitz des Anbieters ist, da hiervon der geltende Datenschutz und die Gesetzgebung abhängig sind. Deutsche Dienstleister unterliegen den strengen deutschen und europäischen Datenschutzgesetzen. Sie sind außerdem dazu verpflichtet, Daten nur im Verdachtsfall einzusehen und auch nur diejenigen zu prüfen, die für die Analyse notwendig sind. Der gleiche Aspekt ist auch für den Standort der Server relevant, auf denen die Daten verarbeitet werden.
  5. Individuelle Betreuung: Jedes Unternehmen ist anders, daher ist eine individuelle Betreuung unerlässlich. Der Dienstleister sollte einen Kundenservice haben, der immer erreichbar ist und einen Support in deutscher Sprache anbietet. Werden Handlungsempfehlungen gegeben, sollten diese leicht verständlich sein. Wichtig ist auch, dass Firmen die XDR-Lösung individuell für ihre IT-Systeme konfigurieren können und zum Beispiel festlegen, in welchen Fällen oder auf welchen Devices keine Response erfolgen soll.
  6. Sichere Datenübertragung: Die Kommunikation zwischen dem Agent der Managed-Extended-Detection-and-Response-Lösung (der auf den Kunden-Devices installiert ist) und der XDR-Plattform muss zwingend mehrstufig abgesichert sein. Besonders wichtig ist dies für den Response-Rückkanal zum Kunden, da sich für Unbefugte ansonsten eine Möglichkeit zum Eingreifen in die IT-Systeme des Unternehmens bietet.
  7. Testmöglichkeiten: Es macht Sinn, die Managed-XDR-Lösung zunächst auf einer begrenzten Anzahl an Endpoints unter realen Bedingungen zu testen. So lässt sich prüfen, ob der Anbieter und die Dienstleistung zur individuellen IT-Infrastruktur passen.

Gerne sind wir hier mit unseren Experten und Partnern für Sie da. Mail genügt und wir melden uns bei Ihnen.

 

Unsere Kunden, die das G DATA Awareness Training gebucht haben, dürfen sich freuen. Unser Partner hält die Reihe stets aktuell und bietet 5 neue Trainings an:

  • Die NIS2-Richtlinie – Absicherung der Zukunft in der digitalen Welt
  • Shadow-IT – Treten Sie aus dem Schatten heraus
  • Phishing-Quiz – Trainiere deine grauen Zellen
  • Finanzbetrug – Operation Undercover
  • Deepfake – Nicht alles so, wie es scheint

Alle laufenden Vertragskunden erhalten das Upgrade kostenfrei und können uns gerne kontaktieren, sofern wir bei der Freischaltung unterstützen sollen.

Für alle „noch-nicht-Kunden“ sollte das ein guter Anlass sein, mit uns zu sprechen, damit die von quasi allen Stellen empfohlene Schulung des eigenen Personals einfach, unterhaltsam und nachhaltig starten kann:

Lernplattform und Reportings der Awareness Trainings sind ISO 27001-konform und können als Referenzdokument für die Zertifizierung Ihres Unternehmens genutzt werden. Zudem unterstützen wir Sie mit simulierten Phishing-Übungen und Begleitmaterial zu Ihren Schulungen – wie für das Audit gefordert. Übrigens: Auch die europaweit geltende NIS-2-Richtlinie sieht die Schulung von Mitarbeitenden im Bereich IT-Sicherheit vor.

Wann starten wir gemeinsam durch?

Am 19.09. hatten wir allen Grund zu feiern. Oberberg-Aktuell wurde 25.

Mit Mitarbeitern, vielen Ehemaligen, unserem Partner, der Volksbank Oberberg eG, Gästen aus Politik, Verwaltung und Wirtschaft durften wir bei bestem Spätsommerwetter einen wunderschönen Abend verbringen.

Guido Schuster & Friends eröffneten den Abend musikalisch, bevor als Haupt-Act Charly Klauser das Publikum für sich gewann. Zum feinen Ausklang des Abends gehörten neben Thüringern und kühlen Getränken auch vielfache Gespräche der Anwesenden zum Netzwerken.

Unsere Freunde von Scarlito haben den Abend in ein kleines, feines Video eingefangen. Das wollen wir Euch nicht vorenthalten. Dankeschön an Jan und sein Team, alle Gäste, unseren Event-Partner Volksbank Oberberg eG, Kollegen und Kolleginnen, Stefans mobilen Imbiss, Guido Schuster & Friends, sowie Charly und Jannik für den musikalischen Genuss.