Security-Trends, Teil 1

Blühende Landschaften

26. Oktober 2022, 7:00 Uhr | Wilhelm Greiner
© Wolfgang Traub

Von Phishing und Datendiebstahl bis Ransomware und Sabotage kritischer Infrastruktur: Das Cyberunwesen blüht und gedeiht. Dass aber der wuchernden Cybercrime-Landschaft eine ebenso üppig florierende Cybersecurity-Landschaft gegenübersteht, zeigt die it-sa. Die Nürnberger Security-Messe wuchs nach der Online-only-Version 2020 und Schmalspurausgabe 2021 dieses Jahr wieder auf volle Größe: Der Veranstalter meldete 693 Aussteller. LANline-Interviews im Umfeld der Messe zeigten drei Trends: Managed Security Services, die Integration von Abwehrbausteinen und mehr Fokus auf Security Awareness.

Hybrid Work in Zeiten von Ransomware und Cyberwarfare – da sehen sich viele Unternehmen mit der Absicherung überfordert. Zahlreiche Anbieter berichteten im LANline-Interview von wachsender Nachfrage nach Managed Security Services (MSS), vor allem nach MDR (Managed Detection and Response) oder dem SOC-Betrieb (Security Operations Center, Sicherheitsleitstelle) „as a Service“.

„Bei Kunden, mit denen wir über EDR sprechen, stehen wir sehr schnell auch in der Diskussion um Managed Services“, so Bitdefenders DACH-Chef Jörg von der Heydt.
„Bei Kunden, mit denen wir über EDR sprechen, stehen wir sehr schnell auch in der Diskussion um Managed Services“, so Bitdefenders DACH-Chef Jörg von der Heydt.
© Bitdefender

„Bei Kunden, mit denen wir über EDR (Endpoint Detection and Response, d.Red.) sprechen, stehen wir sehr schnell auch in der Diskussion um Managed Services“, sagt zum Beispiel Bitdefenders DACH-Chef Jörg von der Heydt. Oft fehle es den Unternehmen an Ressourcen und Skills, um EDR oder gar XDR (Extended Detection and Response) effektiv umsetzen zu können, denn Abwehr funktioniere heute eben nicht mehr nur automatisiert. Daher sei der Schritt zu MDR „relativ kurz“, so von der Heydt. Das rumänische Security-Unternehmen bietet neben seiner XDR-Plattform Gravity auch 24/7-MDR-Services mittels SOCs im heimischen Bukarest sowie in San Antonio, Texas. Daten aus der DACH-Region hoste Bitdefender in Deutschland, man sei DSGVO-konform. Die Sandbox zur Gefahrenabwehr laufe in Bukarest, damit ebenfalls im EU-Raum.

Cirosec mit seinen knapp 60 Beschäftigten ist bis Jahresende komplett ausgebucht, so Geschäftsführer Stefan Strobel. Neben der Incident Response befasst sich der Heilbronner Security-Spezialist derzeit verstärkt damit, Unternehmen beim SOC-Aufbau zu unterstützen, von der Lösungsauswahl über die Ausschreibung bis zu den Anbietergesprächen – oder er hilft bei der Auslagerung, wenn Unternehmen lieber auf einen MSSP (Managed Security Service Provider) setzen. Strobel rät: Augen auf bei der MSSP-Wahl! Er berichtete von einem Unternehmen, das MSS an ein großes Systemhaus vergeben hatte. Beim Red Teaming (beauftragter Angriff) erlangte Cirosec nach zwei Tagen Domänen-Admin-Rechte, ohne dass der MSSP Alarm schlug – selbst nach Installation des Angriffswerkzeugs Mimikatz blieb der Alarm aus.

Strobel rät deshalb, bei der MSSP-Auswahl Fachleute hinzuzuziehen und gegebenenfalls in Red Teaming zu investieren, um die MSS-Qualität beurteilen zu können. Vor allem aber rät er, erst einmal alle Bordmittel zur Härtung der Systeme sowie Patching auch von Drittsoftware zu nutzen und das AD abzusichern, statt zu hoffen, ein externer Dienstleister werde schon für Sicherheit sorgen. Auch dürfe man MDR nicht mit SOC as a Service verwechseln: MDR-Services kümmern sich laut dem Experten vorrangig um EDR/XDR, nicht aber um die Korrelation aller Logs, wie sie etwa bei der Überwachung von Servern oder Web-Applikationen anfallen. MDR deckt also stets nur einen Teilbereich der Security ab – aber eben einen wichtigen.


  1. Blühende Landschaften
  2. Mehr Managed Services
  3. Mehr integrierte Security-Services
  4. Mehr Wachsamkeit

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+