Cyberkriminelle sind auf dem Vormarsch und haben ihre eigenen "Lieferketten" optimiert. Ihre Reihen wachsen dank vorgefertigter Dienste, die die Einstiegshürden für angehende Cyberkriminelle senken. Und sie setzen KI-Tools ein, um den Erfolg von Social Engineering, Aufklärung, Ausnutzung von Schwachstellen und anderen Maßnahmen zu verbessern. Kurzum: Sie sind schneller, besser organisiert und schwieriger zu stoppen.
Auf der anderen Seite sind die Verteidiger oftmals überfordert, da sie aufgrund des chronischen Fachkräftemangels und der immer größer werdenden Angriffsfläche in die Enge getrieben werden. Viele mögen zugeben, dass Sicherheitsverletzungen bis zu einem gewissen Grad unvermeidlich sind. Aber schnell genug zu reagieren, um die Angreifer zu stoppen, bevor sie Schaden anrichten können, ist für sie oft unmöglich. Das hat dazu geführt, dass Managed Detection and Response (MDR) für viele IT-Verantwortliche ganz oben auf der Prioritätenliste steht.
Wie und warum Unterbrechungen schaden
Die digitale Revolution, die wir täglich erleben, hat Prozesse effizienter gemacht, die Zusammenarbeit verbessert, die Entscheidungsfindung beschleunigt und menschliche Mühen und Fehler reduziert. Und das wird auch weiterhin so bleiben, dank der Künstlichen Intelligenz. Eine Studie von 2024 behauptet, dass generative KI die Produktivität von Programmierern um 26 % steigern kann.
Doch mit der größeren Abhängigkeit von der IT steigt auch die Gefahr von Cyberangriffen. Die schwerwiegendsten Attacken, bei denen es in der Regel um Datendiebstahl und/oder Erpressung geht, können zu erheblichen Störungen führen. Ransomware ist der offensichtlichste Fall: Durch die Verschlüsselung kritischer Daten bringen die Angreifer den Betrieb des Zielunternehmens effektiv zum Erliegen.
Selbst wenn es den Kriminellen nicht gelingt, alles zu verschlüsseln, ist Ihr IT-Team in der Regel gezwungen, den Stecker zu ziehen, um die Ausbreitung der Bedrohung einzudämmen. Es folgt ein langer Prozess der Bereinigung und Wiederherstellung, des Testens und der Wiedereinführung von Diensten, der Tage, Wochen oder sogar Monate dauern kann.
Kurz gesagt: Eine schwerwiegende Sicherheitsverletzung kann den Online-Verkauf und andere kundenorientierte Dienste, die Produktionsprozesse in den Fabriken, die Produktivität der Mitarbeiter im gesamten Unternehmen und sogar ganze Lieferketten unterbrechen. Laut dem IBM Cost of a Data Breach Report 2025 haben 86 % der Unternehmen, die im vergangenen Jahr von einer Datenpanne betroffen waren, diese Art von Betriebsunterbrechung erlebt.
Die Auswirkungen von Ausfallzeiten
Datendiebstahl sorgt für Schlagzeilen, aber auch betriebliche Ausfallzeiten schlagen oft tiefe Wunden und verursachen potenziell hohe Kosten. Zu berücksichtigen sind die Auswirkungen von Umsatz- und Produktivitätseinbußen, Rechts- und Benachrichtigungskosten sowie die oft hohen Kosten für die Wiederherstellung. Nach Angaben des britischen Gesundheitsdienstes NHS entfielen 78 % der durch die WannaCry (WannaCryptor) Ransomware-Kampagne verursachten Verluste in Höhe von 92 Millionen Pfund (124 Millionen US-Dollar) auf den IT-Support für die Wiederherstellung von Daten und Systemen.
Viel schwieriger zu beziffern ist der langfristige Imageschaden, der durch einen zeitintensiven Ausfall entstehen kann. Wenn die Kunden infolgedessen zu einem Mitbewerber wechseln, sind zwei Kosten zu berücksichtigen: entgangene Umsätze mit diesen Kunden und Kosten für die Gewinnung neuer Kunden.
Ein größerer Ransomware-Einbruch beim britischen Einzelhändler Marks & Spencer Anfang dieses Jahres hat das Unternehmen schätzungsweise 300 Millionen Pfund (403 Millionen Dollar) an entgangenem Betriebsgewinn und Unterbrechungen der Online-Dienste gekostet. Es ist jedoch noch unklar, ob dies zu längerfristigen Umsatzeinbußen führen könnte.
MDR im Eiltempo
All dies erklärt, warum MDR zunehmend als Eckpfeiler moderner Risikomanagement-Strategien angesehen wird - zum Schutz von Umsatz, Ruf und der Fähigkeit, ohne Unterbrechung zu arbeiten. Die Geschwindigkeit der Erkennung, Eindämmung und Reaktion war noch nie so wichtig wie heute. Wie IBM in seinem Bericht feststellt, können Bedrohungsakteure umso weniger Schaden anrichten (durch die Verbreitung von Ransomware oder den Diebstahl von Daten), je kürzer der Lebenszyklus einer Sicherheitsverletzung ist und je geringer daher die endgültigen Kosten sind.
Aufbau proaktiver Widerstandsfähigkeit
Natürlich ist Geschwindigkeit nicht das einzige Unterscheidungsmerkmal zwischen erstklassigen MDR-Diensten und anderen Anbietern. Zu den weiteren Elementen, auf die Sie achten sollten, gehört die 24/7-Überwachung, um sicherzustellen, dass Bedrohungsakteure auf der Stelle gestoppt werden, egal wo auf der Welt sie sich befinden. Oft schlagen die Angreifer an Feiertagen oder an Wochenenden zu, um das interne IT-Team zu überrumpeln. Die Angriffe auf M&S und Co-op begannen beispielsweise über das lange Wochenende der Osterfeiertage in Großbritannien.
Da Angreifer immer neue Wege suchen, unbemerkt in Unternehmensnetzwerke einzudringen, wird die proaktive Suche nach Bedrohungen immer wichtiger. Mit dieser Methode finden MDR-Teams Gefahren, die noch keine Alarmzeichen ausgelöst haben. So behalten sie die Angreifer stets im Blick und verhindern, dass sie einen Vorteil gewinnen.
IBM hat errechnet, dass die Bedrohungsjagd die typischen Kosten einer Datenschutzverletzung um über 193.000 US-Dollar senken kann. Effektive Bedrohungsdaten, die häufig von Expertenteams eingesetzt werden, um das Verhalten von Angreifern besser zu verstehen, könnten sogar noch mehr einsparen (212.000 US-Dollar). Die Aussicht, mit KI-gesteuerter Ransomware und anderer Malware konfrontiert zu werden, erhöht die Kosten noch weiter und macht eine proaktive, anpassungsfähige Sicherheitsstrategie zu einer absoluten Notwendigkeit für jedes Unternehmen.
Qualitativ hochwertige MDR-Dienste automatisieren auch die Nachverfolgung und Berichterstattung für eine verbesserte Compliance und kontinuierliche Verbesserungen der Cyber-Resilienz sowie die Sammlung von Informationen, die zur Vermeidung ähnlicher Verstöße in der Zukunft genutzt werden können. So können forensische Daten beispielsweise in eine Lösung für das Management von Schwachstellen und Patches einfließen, um die Widerstandsfähigkeit zu erhöhen. Schnelligkeit ist hier von entscheidender Bedeutung, da Bedrohungsakteure oft versuchen, dieselbe Organisation mehrmals zu schädigen.
Sicherheit durch Prävention beginnt hier
Die Unterbrechung des Geschäftsbetriebs kann für einige Unternehmen ein existenzielles Problem darstellen. Ransomware-Opfer wie die Wechselstubenfirma Travelex mussten nach schwerwiegenden Vorfällen Insolvenz anmelden, während andere, darunter National Public Data und KNP, gezwungen waren, ihren Betrieb komplett einzustellen. Glücklicherweise sind solche Fälle relativ selten, aber sie machen deutlich, was auf dem Spiel steht. MDR kann dazu beitragen, das Risiko eines solchen Vorfalls für Ihr Unternehmen zu minimieren, und ist in der Tat als eine Investition in die Geschäftskontinuität zu betrachten.
Alles in allem ist Ihre beste Verteidigung eine ganzheitliche Sicherheitsstrategie, die Best-Practice-Verteidigungsmaßnahmen wie Endpunkt- und erweiterte Erkennung und Reaktion, Patch-Verwaltung, Identitätsverwaltung und andere sowie die Expertise eines Teams von Cybersicherheitsexperten umfasst. Nicht alle MDR-Lösungen sind gleich, es lohnt sich also, sich umzusehen.
