MarktĂĽbersicht IT-Sicherheitsservices: Den passenden Anbieter finden
Zahlreiche Dienstleister bieten Services zur Erkennung und Behandlung von Sicherheitsvorfällen an. So finden Sie den passenden Anbieter.
- Patrick Bäuerle
- Stefan Strobel
Wenn die eigene Organisation Opfer eines Hackerangriffs wird, muss man schnell reagieren. Die Zeit zwischen dem ersten Einbruch und der Verschlüsselung der kompletten Infrastruktur und der darauffolgenden Erpressung des Opfers ist in den letzten Jahren ständig kürzer geworden. Weniger als zwei Tage oder sogar nur wenige Stunden sind keine Seltenheit mehr. Solche Angriffe von kriminellen Erpressern sind inzwischen ein äußerst lukratives Geschäft. Im Jahr 2023 hat die Summe der nachvollziehbaren Lösegeldzahlungen an Ransomwaregruppen die Grenze von einer Milliarde US-Dollar im Jahr überschritten.
Aber nicht nur finanziell motivierte Erpresser bedrohen die deutsche Wirtschaft, auch Angriffe von Staatshackern, die unbemerkt in Unternehmen eindringen und vertrauliche Daten stehlen, nehmen zu. Damit steigt auch die Dringlichkeit, EinbrĂĽche in die eigene IT-Infrastruktur frĂĽhzeitig zu erkennen und sinnvoll darauf zu reagieren. Ăśberdies verpflichten gesetzliche Anforderungen viele Unternehmen dazu, Systeme zur Angriffserkennung zu betreiben.
- Zahlreiche Dienstleister bieten Services zur Erkennung und Behandlung von Sicherheitsvorfällen an.
- Zwei wichtige Bausteine eines modernen Security Operations Center sind SIEM und EDR.
- Je nach deren Kombination lässt sich die Erkennung von Angriffen noch einmal verbessern – was sich auch in den Preismodellen der Anbieter niederschlägt.
- Um den passenden Anbieter für das eigene Unternehmen zu finden, ist zu definieren, welche Dienste nötig sind. Neben der genauen Analyse der eigenen Anforderungen ist auch eine kritische Auseinandersetzung mit den Angaben der Anbieter notwendig.
- Nicht jedes Betriebsmodell passt zu jedem Unternehmen. KRITIS-Organisationen werden beispielsweise von Cloud-Diensten Abstand nehmen und On-Premises-Modelle vorziehen.
Die besten Erkennungstechniken bringen aber nichts, wenn ein Alarm am Wochenende oder nachts nicht gehört wird und niemand sich darum kümmert. So kommt es immer wieder vor, dass Unternehmen am Montagmorgen feststellen, dass die gesamte IT verschlüsselt wurde und am Samstag und Sonntag zwar Alarme erzeugt wurden, auf die jedoch keiner reagiert hat.
Das war die Leseprobe unseres heise-Plus-Artikels "Marktübersicht IT-Sicherheitsservices: Den passenden Anbieter finden". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.