Managed SOCs: Angriffserkennung durch Dienstleister
Personal- und Ressourcenknappheit verhindern oft, dass Unternehmen in der Lage sind, ihre IT rund um die Uhr auf Anomalien und IT-Sicherheitsvorfälle zu überwachen. Dafür hat sich in den letzten Jahren ein ganzer Markt an Dienstleistungen etabliert.
Wenn die eigene Organisation Opfer eines Hackerangriffs wird, muss man schnell reagieren. Die Zeit zwischen dem ersten Einbruch und der Verschlüsselung der kompletten Infrastruktur und der darauffolgenden Erpressung des Opfers ist in den letzten Jahren ständig kürzer geworden. Weniger als zwei Tage oder sogar nur wenige Stunden sind keine Seltenheit mehr. Solche Angriffe von kriminellen Erpressern sind inzwischen ein äußerst lukratives Geschäft. Im Jahr 2023 hat die Summe der nachvollziehbaren Lösegeldzahlungen an Ransomwaregruppen die Grenze von einer Milliarde US-Dollar im Jahr überschritten.
Aber nicht nur finanziell motivierte Erpresser bedrohen die deutsche Wirtschaft, auch Angriffe von Staatshackern, die unbemerkt in Unternehmen eindringen und vertrauliche Daten stehlen, nehmen zu. Damit steigt auch die Dringlichkeit, Einbrüche in die eigene IT-Infrastruktur frühzeitig zu erkennen und sinnvoll darauf zu reagieren. Überdies verpflichten gesetzliche Anforderungen viele Unternehmen dazu, Systeme zur Angriffserkennung zu betreiben.