Zum Hauptinhalt springen

Bedrohung: Unkoordinierte Reaktion

Cyberattacken bereits im Keim ersticken und Verluste verhindern

Sobald ein Cyberkrimineller in ein Unternehmenssystem eindringt, gilt es keine Zeit zu verlieren. MXDR zeichnet sich durch eine koordinierte Überwachung aus und sucht aktiv nach verdächtigen Verhaltensmustern.

Auch setzen MXDR-Lösungen Protokolle von verschiedenen Systemen in Korrelation, um automatisch Datenexfiltration, Versuche der Malware-Installation oder den Missbrauch von Verwaltungs-Tools zu erkennen und schnell zu unterbinden. Das ermöglicht es auch im Falle eines Vorfalls schnell festzustellen, ob auf Daten zugegriffen wurde oder sie exfiltriert wurden.

Durch die größere Transparenz und die Möglichkeit, Aktivitätsprotokolle über einen längeren Zeitraum aufzubewahren, ermöglicht MXDR ein umfassendes Threat Hunting, um Sicherheitsrisiken zu erkennen und Eindringlinge bis zu ihrem ursprünglichen Einstiegspunkt zurückzuverfolgen. So können Organisationen Angriffe identifizieren und nachvollziehen, wie es zu dem Vorfall kam, welche Daten oder Systeme kompromittiert wurden und welche Motive der Angreifer gehabt haben könnte.  

Schadenbeispiel

Eine Anwaltskanzlei verfügte über eine EDR-Lösung und ein Security Operation Center (SOC), die jedoch beide so konfiguriert waren, dass sie Unregelmäßigkeiten überwachen, aber nicht auf sie reagieren konnten. Die Ausführung von Malware wurde erkannt, aber die reine Erkennungskonfiguration des EDR erlaubte keine automatische Blockierung der Bedrohung. Das SOC erkannte das, hatte aber nicht die Befugnis, die Server ohne Zustimmung der IT-Abteilung zu isolieren.

Die Bedrohung wurde um 21:00 Uhr erkannt. Das SOC-Team kontaktierte das IT-Team des Kunden um 21:05 Uhr, es erhielt jedoch bis 8:00 Uhr des nächsten Tages keine Antwort. Zu diesem Zeitpunkt war alles bereits verschlüsselt, Daten wurden exfiltriert, und das Unternehmen musste schließlich ein Lösegeld von über 2 Millionen US-Dollar zahlen. Hätte der Kunde jedoch einen verwalteten Dienst wie MXDR eingesetzt, hätte dieser sofort reagiert und den Angriff innerhalb von 2 Minuten abwehren können. Das Fehlen eines integrierten Ansatzes kam den Kunden teuer zu stehen.

Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.