Endgerätesicherheit und EDR-Tools: Gefahren schnell erkennen und reagieren

Aus simplen Virenscannern sind komplexe Produkte zum Schutz der Endgeräte im Netz entstanden. Wir geben einen Überblick über den großen Markt der EDR-Tools.

Lesezeit: 35 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Konstantin Bücheler
  • Martin Hartmann
  • Alain Rödel
  • Stefan Strobel
Inhaltsverzeichnis

Sicherheitsvorfälle wie der Angriff auf den IT-Dienstleister Kaseya oder der Hackerangriff Sunburst auf die IT-Überwachungs- und Managementsoftware SolarWinds Orion, der auch zahlreiche US-Ministerien und-Institutionen zum Ziel hatte, verdeutlichen die Grenzen heutiger IT-Sicherheitsmaßnahmen eindrucksvoll. In beiden Fällen handelte es sich um einen Supply-Chain-Angriff, bei dem der eigentliche Schadcode über den Updateprozess des angegriffenen IT-Dienstleisters weiterverteilt wird.

Mehr zu Unternehmens-IT und Security

Rein präventive Sicherheitsmaßnahmen allein können Unternehmen also nicht ausreichend vor gezielten Angriffen schützen. Einem professionellen Angreifer mit genügend Ressourcen fällt es nicht schwer, solche Maßnahmen zu umgehen oder zu deaktivieren. Das frühzeitige Erkennen einer Kompromittierung der eigenen Infrastruktur und das Reagieren darauf wird daher immer wichtiger.

Natürlich bedeutet das nicht, dass Produkte zur Prävention von Angriffen überflüssig sind. Während Maßnahmen zum Verhindern von Malware- und Hackerangriffen rein automatisiert ablaufen, müssen Alarme von Erkennungsprodukten manuell analysiert und verifiziert werden. Filtert die präventive Maßnahme nicht bereits einen großen Teil heraus, übersteigt die Anzahl der Alarme schnell die personellen Kapazitäten, die sich eine Organisation leisten kann.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+