Abbildung 2: Im Jahr 2021 fehlten weltweit 2,72 Millionen Fachkräfte im Bereich Cybersicherheit. In Deutschland waren es 68 000. (Quelle: (ICS), Aus: Cybersicherheit in Zahlen 2022/2023 | G DATA | Statista | brand eins) Diese Möglichkeit, sofort auf Ereignisse reagieren zu kön- nen, ist ein entscheidender Unterschied. Um potenziell schäd- liche Vorgänge zu analysieren und richtig einzuschätzen, ist ein hohes Maß an Expertise und Erfahrung bei den Analys- ten notwendig. Sie sind der wichtigste Bestandteil von Mana- ged Endpoint Detection and Response. Sie prüfen verdächtige Ergebnisse, die aus der Sensorik stammen und reagieren so- fort, wenn es nötig ist. Sie haben Zugriff auf alle relevanten Informationen, die erforderlich sind, um eine Entscheidung zu treffen, ob eine Aktion auf den Endpoints legitim ist oder nicht. Damit stoppen sie einen Cyberangriff bereits in der An- fangsphase, bevor dieser richtig startet, und verhindern weit- reichende Schäden. Je nach Vorfall reagiert Managed EDR auch automatisiert, damit keine zusätzliche Zeit durch die manuelle Analyse verstreicht. Managed Endpoint Detection and Response ist dazu lernfähig. Durch Machine-Learning und die Erkenntnisse von manuellen Analysen trainiert sich die MEDR-Lösung, um Bedrohungen noch besser erkennen und stoppen zu können. Behörden könnten auch versuchen, eigenes Personal ein- zustellen, um ihre IT-Systeme zu überwachen. Allerdings ist das oft unwirtschaftlich, da es sich um hochspezialisierte und erfahrene Fachleute handelt. Diese sind nicht nur teuer, son- dern auch schwer zu finden. Sie haben häufig kein Interesse, in IT-Abteilungen zu arbeiten, in denen Cyberbedrohungen nur einen kleinen Teil des Aufgabenspektrums ausmachen. Es macht daher mehr Sinn, diese Aufgabe einem externen An- bieter anzuvertrauen. Augen auf bei der Anbieterwahl Entscheiden sich Behörden für einen Dienstleister, soll- ten sie darauf achten, dass dieser vertrauenswürdig ist. Die- ser Punkt ist entscheidend, denn der Anbieter kümmert sich um die Sicherheit der IT-Infrastruktur und erhält detaillierte Einblicke in viele Bereiche. Wichtig ist auch, dass der Anbieter über langjährige Erfahrung in der IT-Sicherheit verfügt und auf diesen Bereich spezialisiert ist. Ein allgemeiner IT-Dienst- leister ist wahrscheinlich keine gute Wahl, denn IT ist nicht gleich IT-Sicherheit. IT-Experten sind nicht zwangsläufig auch IT-Sicherheitsspezialisten. Nicht umsonst gibt es eigene Studi- engänge an Fachhochschulen und Universitäten. Kathrin Beckert-Plewka ist Public Relations Manager bei G DATA. SPECIAL_3/2023 IT-SICHERHEIT IN DER ÖFFENTLICHEN VERWALTUNG 9 Zudem verfügt ein spezialisierter Security-Anbieter über wertvolle Erfahrungen aus Kundeneinsätzen, die auch bei Managed EDR wichtig für die Einschätzung von Vorfällen sein können, oder betreibt selbst Forschung in diesem Bereich. Auf internationaler Ebene finden regelmäßige Konferenzen und andere Möglichkeiten zum Austausch der Security-Spezialis-ten statt, um sich über neue Cybercrime-Strategien und An-griffsarten zu informieren. Kunden profitieren so von einer weitreichenden und fundierten Expertise ihres Dienstleisters. Ein weiterer entscheidender Punkt ist das Thema Support: Bei einem komplexen Thema wie der IT-Sicherheit ist es sinnvoll, einen Dienstleister zu wählen, der Support in der Landesspra-che anbietet und bei Problemen unkompliziert und verständ-lich unterstützt.FazitDer Einsatz von Managed Endpoint Detection and Res-ponse ist für Behörden sehr sinnvoll, da ein klassischer Viren-schutz schnell an seine Grenzen stößt. Managed EDR über-wacht die IT-Systeme mit allen Vorgängen kontinuierlich und in Echtzeit und bietet einen weiteren, entscheidenden Vorteil: Durch die „Response“-Komponente lassen sich schädliche Ak-tionen im Zuge von Cyberangriffen sofort stoppen – ohne dass größere Schäden entstehen. Durch die Beauftragung ei-nes externen Anbieters steigt nicht nur das Sicherheitsniveau, sondern die eigene IT-Abteilung hat dadurch auch mehr Zeit für andere Aufgaben und kann die Digitalisierung weiter vo-rantreiben.Eine Managed-Endpoint-Detection-and-Response-Lösung gewährleistet ein hohes Schutzniveau, ohne dass hochspezia-lisiertes und teures Fachpersonal rekrutiert werden muss und ist daher auch wirtschaftlich eine gute Entscheidung. Es lohnt sich also für IT-Verantwortliche, über den Einsatz von Managed EDR nachzudenken. n