Die meisten kennen mich, Thomas Loosen, als den Mann, der seit Jahren nicht müde wird, über IT-Security zu sprechen. Ich tue das nicht, weil mir das Thema besonderen Spaß macht, sondern weil ich täglich sehe, wie groß die Lücke zwischen Selbstwahrnehmung und Realität ist.

Vor drei Monaten stand ich gemeinsam mit dem Verfassungsschutz vor einem Saal voller Geschäftsführer. Die Präsentation war eindrucksvoll, das Publikum alarmiert – und danach passierte: nichts. Klassisches Vogel-Strauß-Manöver.

High-End Endpoint-Protection – warum sie ein Muss ist

Wir hatten dem Kunden monatelang geraten, eine High-End Endpoint-Protection mit angebundenem Barracuda-SOC einzuführen. Die Antwort war immer dieselbe: „Klingt sinnvoll, aber bisher ist ja noch nie etwas passiert."

Was genau geschah

Wochen vor dem XDR-Rollout hatten die Angreifer über ein schwaches Passwort Zugriff erlangt, „Schläfer-Programme" abgelegt und sich zurückgezogen. Am Stichtag, um 08:33 Uhr, legten sie eine neue geplante Aufgabe an – für uns das untrügliche Signal.

In einer Nacht-und-Nebel-Aktion rollten wir gemeinsam mit dem Barracuda-SOC die komplette XDR-Suite aus – Schutz für Endgeräte, Server, Netzwerk und Microsoft 365. Als die Täter zurückkehrten, prallten sie an einer lückenlos überwachten Umgebung ab.

Vier Lektionen für Entscheider

Ihr nächster Schritt

Prüfen Sie, ob Ihr Monitoring wirklich rund um die Uhr besetzt ist. Lassen Sie alte Admin-Konten konsequent ausmustern und Passwörter auditieren. Rechnen Sie ehrlich durch, was ein Tag Stillstand in Ihrem Unternehmen kostet – dagegen wirkt ein Schutz überraschend günstig.