CRN-Interview mit Michael Veit von Sophos: »Es gibt keine uninteressanten Ziele mehr«

Im CRN-Interview erklärt Michael Veit, Technology Evangelist bei Sophos, warum die Nachfrage nach Endpoint Detection & Response wächst und wie KI und Machine Learning dabei helfen, EDR-Lösungen auch für den Mittelstand beherrschbar zu machen.

Michael Veit, Technology Evangelist bei Sophos
(Foto: Sophos)

CRN: Herr Veit, wie können »Endpoint Detection & Response«-Lösungen dabei helfen, bei Kunden für ein höheres Sicherheitslevel zu sorgen?

Michael Veit: Während die einfache Ransomware der letzten Jahre nach der Infektion direkt loslegt, alle erreichbaren Dateien verschlüsselt und dann eine relative geringe Summe als Lösegeld fordert, gehen Angreifer heute anders vor. Sie versuchen zunächst, sich möglichst unerkannt im Netzwerk auszubreiten, Backups zu kompromittieren, Daten abzuziehen und kritischen Ressourcen zu infizieren. Erst dann schlagen sie zu und legen praktisch das gesamte Unternehmen lahm. In vielen Fällen zahlen die betroffenen Unternehmen dann Lösegeldsummen im fünf- bis siebenstelligen Bereich, um wieder betriebsfähig zu werden.

Mit EDR-Lösungen können Unternehmen jetzt feststellen, ob eine Bedrohung dabei ist, sich unter dem Radar und unerkannt von einer Endpoint Protection auszubreiten. Sobald ein verdächtiges Verhalten festgestellt wird, können EDR-Lösungen – im besten Fall im Zusammenspiel mit anderen Lösungen im Netzwerk – für die Isolation der verdächtigen Systeme und für die Eindämmung der Bedrohung sorgen. Weiterhin lässt sich mit EDR-Systemen durch eine forensische Analyse feststellen, ob Daten gestohlen wurden und möglicherweise ein Compliance-Verstoß besteht.

CRN: Wie verbreitet ist der Einsatz von EDR bereits?

Veit: EDR-Lösungen werden in weniger als der Hälfte der großen oder sehr großen Unternehmen eingesetzt, aber auch dort meist nicht flächendeckend, sondern nur in sensitiven Bereichen. Aufgrund der Komplexität vieler EDR-Systeme sind diese momentan in mittleren oder kleinen Unternehmen eher selten anzutreffen. Aufgrund der technologischen Entwicklung, die wir auch bei Sophos vorantreiben, ist der Einsatz aber immer einfacher möglich und entsprechend nimmt die Nutzung zu.

CRN: Für welche Firmen sind EDR-Lösungen interessant?

Veit: Angriffe mit Ransomware und anderen modernen Bedrohungen für Unternehmen aller Größenordnungen sind heutzutage die Regel. Eine im Februar 2019 von Sophos veröffentlichte Befragung von über 3.000 IT-Leitern mittelständischer Unternehmen hat ergeben, dass 73 Prozent von ihnen allein im Jahr 2018 Opfer von Ransomware wurden, im Durschnitt sogar zweimal pro Unternehmen. EDR-Lösungen sind deshalb heute für Unternehmen aller Größen sinnvoll, die schützenswerte Daten haben und die Compliance-Vorschriften erfüllen müssen.

CRN: Dringen EDR-Lösungen dadurch aus dem Enterprise-Bereich in den Mittelstand vor?

Veit: Da es seit der DSGVO und dem damit verbundenen Schadens- und Erpressungspotenzial bei Datendiebstahl keine für Angreifer uninteressanten Ziele mehr gibt, sind EDR-Lösungen heute für Unternehmen jeder Größe sinnvoll, auch und gerade für den Mittelstand. Unternehmen wollen und müssen heute die Fragen beantworten können, ob sie gegen eine bestimmte Bedrohung geschützt sind, ob ein Angriff im Gange ist und – im Falle eines Angriffs – ob Daten gestohlen wurden.