Cyberangreifer machen vor keiner Unternehmensgröße halt – und auch kleine und mittelständische Unternehmen (KMU) werden zur Zielscheibe. Während die Angriffstaktiken von Cyberkriminellen immer raffinierter werden, können KMU die zum Schutz nötigen modernen Sicherheitsstrategien kaum umsetzen.

Das Risiko ist hoch: Im Ernstfall drohen nicht nur erhebliche finanzielle Verluste zum Beispiel durch Unterbrechung der Geschäftskontinuität, sondern auch bleibende Imageschäden. Ohne geeignete Absicherung kann ein erfolgreicher Angriff für kleinere Unternehmen existenzbedrohend sein.

Der Mittelstand im Visier der Cyberangreifer. Deutsche Unternehmen haben im Jahr 2024 aufgrund von digitalen Angriffen, Industriespionage und Sabotage einen Schaden von rund 266 Milliarden Euro erlitten [1]. Davon fallen laut Bitkom fast zwei Drittel des Gesamtschadens auf die größte Bedrohung Cyberangriffe. Die Angriffe auf Wirtschaftsunternehmen sind dabei breit gestreut: Einerseits werden nach wie vor umsatzstarke Großunternehmen angegriffen. Gleichzeitig gehen die Kriminellen oft den Weg des geringsten Widerstandes, sodass häufig KMU betroffen sind.

Im Gegensatz zu größeren Unternehmen fehlt es KMU oft an geschulten Fachkräften, Kapazitäten für ein umfassendes Threat Monitoring und den nötigen Ressourcen für moderne Sicherheitssysteme sowie dem Bewusstsein rund um Sicherheitsbedrohungen. Das macht sie zur beliebten Zielscheibe von Cyberkriminellen: Diese müssen kaum Hürden überwinden, um Systeme und Daten zu verschlüsseln oder an wertvolle Daten und Informationen zu gelangen und sie für ihre Zwecke zu nutzen. Warum also den Aufwand betreiben, mit raffinierten Taktiken größere Unternehmen mit umfassenden Schutzmaßnahmen anzugreifen, wenn sich auch KMU mit gestohlenen Kundendaten erpressen lassen oder relativ einfach gefälschte Geldüberweisungsaufträge über infiltrierte Mailpostfächer veranlasst werden können?

Es ist daher essenziell, dass sich der Mittelstand der wachsenden Bedrohung bewusst wird und seine Cyberabwehr verbessert. Ein eigenes Team an Security-Experten aufzubauen und entsprechende Maßnahmen umzusetzen, ist für KMU jedoch aus finanziellen und personellen Gründen nicht realisierbar. Eine mögliche Lösung: SOC-as-a-Service, also die Auslagerung der Sicherheitsüberwachung in ein externes SOC (Security Operations Center). Dabei handelt es sich um einen Managed Security Service, bei dem ein externer Anbieter die Betreibung und Wartung eines SOC übernimmt, um Unternehmen bei der Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle zu unterstützen. Durch die Kooperation mit einem Security-Partner profitieren Unternehmen von einer professionellen Bedrohungserkennung und schnellen Reaktionsfähigkeit, ohne eigene Infrastrukturen, Personal und Technologie dafür aufbauen zu müssen.

Für welche Unternehmen lohnt sich SOC-as-a-Service? SOC-as-a-Service ist besonders für KMU geeignet, die keine eigene Sicherheitsabteilung betreiben können oder wollen oder keine Rund-um-die-Uhr-Überwachung gewährleisten können. Auch Unternehmen mit komplexer IT-Landschaft, hybriden Arbeitsmodellen, geringer Ausfalltoleranz oder wachsenden Compliance-Anforderungen profitieren von einem externen SOC.

Die Zusammenarbeit mit einem Partner bietet nicht nur Zugang zu moderner Technologie, sondern auch zu umfassendem Experten-Know-how: So erhalten Unternehmen bei einigen Anbietern wie Arctic Wolf ein fest zugeordnetes Sicherheitsteam, das Vorfälle analysiert, bei Sicherheitsfragen berät und Unternehmen kontinuierlich auf ihrem Weg zu mehr Cyberresilienz begleitet und unterstützt. Durch die Kombination aus technischer Präzision und menschlicher Einschätzung behalten Security-Partner den Überblick über die gesamte IT-Landschaft. Das entlastet interne Teams und schafft die Grundlage für eine nachhaltige Sicherheitsstrategie.

Was umfasst SOC-as-a-Service? SOC-as-a-Service kann Unternehmen beispielsweise dabei unterstützen, verschiedenste Bedrohungsszenarien frühzeitig zu erkennen und zu entschärfen – etwa gezielte Phishing-Kampagnen oder Ransomware-Angriffe. Technologisch wird das Ganze gestützt durch eine Security Operations Plattform, wie die Aurora Plattform von Arctic Wolf [2]. Dort werden die Telemetriedaten aller eingesetzten Lösungen, also Firewalls, Identity- und Access-Management etc., unabhängig vom Anbieter gebündelt. Moderne Technologien wie KI-gestützte Verhaltensanalyse ermöglichen es dem SOC, auf Basis dieser Daten verdächtige Aktivitäten in Echtzeit zu identifizieren. So lassen sich Risiken schneller eingrenzen und Gegenmaßnahmen einleiten. Auch im akuten Fall eines erfolgreichen Cyberangriffs stehen erfahrene Experten rund um die Uhr zur Seite und können eingreifen, bevor größerer Schaden entsteht.

Konkret kann das so aussehen: Hacker versuchen, außerhalb der regulären Arbeitszeiten eines Unternehmens Zugriff auf dessen Daten zu erlangen. Die Cybersicherheitsanalysten im SOC überwachen die IT-Landschaft jedoch rund um die Uhr und identifizieren in Echtzeit die ungewöhnlichen Anmeldeversuche. Mithilfe automatisierter Analyse und menschlicher Validierung wird dann das kompromittierte Nutzerkonto identifiziert und der Zugriff innerhalb weniger Minuten blockiert – noch bevor Daten exfiltriert wurden. Ohne ein permanentes Monitoring durch einen SOC-Dienstleister würde dieser Vorfall vermutlich unbemerkt bleiben und Hacker könnten sich in der IT-Landschaft der Opferorganisation ausbreiten – Stichwort Lateral Movement. Dank der 24/7-Überwachung durch erfahrene Security-Analysten im SOC ist eine schnelle, professionelle Reaktion auf Angriffsversuche jederzeit gewährleistet.

Auch wirtschaftlich lohnt sich das Modell: Anstelle hoher Investitionen in Infrastruktur und Personal profitieren Unternehmen von planbaren, monatlichen Kosten und einem klar kalkulierbaren Aufwand, der deutlich günstiger ist als eine Inhouse-Lösung. So lässt sich das Sicherheitsniveau erhöhen, ohne das Budget zu überlasten – ein entscheidender Vorteil für viele KMU.

Sicher aufgestellt für die Zukunft. In Zeiten einer sich rasant verschärfenden Bedrohungslage ist es insbesondere für kleine und mittelständische Unternehmen unerlässlich, in eine wirksame Cybersicherheitsstrategie zu investieren und das Bewusstsein von Entscheidern und Mitarbeitenden gezielt zu stärken. Nur mit diesem Fundament lassen sich geeignete Schutzmaßnahmen etablieren und Cyberangriffe effektiv abwehren.

Dr. Sebastian Schmerl,
VP Security Services EMEA,
Arctic Wolf

[1] https://www.bitkom.org/sites/main/files/2024-08/240828-bitkom-charts-wirtschaftsschutz-cybercrime.pdf

[2] https://arcticwolf.com/de/security-operations-platform/

Illustration: © He Tian, GenAI | Dreamstime.com

1514 Artikel zu „Cybersicherheit SOC“

News | E-Commerce | Trends 2022

E-Commerce-Trends: Nachhaltigkeit, Cybersicherheit, neue Bezahlmethoden und Social Shopping stehen 2022 im Fokus

19. Januar 2022

Report zeigt: 54 Prozent prüfen vor Einkauf Nachhaltigkeit, 49 Prozent vertrauen Influencern nicht. Checkout.com hat seinen Report zu den wichtigsten Trends im E-Commerce im neuen Jahr veröffentlicht. Demnach kann sich der elektronische Handel auf ein weiteres Wachstumsjahr freuen, das durch neue, digitale Geschäftsmodelle beschleunigt wird. So erwarten 56 Prozent der befragten Händler 2022 ein deutliches…

Dr. Sebastian Schmerl, VP Security Services EMEA, Arctic Wolf

[1] https://www.bitkom.org/sites/main/files/2024-08/240828-bitkom-charts-wirtschaftsschutz-cybercrime.pdf

[2] https://arcticwolf.com/de/security-operations-platform/

1514 Artikel zu „Cybersicherheit SOC“

Dr. Sebastian Schmerl,
VP Security Services EMEA,
Arctic Wolf