Webcast

Webcast-Aufzeichnung: „Von Reaktion zu Resilienz“

Type

Webcast

Datum

19. Sep. 2025

Teilen

Webcast-Aufzeichnung: „Von Reaktion zu Resilienz: Wie 24/7 Managed Detection & Response Unternehmen, KRITIS und Staat wirksam schützt“

Vielen Dank für das große Interesse an unserem Webcast „Von Reaktion zu Resilienz: Wie 24/7 Managed Detection & Response Unternehmen, KRITIS und Staat wirksam schützt“, der am 11. September 2025 stattfand. Für alle, die nicht live teilnehmen konnten oder Inhalte noch einmal in Ruhe nachverfolgen möchten, stellen wir ab sofort die vollständige Aufzeichnung sowie begleitende Materialien zur Verfügung:

 

 

Vortragsunterlagen zum Webcast

Zusätzlich stellen wir Ihnen die Vortragsunterlagen zum Download bereit – kompakt aufbereitet, um zentrale Inhalte jederzeit griffbereit zu haben. Kontaktieren Sie uns.

 

Ihre Fragen, unsere Antworten: Q&A zum Webcast

Während des Webcasts wurden viele relevante Fragen gestellt, die wir für Sie gesammelt und beantwortet haben:

  1. Zu 24/7: 1) Wie gestaltet sich eine Alarm-Meldung (DCSO -> Kunde)? E-Mail, Anruf etc. 2) Führt DCSO automatisch „Gegenmaßnahmen“ oder nur in Rücksprache mit dem Kunden?

    A:     Die Kommunikation im Falle einer Alarmmeldung wird im Vorfeld individuell mit jedem Kunden abgestimmt und in einer Eskalationsmatrix festgelegt. Je nach Kritikalität und Erreichbarkeit erfolgt die Alarmierung per E-Mail, Telefon oder über das DCSO-Portal.

    Kunden haben zudem jederzeit Zugriff auf das Portal, in dem Alarme und Handlungsempfehlungen transparent bereitgestellt werden. Der weitere Austausch zu Bewertung und möglichen Gegenmaßnahmen findet in der Regel über das Portal (E-Mail, Chatfunktion) oder telefonisch bzw. per Videokonferenz statt.

    Automatische Gegenmaßnahmen werden von DCSO nicht ohne Rücksprache durchgeführt. Stattdessen werden Empfehlungen ausgesprochen und gemeinsam mit dem Kunden abgestimmt, welche Schritte angemessen sind.

  2. Kann die MDR auch „OT / SCADA“ Umgebungen bedienen? Bspw: Stromverteilung in Brandenburg (KRITIS)

    A:     Ja, grundsätzlich kann die DCSO MDR auch OT-/SCADA-Umgebungen unterstützen. Aktuell erfolgt dies jedoch nicht als Bestandteil des Standardpakets, sondern im Rahmen spezieller Projekte, die individuell mit dem jeweiligen Kunden abgestimmt werden.

    Wir haben bereits Erfahrungen in diesem Bereich gesammelt – u. a. durch den Einsatz spezialisierter Lösungen wie RHEBO – und bauen unser Leistungsangebot im Bereich OT Security kontinuierlich aus. Da die Nachfrage bisher vergleichsweise gering war, ist es derzeit noch ein projektspezifischer Ansatz.

    Bei Interesse vertiefen wir das Thema gerne in einem direkten Austausch, um mögliche Szenarien und konkrete Unterstützungsoptionen im OT-/SCADA-Kontext (z. B. KRITIS) gemeinsam zu besprechen.

  3. Können in Zeiten von KI menschliche Agents überhaupt noch mithalten?

    A:     KI-Systeme sind menschlichen Analysten bei der reinen Geschwindigkeit und Datenmenge klar überlegen. Entscheidend ist jedoch nicht nur Tempo, sondern die Qualität und Zuverlässigkeit der Bewertung.

    Gerade im Sicherheitskontext sehen wir, dass eine vollständige Automatisierung ohne menschliche Kontrolle riskant wäre. Die Kombination aus KI-gestützter Datenanalyse und der Erfahrung sowie Intuition erfahrener Analysten gewährleistet, dass richtige Entscheidungen getroffen und Fehlalarme vermieden werden.

    Kurz gesagt: KI beschleunigt Prozesse, aber menschliche Expertise bleibt unverzichtbar – insbesondere bei kritischen Entscheidungen und der Einordnung komplexer Bedrohungsszenarien.

  4. Kann die DCSO im Notfall kontaktiert werden und um Unterstützung gebeten werden, auch ohne dass man zu dem Zeitpunkt Kunde ist?

    A:     Ja, die DCSO kann jederzeit auch von Organisationen kontaktiert werden, die noch keine Kunden sind. In einem Notfall leisten wir Unterstützung – flexibel und bedarfsorientiert, ohne Unterschiede zwischen Kunden und Nicht-Kunden zu machen.

    Einschränkend ist zu beachten, dass die Reaktionszeit im Akutfall etwas länger ausfallen kann, da wir die jeweilige IT-/Security-Umgebung noch nicht kennen. Bei bestehenden Kunden ist der Einstieg durch die kontinuierliche Betreuung und einen dedizierten Analysten schneller und effizienter möglich.

    Grundsätzlich gilt aber: Im Notfall lassen wir niemanden allein – auch ohne bestehendes Vertragsverhältnis.

  5. In welchen Bereichen findet ihr bereits Indizien für den Einsatz von KI bei Angreifern? Die Generierung von Phishing-Nachrichten ist vorstellbar, aber wie sieht es bei der Angriffsumsetzung aus, also ab Patient Zero?

    A:     Wir beobachten derzeit, dass Angreifer KI nicht nur für Phishing, sondern entlang sämtlicher Angriffsmethoden einsetzen. Ob Geschwindigkeit, Vorgehensweise oder Taktiken – in allen Bereichen finden sich Spuren KI-gestützter Aktivitäten. Dies gilt gleichermaßen für staatliche Akteure wie für organisierte Kriminalität. So wie wir KI als Verstärker in der Verteidigung nutzen, setzen Angreifer sie als Kraftmultiplikator im Angriff ein.

 

Jetzt kostenfreies Whitepaper sichern

Als Dankeschön für Ihr Interesse stellen wir Ihnen exklusiv unser Whitepaper zur Verfügung:

    Sie möchten mehr erfahren?

    Unsere Experten stehen Ihnen gerne für eine persönliche Beratung zur Verfügung.

    →  Jetzt Beratungstermin vereinbaren

    Wir freuen uns, wenn wir Sie auch bei zukünftigen Veranstaltungen begrüßen dürfen.

    starkes portfolio

    Unser hochkarätiges Leistungsspektrum – für Ihre Sicherheit!  Kontaktieren Sie uns!

    DCSO Sales-Team