Jüngste Berichte, die von den Integrity360-Partnern CrowdStrike und Fortinet veröffentlicht wurden, weisen auf eine Bedrohungslandschaft hin, die zunehmend durch Geschwindigkeit, Automatisierung, KI-gestützte Aktivitäten, Identitätsmissbrauch, Cloud-Ausnutzung und Angreifer, die sich über Endpunkte, Netzwerke, SaaS-Anwendungen und Cloud-Infrastrukturen hinweg bewegen, definiert wird.
Eine herausragende Zahl aus den Berichten ist, dass 87 % der Angriffe Aktivitäten über mehrere Angriffsflächen hinweg beinhalten. Dies wirft die Frage auf: Ist Managed Detection and Response (MDR) das beste Tool, um sie zu verhindern?
Angreifer verlassen sich nicht mehr auf einen einzigen kompromittierten Endpunkt oder eine offensichtliche Malware-Nutzlast, um erfolgreich zu sein. Eindringlinge beginnen oft mit gestohlenen Anmeldeinformationen, ungeschützten Systemen mit Internetzugang, anfälligen Cloud-Workloads, falsch konfigurierten SaaS-Anwendungen oder vertrauenswürdigem Zugriff durch Dritte. Von dort aus bewegen sich die Angreifer seitlich, missbrauchen legitime Tools und mischen sich in die normalen Geschäftsaktivitäten ein.
Der CrowdStrike Global Threat Report 2026 unterstreicht, wie schnell sich dieser Wandel vollzieht. Darin wird festgestellt, dass KI-gestützte Angriffe von Angreifern im Vergleich zum Vorjahr um 89 % zugenommen haben, während die durchschnittliche Zeit für einen eCrime-Ausbruch auf nur 29 Minuten fiel. Der schnellste beobachtete Ausbruch dauerte nur 27 Sekunden, und in einem Fall begann die Datenexfiltration innerhalb von vier Minuten nach dem ersten Zugriff. Derselbe Bericht stellte auch fest, dass 82 % der Entdeckungen frei von Malware waren, was zeigt, dass Angreifer zunehmend gültige Anmeldeinformationen, vertrauenswürdige Identitätsflüsse, SaaS-Integrationen und legitime Systeme ausnutzen, anstatt sich auf traditionelle Malware zu verlassen.
Dies ist insofern von Bedeutung, als viele herkömmliche Sicherheitsmodelle auf Perimeterverteidigung, Endpunktschutz oder Malware-Erkennung aufbauen. Diese Kontrollmechanismen sind zwar nach wie vor wichtig, können aber allein nicht die gesamte Realität des Eindringens über mehrere Oberflächen hinweg abdecken. Wenn sich ein Angreifer von der Identität zu SaaS, von SaaS zur Cloud, von der Cloud zu nicht verwalteten Geräten und dann in das breitere Netzwerk bewegt, bietet ein fragmentierter Satz von Tools möglicherweise nicht genügend Korrelation, Kontext oder Geschwindigkeit.
An diesem Punkt wird MDR unverzichtbar.
MDR gibt Unternehmen die Möglichkeit, Bedrohungen rund um die Uhr zu überwachen, zu erkennen, zu untersuchen und darauf zu reagieren. Ein ausgereifter MDR-Dienst erzeugt nicht einfach nur Warnmeldungen. Er vereint Telemetrie, Bedrohungsdaten, menschliches Fachwissen und Reaktionsprozesse, um verdächtiges Verhalten in verschiedenen Bereichen der Umgebung zu erkennen.
Im Zusammenhang mit Angriffen von mehreren Seiten ist MDR wertvoll, weil es helfen kann, Aktivitäten zu verbinden, die sonst isoliert erscheinen würden. Eine verdächtige Anmeldung, ein ungewöhnliches SaaS-Verhalten, eine anomale Endpunktaktivität und ein unerwarteter Cloud-Zugriff lösen bei getrennter Betrachtung möglicherweise keine entscheidende Reaktion aus. Werden sie jedoch miteinander in Beziehung gesetzt, können sie auf ein aktives Eindringen hindeuten.
Aus diesem Grund ist MDR in einer Zeit, in der es keine Malware gibt, besonders wichtig. Wenn Angreifer legitime Konten und vertrauenswürdige Systeme missbrauchen, brauchen Verteidiger Verhaltenserkennung, Identitätsüberwachung, Cloud-Transparenz, Bedrohungsjagd und erfahrene Analysten, die erkennen können, was nicht passieren sollte.
Der CrowdStrike-Bericht stellt außerdem fest, dass die Zahl der Eindringlinge in die Cloud im Jahr 2025 um 37 % gestiegen ist, einschließlich eines Anstiegs von 266 % bei staatlichen Bedrohungsakteuren. Der Missbrauch gültiger Konten war für 35 % der Cloud-Vorfälle verantwortlich, was unterstreicht, dass die Identität bei Eindringlingen eine zentrale Rolle spielt.
Daher ist MDR für die Reaktion auf Bedrohungen und deren Eindämmung von entscheidender Bedeutung, was jedoch die Notwendigkeit einer proaktiven Risikominderung nicht ausschließt.
MDR hilft dabei, verdächtige oder bösartige Aktivitäten zu erkennen und darauf zu reagieren, aber es kann nicht jede Schwachstelle beseitigen, die Angreifern eine Chance bietet. Wenn ein Unternehmen nicht gepatchte Systeme mit Internetanschluss, schwache Zugangskontrollen, nicht verwaltete Anlagen, übermäßige Privilegien, unsichere Cloud-Konfigurationen oder ungeschützte Anmeldedaten hat, kann MDR zwar helfen, den daraus resultierenden Angriff zu erkennen, aber die ursprüngliche Gelegenheit besteht weiterhin.
Der Fortinet 2026 Global Threat Landscape Report zeigt das Ausmaß dieser Herausforderung. Die Fortinet-Telemetrie erfasste im Jahr 2025 weltweit 640 Milliarden Aufklärungsereignisse, 67,65 Milliarden Brute-Force-Versuche und 121,99 Milliarden Ausnutzungsversuche. Die Zahl der Ausnutzungsversuche ist im Vergleich zum Vorjahr um 25 % gestiegen. Der Bericht ergab außerdem, dass von 635 beobachteten Schwachstellen, die aktiv ausgenutzt werden, 53,86 % einen öffentlich verfügbaren Proof-of-Concept-Code und 31,18 % einen voll funktionsfähigen Exploit-Code enthielten. Die Zeit bis zum Ausnutzen der Schwachstellen betrug durchweg 24 bis 48 Stunden und übertraf damit die traditionellen Zeitpläne für Patches und Abhilfemaßnahmen.
Angreifer sind ständig dabei, Schwachstellen in großem Umfang zu scannen, zu überprüfen und auszunutzen. Wenn die Verteidiger ihr eigenes Risiko nicht kontinuierlich verstehen und priorisieren, werden sie immer zu spät reagieren.
Das Management von Bedrohungsrisiken hilft Unternehmen zu verstehen, wie gefährdet sie aus der Sicht eines Angreifers sind. Anstatt alle Probleme gleich zu behandeln, hilft es, die Schwachstellen, Fehlkonfigurationen, Angriffswege und Schwachstellen zu identifizieren, die das größte reale Risiko darstellen.
Dies ist besonders wichtig, wenn Sicherheitsteams mit langen Listen von Feststellungen überfordert sind. Nicht jede Schwachstelle stellt ein gleich hohes Geschäftsrisiko dar. Manche Probleme sind zwar technisch schwerwiegend, aber schwer auszunutzen. Andere können für sich genommen unbedeutend erscheinen, werden aber aufgrund ihrer Position in der Umgebung oder ihrer Verbindung zu kritischen Systemen gefährlich.
Das Management der Bedrohungslage hilft den Sicherheitsteams bei der Beantwortung nützlicher Fragen wie:
Kurz gesagt: Unternehmen müssen die Gefährdung reduzieren, bevor Angreifer, die zunehmend von KI und Automatisierung unterstützt werden, sie ausnutzen können.
Die stärkste Verteidigung gegen Angriffe mit mehreren Angriffsflächen ist nicht MDR oder Threat Exposure Management für sich allein. Es ist das Zusammenspiel beider. Lesen Sie unseren Blog zu diesem Thema HIER
Das Management der Bedrohungslage verringert das Risiko einer Kompromittierung, indem es Unternehmen hilft, die wichtigsten Bedrohungen zu identifizieren und zu priorisieren. MDR reduziert die Auswirkungen einer Gefährdung, indem es verdächtige Aktivitäten erkennt, Vorfälle untersucht und eine schnelle Eindämmung ermöglicht.
Das Exposure Management kann ein nach außen gerichtetes System mit einer bekannten ausnutzbaren Schwachstelle, eine Cloud-Identität mit übermäßigen Berechtigungen oder eine SaaS-Konfiguration identifizieren, die das Risiko einer Datengefährdung erhöht. Durch die Behebung dieser Probleme wird die Möglichkeit eines Angriffs verringert. Wenn ein Angreifer dennoch versucht, einen entsprechenden Pfad auszunutzen, bietet MDR die Überwachungs-, Untersuchungs- und Reaktionsmöglichkeiten, die erforderlich sind, um das Verhalten schnell zu erkennen und zu handeln, bevor das Eindringen eskaliert. Dies ist besonders wichtig, wenn sich Angreifer schneller bewegen als herkömmliche Sicherheitsprozesse. Angesichts von Ausbruchszeiten, die in Minuten gemessen werden, und der Tatsache, dass ein Angriff in vielen Fällen innerhalb von 24 bis 48 Stunden nach dem Bekanntwerden erfolgt, benötigen Unternehmen sowohl eine kontinuierliche Reduzierung der Gefährdung als auch eine Erkennung und Reaktion rund um die Uhr.
Die KI schafft keine völlig neue Bedrohungslandschaft, aber sie beschleunigt die Bedrohungen, denen Unternehmen bereits ausgesetzt sind.
Dies sollte alle Unternehmen beunruhigen, die sich noch immer auf regelmäßige Bewertungen, manuelle Patch-Priorisierung oder unzusammenhängende Sicherheitstools verlassen. Angreifer nutzen die Automatisierung, um Gelegenheiten schneller zu finden und auszunutzen. Sicherheitsteams brauchen ein Modell, das damit Schritt halten kann.
In diesem Zusammenhang ist der Ansatz von Integrity360 besonders wichtig. Unternehmen brauchen Transparenz über Endpunkte, Netzwerke, Cloud, SaaS und Identität. Sie brauchen ein kontinuierliches Exposure Management, um zu verstehen, wo sie verwundbar sind. Sie brauchen MDR, um aktive Bedrohungen zu identifizieren und darauf zu reagieren. Außerdem benötigen sie Fachwissen, um ihre Sicherheitsabläufe im Laufe der Zeit anzupassen, zu optimieren und auszubauen.
Integrity360 unterstützt Unternehmen bei der Verteidigung gegen moderne Angriffe mit mehreren Angriffsflächen, indem es proaktive Expositionsreduzierung mit verwalteter Erkennung und Reaktion kombiniert.
Durch die Threat Exposure Management Servicesvon Integrity360 erhalten Unternehmen einen klareren Überblick über ihre Angriffsfläche, können ausnutzbare Schwachstellen identifizieren, die Prioritäten bei der Beseitigung von Schwachstellen anhand des tatsächlichen Risikos festlegen und ihre Sicherheitslage kontinuierlich verbessern. Dies ist entscheidend für die Verringerung der Möglichkeiten, auf die sich Angreifer verlassen.
Mit den Managed Detection and Response Servicesvon Integrity360 können Unternehmen die 24/7-Überwachung, Bedrohungserkennung, Untersuchung und Reaktion in komplexen Umgebungen verstärken. MDR hilft Unternehmen, verdächtige Aktivitäten früher zu erkennen, schneller zu reagieren und Vorfälle einzudämmen, bevor sie zu geschäftsschädigenden Ereignissen werden.
Integrity360 kann auch eine breitere Widerstandsfähigkeit durch Dienste wie Cybersicherheitstests, Cloud-Sicherheit, Reaktion auf Vorfälle, Threat Intelligence, Identitätssicherheit und Beratungsunterstützung unterstützen. Das ist wichtig, denn Eindringlinge mit mehreren Angriffsflächen erfordern mehr als nur eine Kontrolle, ein Tool oder ein Team. Sie erfordern eine vernetzte Sicherheit, die auf Transparenz, Kontext und Geschwindigkeit beruht.
Threat Exposure Management hilft, die Angriffsmöglichkeiten für Angreifer zu reduzieren. MDR hilft, den Angreifer zu erkennen und einzudämmen, sobald er aktiv wird. Zusammen bieten sie Unternehmen eine umfassendere Möglichkeit, Endpunkte, Netzwerke, Cloud-Infrastrukturen, SaaS-Anwendungen und Identität zu schützen.
Integrity360 kann Ihnen dabei helfen, zu verstehen, wo Sie gefährdet sind, Ihre Erkennungs- und Reaktionsfähigkeit zu verbessern und ein Cybersicherheitsprogramm aufzubauen, das mit modernen Angreifern Schritt halten kann.