Einrichtungen der Kritischen Infrastruktur und Behörden rücken zunehmend in den Fokus Cyber-Krimineller. IT-Teams müssen für den Ernstfall gewappnet sein – XDR kann sie dabei unterstützen.
Die Gefahr für KRITIS und Behörden, Ziel eines Cyber-Angriffs zu werden, steigt stetig
(Bild: Suebsiri – Getty Images via Canva.com)
Die kontinuierlich wachsende Zahl von Cyber-Angriffen stellt Unternehmen und ihre Security-Teams vor neue Herausforderungen. Laut eines Berichts des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurden bereits 2021 20.174 Schwachstellen entdeckt, 13 Prozent davon kritisch. Dies ist eine Zunahme um zehn Prozent, so der Lagebericht des BSI. Und die Zahl nimmt weiter zu.
Angesichts immer raffinierter Angriffe betonen politische Entscheidungsträger die Notwendigkeit, die Cyber-Security-Maßnahmen von Behörden und Unternehmen auf allen Ebenen zu verstärken. Dies gilt besonders für Organisationen, deren Dienstleistungen zur kritischen Infrastruktur zählen. In Deutschland definiert die KRITIS-Verordnung, das IT-Sicherheitsgesetz des BSI, die Schwellenwerte, ab denen Unternehmen das BSI über einen Cyberangriff informieren müssen. Zu den kritischen Infrastrukturbranchen zählen alle Branchen, die für die Aufrechterhaltung des täglichen Lebens notwendig sind, darunter (öffentlicher) Verkehr, Energie, Finanzdienstleistungen, IT, Gesundheitswesen und Abfallentsorgung. Diese Branchen gehören zu den am stärksten digitalisierten und damit auch zu den anfälligsten für Cyberangriffe. Sie zu sichern ist daher äußerst komplex, aber auch notwendig.
Dies erfordert modernste Technologie, wie sie in der KRITIS-Verordnung definiert ist, Lösungen, die auf dem höchsten Stand der technologischen Entwicklung sind und die bereits überlasteten Cyber-Security-Teams unterstützen können. Hier setzt Extended Detection Response (XDR) an: Es identifiziert Bedrohungen in der gesamten IT-Umgebung und ermöglicht es Sicherheitsexperten, mit einem einzigen Tool Schwachstellen zu analysieren und entsprechend zu reagieren.
Denn zu viele isolierte Einzellösungen oder Anwendungen in Unternehmen oder Behörden können dazu führen, dass diese Applikationen nicht effektiv verwaltet werden – und so deren Leistung beeinträchtigt wird. Ein schmaler Grat, auf dem sich Organisationen bei der digitalen Transformation bewegen, insbesondere in dieser neuen Ära der hybriden und flexiblen Arbeit. Dies hat zu einem explosionsartigen Anstieg von Anwendungen geführt, die auf verschiedenen Geräten in einer Vielzahl von Netzwerken ausgeführt werden.
Für die Security-Verantwortlichen bedeutet das eine größere Angriffsfläche, die vor Cyber-Bedrohungen zu schützen ist. In der Vergangenheit bestand die Lösung darin, punktuelle Sicherheitslösungen zu integrieren, um jede Ebene der IT-Infrastruktur abzusichern – vom Server über das Netzwerk bis hin zum Endpoint. Mit anderen Worten: Der Versuch, Daten vor der anfänglichen Ausbreitung zu schützen, führt zu einer höheren Ausbreitung. Dieser „Wildwuchs“ an Anwendungen und Tools untergräbt die IT-Sicherheit in Behörden wie auch Unternehmen. Die einzige Möglichkeit, hier Abhilfe zu schaffen: Security-Teams müssen in der Lage sein, sich in Echtzeit ein Gesamtbild zu machen.
Mit XDR die Endpunkte verbinden
Obwohl der Begriff XDR erst vor kurzem geprägt wurde, gibt es den Ansatz schon seit einiger Zeit. Der Prozess hat sich aus der Endpoint Detection and Response (EDR) entwickelt, die Datenkorrelationen zwischen Endpunkten aufspürt, sammelt und analysiert – und damit einen kontinuierlichen, umfassenden Überblick über die Situation bietet.
XDR geht aber noch einige Schritte weiter, indem es Einblicke über Endpunkte sowie Netzwerke, Server, Cloud-Infrastrukturen, SIEM-Tools und mehr bietet. Diese tragen dazu bei, die Transparenz eines Unternehmens zu erhöhen. XDR erreicht dies, indem es Telemetriedaten aus verschiedenen Quellen sammelt, während des gesamten Prozesses Machine Learning-Tools einsetzt und Maßnahmen ergreift, wenn eine Bedrohung erkannt wird.
Ein Security Operations Center (SOC) ist eine Art Notaufnahme: Die Ärzte der Notaufnahme können die Verletzungen mehrerer Patienten gleichzeitig behandeln, und zwar schnell und effizient mit einem umfassenden Aktionsplan, der eine Zusammenarbeit ermöglicht. Wenn die Patienten dann stabil genug sind, ziehen sie einen Spezialisten hinzu, der die Genesung und Rehabilitation plant, damit die Patienten wieder zu Kräften kommen. Es ist wichtig, alle Faktoren zu berücksichtigen, um die Bedrohungen für die Security eines Unternehmens oder eine Behörde effektiv einzuteilen. Sobald sich die Situation entspannt hat, können sich die Teammitglieder darauf konzentrieren, die einzelnen Elemente zu stärken.
Vereinfacht ausgedrückt: XDR ist die Konsolidierung, Vereinfachung und Wertsteigerung von Sicherheitsdaten – wobei die Konsolidierung der größte Vorteil ist. XDR kann als Betriebssystem für SOCs fungieren und dabei unterstützen, Bedrohungen zu überwachen, zu identifizieren und darauf zu reagieren. Der Ansatz fördert das Situationsbewusstsein und umgeht traditionelle manuelle Analysen. Darüber hinaus ermöglicht XDR Einblicke über eine einzige, umfassende Schnittstelle, die die durchschnittliche Zeit bis zur Erkennung (Mean Time to Detection, MMTD) und die durchschnittliche Zeit bis zur Reaktion (Mean Time to Repair, MTTR) verkürzt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
XDR hilft Anwendungen und Menschen, beste Leistungen zu erbringen
Eines der attraktivsten Eigenschaften von XDR: Es lässt sich in eine Vielzahl bestehender Infrastrukturen integrieren. „Rip and Replace“-Methoden, die bei einigen anderen Verfahren erforderlich sind, gehören damit der Vergangenheit an. XDR optimiert die Verbindungen zwischen verschiedenen Anwendungen. Damit arbeiten Systeme effizienter zusammen. Dank XDR können Security-Lösungen sich darauf konzentrieren, Bedrohungen zu identifizieren. Die Security-Teams sind so in der Lage, identifizierte Schwachstellen zu analysieren und auf eingehende Bedrohungen zu reagieren.
Durch den effektiven Einsatz von XDR lässt sich die Arbeit des bestehenden Cyber-Teams optimieren: XDR ermöglicht einen 360-Grad-Blick auf die vorhandenen Ressourcen eines Unternehmens und kann so potenzielle Lücken im Personalbestand schließen, die ein Unternehmen anfälliger für Bedrohungen von außen machen. Dieser umfassende Überblick über die Ressourcen sorgt für eine bessere Sichtbarkeit von Bedrohungen und ebnet den Weg für entsprechende Lösungen. Gleichzeitig erhöht sich die Produktivität des Security Operations Center und die Zeit und Ressourcen werden effizienter eingesetzt.
Staatliche und lokale Behörden können – und sollten – die digitale Transformation weiter vorantreiben. Während sich die IT-Teams modernisieren, um die Aufgaben ihrer Behörde zu unterstützen, ist es unerlässlich, dass ihre Sicherheitsprozesse mit und nicht gegen sie arbeiten. XDR kann zwar nicht dazu beitragen, den Tool-Wildwuchs zu beseitigen. Es kann aber dabei helfen, dass Unternehmen sich vor den Schwachstellen schützen, die in Zeiten der Innovation oft offengelegt werden.
Dirk Möller Head of Public Sector Germany bei Elastic
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/28/1f2891478d7d50c2f8b65e9e9bb6f27f/0129164635v1.jpeg "Im Open-Code-Repository der deutschen Verwaltung gehört GA-Lotse zu den Top-20-Projekten. (Bild: © Gesundheitsamt FFM)")
:quality(80)/p7i.vogel.de/wcms/eb/02/eb02d55fe7a871827bdaff0371dc08bd/0129090301v3.jpeg "Dr. Daniela Dylakiewicz, Amtschefin der Sächsischen Staatskanzlei und Beauftragte für Informationstechnologie des Freistaates Sachsen. (Bild: Pawel Sosnowski)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/db/b3/dbb3515c56a761c278330bdcf9e0ba17/0123957657v2.jpeg "Städte und Kreise müssen sich vor IT-Angriffen schützen. (© Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/19/34195901095a79068efce31dd2a0cd70/0124975001v1.jpeg "In der Vergangenheit waren ungepatchte Produktivsysteme von Cyberkriminellen als Angriffsvektor genutzt worden. Regelmäßige Softwareupdates können vor Angriffen schützen. (zhuan - stock.adobe.com)")