Warum ein Virenscanner heute nicht mehr reicht: EDR und MDR erklärt

Der klassische Virenscanner war jahrzehntelang das Herzstück der IT-Sicherheit. Er vergleicht Dateien mit bekannten Schädlingen und schlägt Alarm, wenn er einen findet. Das Problem: Moderne Angriffe funktionieren oft ganz anders. Laut dem aktuellen Global Threat Report von CrowdStrike kommen inzwischen rund 82 Prozent der Angriffe ohne Schadsoftware aus. Angreifer melden sich stattdessen mit gestohlenen Zugangsdaten an und nutzen ganz normale Bordmittel des Systems. Genau hier wird ein reiner Virenscanner blind.

Warum der klassische Schutz an Grenzen stößt

Ein signaturbasierter Virenscanner erkennt nur, was er kennt. Er sucht nach bekannten Schaddateien. Wenn ein Angreifer aber kein Schadprogramm einschleust, sondern sich mit einem erbeuteten Passwort regulär anmeldet, sieht der Scanner schlicht einen legitimen Anmeldevorgang. Auch der Missbrauch von Standardwerkzeugen des Betriebssystems, etwa zur Fernsteuerung oder zum Datenabzug, fällt nicht auf, weil keine „böse" Datei beteiligt ist. Der Schutz greift erst, wenn es längst zu spät ist.

Was EDR leistet

EDR steht für „Endpoint Detection and Response", also Erkennung und Reaktion auf dem Endgerät. Statt nur Dateien zu prüfen, beobachtet EDR das Verhalten auf Notebooks und Servern: Welche Prozesse starten, welche Befehle werden ausgeführt, gibt es ungewöhnliche Anmeldungen oder Datenbewegungen? Auffällige Muster werden erkannt, auch wenn keine klassische Schadsoftware im Spiel ist. Im Ernstfall kann EDR ein betroffenes Gerät automatisch isolieren, bevor sich ein Angriff im Netzwerk ausbreitet.

Was MDR ergänzt

EDR liefert Alarme, doch jemand muss sie auch auswerten, rund um die Uhr, auch nachts und am Wochenende. Genau das leistet MDR, „Managed Detection and Response". Dabei übernimmt ein spezialisiertes Team die laufende Überwachung, bewertet Warnmeldungen, unterscheidet Fehlalarme von echten Vorfällen und leitet im Ernstfall sofort Gegenmaßnahmen ein. Für kleine und mittlere Unternehmen ist das entscheidend, denn kaum ein Betrieb kann ein eigenes Sicherheitsteam vorhalten, das Tag und Nacht auf Alarme reagiert.

Was bedeutet das für KMU?

Das heißt nicht, dass der Virenschutz überflüssig wird. Er bleibt eine wichtige Grundschicht und fängt die breite Masse bekannter Schädlinge ab. Aber er allein reicht nicht mehr. Sinnvoll ist ein gestaffelter Schutz: solider Virenschutz als Basis, EDR für die Verhaltenserkennung und MDR für die fachkundige Auswertung. So entsteht ein Schutz, der auch moderne, schadsoftwarefreie Angriffe erkennt.

Häufige Fragen

Ist mein Windows Defender nicht ausreichend?

Microsoft Defender ist ein guter Basis-Virenschutz und in Microsoft 365 Business Premium bereits enthalten. Gegen die breite Masse bekannter Schadsoftware schützt er solide. Für die Erkennung verhaltensbasierter, schadsoftwarefreier Angriffe braucht es jedoch zusätzlich EDR-Funktionen und idealerweise eine laufende Auswertung durch MDR.

Was ist der Unterschied zwischen EDR und MDR?

EDR ist die Technik, die verdächtiges Verhalten auf den Geräten erkennt und melden kann. MDR ist der Dienst, bei dem ein Fachteam diese Meldungen rund um die Uhr auswertet und reagiert. EDR ohne Auswertung bringt wenig, MDR liefert die nötige Mannschaft dazu.

Lohnt sich das für ein kleines Unternehmen?

Gerade kleine Unternehmen sind attraktive Ziele, weil sie oft schlechter geschützt sind. Ein einziger erfolgreicher Angriff kann existenzbedrohend werden. EDR und MDR sind heute auch für KMU in bezahlbaren, betreuten Paketen verfügbar.

So unterstützt Sie die High5Manufaktur GmbH

Die High5Manufaktur GmbH richtet für kleine und mittlere Unternehmen einen mehrschichtigen Endgeräteschutz ein, von solidem Virenschutz über EDR bis zur betreuten Überwachung mit MDR. So sind Sie nicht nur gegen bekannte Schädlinge, sondern auch gegen moderne, schadsoftwarefreie Angriffe gewappnet. Im kostenlosen Erstgespräch sehen wir uns Ihren aktuellen Schutz an und zeigen, wo sinnvolle Ergänzungen liegen. Mehr zu unserer IT-Sicherheit und unseren Managed Services finden Sie auf den jeweiligen Seiten.