Cyberkriminelle setzen auf komplexe und gezielte Angriffsvektoren, um Unternehmen zu attackieren und klassischer Virenschutz stößt an seine Grenzen. IT-Verantwortliche müssen darauf mit modernen Security-Konzepten reagieren, die eine frühzeitige Reaktion auf Vorfälle ermöglichen und so für einen effektiven Schutz der IT-Infrastruktur sorgen. Ein Managed Security Operations Center (kurz Managed SOC) ermöglicht dies und sorgt trotz der Kosten für die Anschaffung und den Betrieb für einen schnellen Return of Invest.
Dateilose Angriffe, ungeschlossene Schwachstellen und gezieltes Social Engineering hebeln traditionellen Virenschutz aus. Ein Managed SOC bietet permanente Überwachung durch Security-Analysten und stoppt Cyberattacken sofort, noch bevor großer Schaden entsteht – trotz Fachkräftemangel und steigender Compliance-Anforderungen.
Er war der Standard der IT-Sicherheit in Unternehmen: Über Jahre setzten IT-Verantwortliche auf klassischen Virenschutz und sorgten damit für sichere IT-Systeme. Auch heute ist er eine bewährte Sicherheitslösung, die mittlerweile aber an ihre Grenzen stößt. Der Grund: Die Angriffsmuster haben sich im Laufe der Zeit verändert. In der Vergangenheit setzen die Kriminellen bei Angriffen insbesondere auf Schadprogramme. Der eingesetzte Virenschutz erkannte und blockte den Schadcode durch seine umfangreichen Technologien zuverlässig.
Die Zeiten ändern sich
Heute ist die Strategie der Kriminellen eine andere: Bei vielen Angriffen kommt beim initialen Zugang zum Unternehmensnetzwerk kein Schadprogramm zum Einsatz, stattdessen laufen die Aktionen dateilos ab. Die Tätergruppen setzen zum Beispiel auf ungeschlossene Schwachstellen in Betriebssystemen oder Anwendungen, die im Unternehmen zum Einsatz kommen. Entweder stehen bisher keine Patches zum Schließen der Lücken zur Verfügung oder sie wurden noch nicht eingespielt – aufgrund von Nachlässigkeit oder Zeit- beziehungsweise Personalmangel.
Weitere Angriffsvektoren sind Windows-Funktionen, oder die Kriminellen setzen auf individualisierte Attacken. Bei der zweiten Variante kommt Social Engineering zum Einsatz, beispielsweise in Form von speziellen Phishing-Mails. Die Angreifergruppen können über diese Methode an Zugangsdaten gelangen und dringen mit deren Hilfe in die IT-Systeme eines Unternehmens ein, spionieren dieses aus und vollziehen weitere Schritte der Angriffskette. Eine klassische Virenschutzlösung ist nicht in der Lage, derartige Attacken aufzudecken. Hierzu müssen die IT-Infrastruktur permanent überwacht und die Logs aus den Analysesystemen ausgelesen und ausgewertet werden, um schädliche Aktionen zu erkennen.
Cyberangriffe sofort stoppen
Ein Managed SOC ermöglicht eine permanente Überwachung. Hier werden Logs zentral gesammelt und analysiert, sodass schädliche Aktionen aufgedeckt und gestoppt werden – und damit dateilose Angriffe beendet werden, bevor der Schaden groß ist. Die Abkürzung SOC steht dabei für Security Operations Center. Im Regelfall ist eine gemanagte SOC-Lösung mit breit aufgestellten Sensorik-Systemen ausgerüstet, um alle bedenklichen und kriminellen Aktionen in den IT-Systemen eines Unternehmens aufzuspüren. Für diese Aufgabe kommt ein erfahrenes Analystenteam zum Einsatz, welches die IT-Infrastruktur rund um die Uhr überwacht und Vorgänge überprüft. Verschafft sich jemand zum Beispiel plötzlich weitreichende Administrationsrechte, wird verifiziert, ob diese Handlung legitim war und ob ein Eingreifen nötig ist. So lässt sich verifizieren, ob die Aktion ein Teil einer Cyberattacke ist. Bestätigt sich ein Angriff, reagiert das Analystenteam umgehend und leitet Gegenmaßnahmen ein. Der Vorteil liegt auf der Hand: Durch Managed SOC lassen sich Cyberattacken beenden, die sich im Anfangsstadium befinden und noch keinen oder nur einen geringen Schaden angerichtet haben. Hier zeigt sich ein weiterer großer Vorteil von Managed SOC gegenüber einer Virenschutzlösung: Die Überwachung der IT-Systeme durch ein Analystenteam und die damit verbundene Response-Möglichkeit auf schadhafte Vorgänge im Netzwerk. Eine einfache Sicherheitslösung verfügt nicht über diesen Leistungsumfang.
Cyberkriminelle greifen nicht nur zwischen 9 und 17 Uhr an, sondern auch nachts und an Wochenenden. IT-Sicherheit ist daher eine Rund-um-die-Uhr-Aufgabe und ein Managed-SOC-Analystenteam ist in einem 24/7-Schichtsystem aktiv. Nur so ist sichergestellt, dass eine passende Reaktion auf einen Vorfall umgehend erfolgt. IT-Teams in Unternehmen können diese Aufgabe oft nicht leisten, da sie viel Personal, Aufwand und auch spezielles Fachwissen erfordert. Durch das Tagesgeschäft sind die Mitarbeitenden bereits voll ausgelastet, sodass nur sehr wenig Zeit für IT-Sicherheit bleibt. Im Bereich Security ist aber gerade auch der Fachkräftemangel ein riesiges Problem. In Deutschland fehlten 2023 fast 105.000 IT-Fachkräfte (Quelle: Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und brand eins). Bis heute hat sich die Lage nicht verbessert.
Innerhalb der IT ist Security ein eigenständiges Fachgebiet. IT-Mitarbeitende in Unternehmen können IT-Systeme aufbauen und andere Aufgaben übernehmen, sie haben aber kein ausreichendes IT-Sicherheits-Fachwissen. Für IT-Verantwortliche ist es daher sinnvoll, auf externe Expertise zu setzen und damit auf eine gemanagte SOC-Lösung. Das Analystenteam ist fachlich immer auf dem neuesten Stand in Hinblick auf neue Angriffsvektoren und Cybercrime-Trends. Von dem Wissen und der Erfahrung profitieren Unternehmen, gerade wenn es um Handlungsempfehlungen abseits der reinen Überwachung geht. Diese häufige Komponente eines Managed SOC sorgt für weitere IT-Sicherheit.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Prinzipiell ist jede Firma ein interessantes Angriffsziel für Cyberkriminelle. Tritt der Schadensfall ein, kann die wirtschaftliche Existenz eines Unternehmens schnell am seidenen Faden hängen – je nach Ausmaß des Angriffs. Daher ist ein Managed SOC grundsätzlich für alle Firmen mit umfangreichen IT-Systemen geeignet, um für mehr IT-Sicherheit zu sorgen. Allerdings ist der Einsatz einer derartigen Lösung für einen Kleinstunternehmer mit zwei bis drei Mitarbeitenden weniger sinnvoll, wenn dahinter keine komplexe IT-Infrastruktur steht. Hier stehen oft Kosten und Nutzen in keinem Verhältnis, sodass ein anderes Security-Konzept passender ist. Ein Managed SOC schlägt mit etwa 10.000 bis 50.000 Euro im Monat zu Buche – je nach Funktionsumfang, Anzahl der Clients und der Qualität des Dienstleisters. Dazu kommen noch Onboarding-Kosten. Die tatsächlichen Ausgaben sind immer individuell zu betrachten. Sie sind aber deutlich niedriger als beim Aufbau eines selbst betriebenen SOCs. Großunternehmen und Konzerne haben oft ein selbst gemanagtes Security Operations Center.
Der Compliance verpflichtet
Die Frage, für welche Unternehmen ein Managed SOC geeignet ist, lässt sich aber nicht nur an der Größe festmachen, auch die Branchenzugehörigkeit ist ein guter Indikator. Beispielsweise sind Firmen, die dem Finanz- oder Gesundheitssektor angehören, oft einer sehr hohen Gefahr für Cyberangriffe ausgesetzt, weil sie mit sehr sensiblen Kunden- bzw. Patientendaten arbeiten. Gerade diese Unternehmen müssen hohen Regulatorik-Anforderungen gerecht werden. Ein Beispiel hierfür ist die Network-and-Information-Richtline – kurz NIS oder der Cyber Resilience Act. Je nachdem, welche Regulatorik zu befolgen ist, sind Firmen hierdurch verpflichtet, weitgehende Sicherheitsmaßnahmen zu ergreifen und auch Meldepflichten einzuhalten. Bei NIS-2 sind die Erkennung, Analyse, Eindämmung und Reaktion auf schädliche Vorfälle vorgeschrieben. Diese Aufgaben gehören auch zu den Tätigkeiten der Expertinnen und Experten von Managed SOC. Generell ist dieses Konzept eine gute Lösung für Firmen, die einem hohen Cyberrisiko ausgesetzt sind. Anzudenken ist ein Einsatz aber auch, wenn die IT-Infrastruktur sehr komplex und hierdurch nur schwer zu überblicken ist. Das kann schon bei einem kleinen Mittelständler der Fall sein.
Über die Autorin: Kathrin Beckert-Plewka ist Public Relations Managerin bei der G DATA CyberDefense AG.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/30/d5/30d576b81df6222f11a77b1466edf713/0116751952v3.jpeg "Die Bedeutung von Cybersicherheit war nie höher, und Unternehmen stehen vor der Herausforderung, ihre Sicherheitsarchitekturen an die modernen Bedrohungslandschaften anzupassen. Sie sind deshalb gut beraten, ihr klassisches SOC zu einer modernen XDR-Lösung auszubauen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/47/0e472f8fa7c7eea10d79536a2f9309ea/0120898418v2.jpeg "Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/fd/3ffd85dabceffafb141b730391afb3f4/0120139851v2.jpeg "Künstliche Intelligenz (KI) soll künftig den langweiligen und mühsamen Teil der SOC-Arbeit übernehmen, während sich die menschlichen Experten um die schwierigen Fälle kümmern. (Bild: connieguanzi.ph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/6d/1b6d9c60a52d608295e5f2cac42e8797/0127039189v2.jpeg "Städtische IT-Teams sind mit ihren Aufgaben rund um den Betrieb der kommunalen Services oft bereits vollkommen ausgelastet. (Bild: G DATA)")
:quality(80)/p7i.vogel.de/wcms/84/41/84415dc50174293018ca20d33619e3ed/0126432915v2.jpeg "Cyberangriffe nehmen zu und interne Ressourcen stoßen an Grenzen. Managed SOCs bieten 24/7-Schutz und klare Vorteile. Diese fünf Fragen führen zur richtigen Entscheidung. (Bild: © Gold - stock.adobe.com)")