Netzwerk und Sicherheit verzahnen – hier setzt ExtraHop an. Der international aktive Netzwerkspezialist befindet sich „dort, wo Angreifer uns nicht sehen können“, erklärt Karl Werner, Vice President Zentraleuropa. Das US-Unternehmen expandiert in Deutschland.
NDR-Experte ExtraHop Networks aus den USA startet in Deutschland durch und stellt KI-basierte Netzwerkintelligenz bereit.
(Bild: Dmytro Tolokonov - stock.adobe.com)
ExtraHop geht passiv-aktiv gegen Cyberbedrohungen vor. Was genau damit gemeint ist, erklärt Karl Werner, Area Vice President Central & South bei ExtraHop, im Interview. Seit 15 Jahren gibt es das Unternehmen, mit Hauptsitz in Seattle. Seit wenigen Jahren haben die NDR-Experten (Network Detection and Response) auch Deutschland und Europa auf dem Radar. In diesem Markt will das Unternehmen weiterwachsen und habe 2022 große Erfolge erzielt. Zu diesen gehört beispielsweise eine große Bankengruppe – namentlich nicht genannt – die sich in die Kundenriege einreihte. Auch baute das Unternehmen innerhalb des vergangenen Jahres ein Team von mehr als zehn Mitarbeitern in Deutschland auf. Expandieren möchte ExtraHop neben Deutschland auch in Frankreich, im DACH-Gebiet sowie in südosteuropäischen Ländern wie Slowenien oder Kroatien.
Sicheres Netzwerk
ExtraHop bringt Netzwerk-Expertise mit. „Bei Netzwerk spielt Security immer mit rein, hier gibt es stets Berührungspunkte“, so Werner. „Endpoint-Detection und SIEM (Security Information and Event Management) reichen heute allein nicht mehr aus, daher kommt das dritte Element und unser Schwerpunkt ins Spiel: NDR-Lösungen. Nur so kann man einen 360-Grad-Blick in eine Unternehmensstruktur gewährleisten“, führt der Österreicher weiter aus.
Karl Werner, Area Vice President Zentraleuropa bei ExtraHop.
(Bild: ExtraHop)
Der Vertrieb läuft über Distributoren wie Arrow und Exklusive Networks sowie Partner. Es findet also kein Direktvertrieb an den Endkunden statt, erklärt Werner. „Der Channel hat durch das zweistufige Modell einen enormen Mehrwert, was Knowhow und Reichweite betrifft.“ Daher habe man sich für dieses Modell entschieden – bestätigt auch Chris Scanlan, der Ende 2022 zum President und COO bei ExtraHop ernannt wurde. In dieser Funktion verantwortet er unter anderem die globale Vertriebsstrategie. Karl Werner ist seit April 2022 Area Vice President für Zentraleuropa. Sandra Hilt hat den Posten als Senior Channel Director für EMEA inne. Unter dieser Führungskombination wurde auch der Distributionsvertrag mit Exklusive unterzeichnet. CEO ist Patrick Dennis. Er war zuvor als CEO bei Alvaria Software – entstanden durch die Fusion von Aspect Software und Noble Systems. In seiner Laufbahn hatte Patrick Dennis verschiedene CEO-Positionen inne, zum Beispiel bei Aspect Software und Guidance Software (übernommen von OpenText).
Der europäische Hauptsitz ist in London, deutschlandweit arbeitet das Team remote von verschiedenen Standorten aus, mit hoher Konzentration in München. „Bei der Wahl unserer Partner achten wir darauf, keine Massenpartnerlandschaft aufzuziehen, sondern fokussieren uns auf spezialisierte Fachexperten, am besten aus dem Bereich Security“, erläutert Werner.
Womit haben Unternehmen akut zu kämpfen?
„Man hört ja mittlerweile beinahe täglich, dass ein Unternehmen gehackt wurde. Das, was vorher im Monatsrhythmus vorkam, hat heute einen Tagestakt angenommen. Die Intensität an Attacken gegen Unternehmen hat enorm zugenommen“, so Werner. „Zudem werden die Angriffe immer professioneller. Es ist ja nicht mehr nur bildlich betrachtet der Kapuzenträger im Hinterhof, der allein einen Angriff startet und von diesem profitiert. Es handelt sich nunmehr um ganze, professionelle Firmen, die Cybercrime als Service verkaufen und damit großes Geld machen.“ Es stehe nicht die Frage im Raum, ob, sondern wann man angegriffen wird. Auch Bedrohungen durch staatsnahe Organisationen, die gezielt andere Länder angreifen, werden immer gefährlicher.
Viele Endpoint-Security-Lösungen verhindern das Eindringen in Firmenstruktur und -netzwerk. Die ExtraHop-Tools seien nicht direkt dazu da, dies zu verhindern. „Unsere Technologie sitzt eher passiv am Netzwerk“, so Werner. Gelingt es dem Eindringling, die Endpoint-Security-Firewalls zu überwinden, bewegt er sich im Netzwerk. Bei Endpoint-Tools wird in der Regel ein Stück Software auf den Client installiert. Die Tricks, dieses Stück Software zu manipulieren, werden immer raffinierter. So kommt es vermehrt vor, dass im verschlüsselten Netzwerk Malware mit eingeschleust, da diese nicht erkannt wird. Der Netzwerk-Traffic läuft über die Infrastruktur, ExtraHop beobachtet via Kopie, was passiert. Daher „passiv“: Für den Angreifer gibt es bei diesem Vorgehen kein Stück Software, welches er umgehen kann. „Wir hören quasi passiv in den Datenstrom mit rein, welcher über das Netzwerk des Kunden geht.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dabei setzt ExtraHop verstärkt Machine-Learning-Komponenten ein, die „anormales“ Verhalten schnell identifizieren können. Man reagiert quasi über die Kopie und nicht an der Hauptpulsader selbst. Der Angreifer kann den Verteidiger nicht manipulieren oder beeinflussen. Und es gibt keine Performance-Beeinträchtigung.
Das Netzwerk allein kann nicht ausreichend monitoren, so Werner. Wurde eine Angriffsvariante erstmals durchgeführt, ist das Muster noch nicht bekannt. „Der Einsatz von Machine Learning hilft, ein Verhalten festzustellen, das normalerweise nicht stattfindet. Daher gilt, dies in Echtzeit genauer zu beleuchten und dann schnell sowie effizient dagegen zu handeln“, führt Werner aus. Taucht ein bekanntes Muster auf, schlagen die Tools Alarm und können an entsprechender Stelle eingreifen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/ba/10bae076405664ebd82e96c36e36a3e8/0128826249v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/9a/c99a8808294a5aafcf9b076f7e8f9f1e/0122470970v1.jpeg "Der Microsoft Patchday im Januar 2026 zeigt erneut eine starke Konzentration auf lokale Rechteausweitungen und komplexe Angriffsketten, die Speicherlecks, Kernel-Bugs und Virtualisierungskomponenten kombinieren. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/b1/04b1d6bf801ccd26ef735a77ff1ce662/0128685991v2.jpeg "Ab sofort können sich Schülerinnen und Schüler für die Hacking Challenge der TH Augsburg anmelden. Die Challenge beginnt am 3. Februar. (Bild: © Seventyfour - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/b3/48/b348b5b4c3b5253cd22f69cbca436295/0128830451v1.jpeg "Über Untergrundforen und soziale Netzwerke verbreiten Kriminelle angebliche Datenleaks, auch wenn keine aktuellen Systeme kompromittiert wurden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/6c/676c57a5470e5ab12edf5da910455703/0128870241v1.jpeg "2026 wird zum Stresstest für Security-Teams, denn Cyberangriffe werden noch raffinierter. IT-Entscheider müssen sich auf den Ernstfall vorbereiten und überzeugende Talentstrategien entwickeln. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c3/4a/c34af87ee2e8c8d3bc154123201b5a0f/0109529212.jpeg "Keine Ruhe in der Cyberbedrohungslandschaft. Neuartige Angriffsvarianten sind auf dem Vormarsch: Wiper-Malware voraus. Wie bedeutsam ist der „Wischer“ für die Security 2023? (Bild: Travel Drawn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/d3/0fd3f616d69d296e95e84ae6111c842f/0108809388.jpeg "Der XDR-Anbieter Cybereason veröffentlicht die Ergebnisse einer globalen Studie zu Ransomware-Angriffen an Wochenenden, Feiertagen und zur Urlaubszeit. (Bild: Chinnapong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/22/bd22dec92346a0b7d30546b1c18715ac/0126549425v2.jpeg "Acronis und Intel starten eine strategische Partnerschaft für KI-gestützten Cybersicherheit. Das Ziel: Endgeräte besser schützen ohne Leistungseinbußen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/06/fd0614eb58654ea0055f5d8de86104ef/0124593006v2.jpeg "„Oft wissen die Verantwortlichen nicht, wer sich um IoT-Security kümmern soll\", berichtet Will Roth, Vice President DACH, Eastern Europe bei Nozomi Networks. (Bild: © AREE - stock.adobe.com)")