top of page
AI_755x120_Output_Also_ohne_Rand.jpg

Warum Automatisierung zur Überlebensstrategie in der IT-Sicherheit wird

  • 26. Sept. 2025
  • 3 Min. Lesezeit

Aktualisiert: 6. Apr.

Für den Cybersicherheitsexperten Matthias Malcher, Senior Territory Manager Austria, bei ESET Deutschland GmbH, steht fest: Moderne Information Security braucht automatisierte Systeme, die Bedrohungen frühzeitig erkennen, Risiken im Kontext zu ihrer Umgebung dynamisch richtig bewerten und in Echtzeit Gegenmaßnahmen einleiten können. Dabei sieht er die Kombination von KI und menschlicher Expertise gefragt.




Foto: ESET Deutschland GmbH
Foto: ESET Deutschland GmbH

Mittwochmorgen, 2:13 Uhr: Auf einem Notebook im Außendienst wird ein verdächtiges PowerShell-Kommando ausgeführt. Die Datei stammt aus einem harmlos wirkenden Excel-Anhang, der am Vorabend geöffnet wurde. Früher wäre das unentdeckt geblieben. Heute greift ein automatisiertes Sicherheitssystem ein. Der Rechner wird isoliert, die Datei analysiert, der Vorfall dokumentiert. Minuten später steht fest: Es handelt sich um einen Emotet-Ableger. Kein Schaden, kein Datenabfluss. Möglich wird das durch eine Kombination aus Automatisierung, Echtzeit-Telemetrie und KI-gestützter Analyse.

Solche Szenarien sind längst Alltag. Und sie zeigen, wie moderne Cybersicherheit funktionieren muss: schnell, skalierbar und intelligent. Die gute Nachricht ist, dass Unternehmen diese Fähigkeiten nicht allein aufbauen müssen. Die Voraussetzung ist allerdings der Wille zur Veränderung.


Österreich unter Dauerbeschuss

Die aktuelle KPMG-Studie 2025 zeigt ein alarmierendes Bild: 55 Prozent der österreichischen Unternehmen sehen sich nicht ausreichend vorbereitet, um ernsthafte Cyberangriffe auf kritische Infrastrukturen zu bewältigen. Gleichzeitig stieg die Zahl der gemeldeten Fälle von Internetkriminalität erneut deutlich an. Besonders besorgniserregend ist, dass viele Unternehmen weiterhin auf manuelle Prozesse setzen oder auf veraltete Tools vertrauen. Die durchschnittliche Zeit bis zur Er-kennung eines Cyberangriffs liegt europaweit bei 287 Tagen. Angreifer benötigen jedoch oft nur wenige Stunden, um in Systeme einzudringen und Schaden anzurichten.


Ein klarer Trend ist dabei das wachsende Vertrauen in europäische Anbieter: 60 Prozent der befragten Unternehmen setzen in-zwischen bevorzugt auf IT-Sicherheitslösungen aus der EU oder Österreich – das ist ein Anstieg von 23 Prozent gegenüber dem Vorjahr1. Das zeigt: Regionale Verlässlichkeit wird zum strategischen Auswahlkriterium. Noch deutlicher wird aber auch: Reaktive Sicherheit hat ausgedient. Gefragt sind automatisierte Systeme, die Bedrohungen frühzeitig erkennen, Risiken richtig bewerten und in Echtzeit gegensteuern können.


Automatisierung braucht Kontext

Moderne MDR-Systeme analysieren nicht nur einzelne Vorfälle, sondern setzen sie in Bezug zur Umgebung. Sie greifen auf globale Telemetriedaten zurück, erkennen verdächtige Muster und gleichen diese mit aktuellen Bedrohungskampagnen ab. KI-Systeme helfen dabei, Risiken dynamisch zu bewerten und automatisiert Gegenmaßnahmen einzuleiten. Je besser die zugrunde liegende Threat Intelligence, desto präziser arbeitet das System. Richtig eingesetzt, entlastet Automatisierung nicht nur IT-Teams. Sie schafft Transparenz, dokumentiert Vorgänge vollständig und reduziert die Fehlerquote. Moderne Plattformen wie ESET MDR/Ultimate zeigen, wie sich Automatisierung, KI und menschliche Expertise zu einem Sicherheitsdienst auf Augenhöhe verbinden lassen.



Europäische Sicherheit als strategische Option


ESET MDR/Ultimate bietet einen vollständigen Managed Detection and Response-Service – inklusive 24/7-Überwachung, forensischer Analyse und optionaler Reaktion. Die Plattform wird DSGVO-konform in Europa betrieben. Unternehmen behalten die Kontrolle, erhalten aber die Unterstützung erfahrener Sicherheitsexperten. Besonders in regulierten Branchen wird das zunehmend zum Auswahlkriterium.


Hinzu kommt ein Aspekt, der in Zeiten geopolitischer Spannungen immer mehr Gewicht bekommt: „Made in EU“ ist nicht nur ein Herkunftslabel, sondern Ausdruck von Transparenz, Datenschutz und rechtlicher Verlässlichkeit. Für viele Unternehmen bedeutet das: keine Hintertüren, kein Datenabfluss in Drittstaaten und klare Verantwortlichkeiten auf europäischem Boden. Laut einer Umfrage von ESET (durchgeführt von techconsult) würden 61 Prozent der österreichischen Unternehmen Sicherheitslösungen aus Europa be-vorzugen – Tendenz steigend.

Mit ESET PROTECT MDR geht der Anbieter noch weiter: Endpoint-Schutz, Netzwerkmonitoring, Alarmkorrelation und Reaktion sind hier in einer Plattform vereint. Ein zentrales Dashboard liefert jederzeit Einblick in den Sicherheitsstatus, dokumentiert Vorfälle und erfüllt die Meldepflichten nach NIS2 automatisch.



Sicherheit, die sich rechnet


Ein häufiges Argument gegen professionelle MDR-Dienste ist der vermeintlich hohe Preis. Doch dieser Vergleich greift zu kurz. Die durchschnittlichen Kosten eines erfolgreichen Angriffs liegen in Österreich bei rund 1,2 Millionen Euro2. Die Investition in einen MDR-Service liegt weit darunter – bei deutlich höherem Schutz-niveau. Gerade über MSP-Modelle wird professionelle IT-Sicherheit auch für kleine und mittlere Unternehmen realisierbar. Sie müssen keine eigenen Sicherheitsteams aufbauen, sondern erhalten skalierbare Services mit kalkulierbarem Aufwand.


Auch für Dienstleister eröffnen sich neue Möglichkeiten: Statt einzelner Produkte können sie umfassende Sicherheitskonzepte anbieten und damit langfristige Kundenbindungen schaffen. Das stärkt nicht nur die Resilienz der Unternehmen, sondern auch den IT-Standort Österreich.



NIS2 als Treiber für automatisierte Prozesse


Die Umsetzung der NIS2-Richtlinie in Österreich macht deutlich: Cybersicherheit ist längst keine Kür mehr. Kontinuierliches Monitoring, dokumentierte Reaktionsprozesse und klare Verantwortlichkeiten sind Pflicht. Automatisierte Plattformen liefern nicht nur die nötige Sicherheit, sondern auch die technische Grundlage für gesetzeskonforme Abläufe. Sie protokollieren Maßnahmen lückenlos, stellen Berichte bereit und schaffen die Basis für meldefähige Ereignisse innerhalb von 24 Stunden.



Blick nach vorn


Die Bedrohungslage wächst. Der Druck durch Regulierung nimmt zu. Gleichzeitig fehlen vielerorts Fachkräfte. Wer IT-Sicherheit heute noch manuell organisiert, läuft Gefahr, den Anschluss zu verlieren. Europäische MDR-Services wie die von ESET bieten einen praktikablen Ausweg. Sie vereinen technologische Exzellenz mit regionaler Nähe und wirtschaftlicher Machbarkeit. Die Instrumente sind vorhanden. Jetzt ist der richtige Zeitpunkt, sie zu nutzen.



Gastbeitrag von Matthias Malcher





Kommentare

bottom of page