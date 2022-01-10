EDR wurde 2013 erstmals von Gartner ausgezeichnet und erfreut sich heute einer breiten Akzeptanz in Unternehmen, und das aus gutem Grund.

Studien gehen davon aus, dass bis zu 90 % der erfolgreichen Cyberangriffe und 70 % der erfolgreichen Datenschutzverletzungen von Endgeräten ausgehen. Virenschutz, Anti-Malware, Firewalls und andere herkömmliche Sicherheitslösungen für Endgeräte haben sich zwar im Laufe der Zeit weiterentwickelt, sind aber immer noch darauf beschränkt, bekannte, dateibasierte oder signaturbasierte Bedrohungen für Endgeräte zu erkennen. Sie sind z. B. weit weniger effektiv, wenn es darum geht, Social Engineering-Angriffe zu stoppen, wie Phishing-Nachrichten, die Opfer dazu verleiten, sensible Daten preiszugeben oder gefälschte Websites mit bösartigem Code zu besuchen. (Phishing ist die häufigste Verbreitungsmethode für Ransomware.) Und sie sind machtlos gegen eine wachsende Zahl von „dateilosen“ Cyberangriffen, die ausschließlich im Arbeitsspeicher des Computers operieren, um das Scannen von Dateien oder Signaturen gänzlich zu vermeiden.

Vor allem aber können herkömmliche Sicherheitstools für Endgeräte fortgeschrittene Bedrohungen, die sich an ihnen vorbeischleichen, nicht erkennen oder neutralisieren. Auf diese Weise können diese Bedrohungen monatelang im Netzwerk lauern, Daten erfassen und Schwachstellen identifizieren, um einen Angriff mit Ransomware, einen Zero-Day-Exploit oder einen anderen groß angelegten Cyberangriff zu starten.

EDR setzt dort an, wo diese herkömmlichen Endgeräte-Sicherheitslösungen aufhören. Seine Analysefunktionen zur Erkennung von Bedrohungen und seine automatischen Reaktionsmöglichkeiten können – oft ohne menschliches Eingreifen – potenzielle Bedrohungen, die in das Netzwerk eindringen, identifizieren und eindämmen, bevor sie ernsthaften Schaden anrichten können. EDR bietet auch Tools, mit denen Sicherheitsteams vermutete und entstehende Bedrohungen selbständig entdecken, untersuchen und abwehren können.