Startseite
Lösung

G DATA MXDR – 24/7-gestützte Cyberabwehr für Forschung, Lehre und Verwaltung

Bildquelle: G DATA CyberDefense AG
Mehrwert

G DATA MXDR bietet nicht nur eine technische Lösung zur Bedrohungserkennung und -abwehr, sondern eine maßgeschneiderte Gesamtlösung für die komplexen Herausforderungen öffentlicher Hochschulen – mit einem Fokus auf Integration, Skalierbarkeit, Datenschutz und operativer Entlastung. Unser Mehrwert liegt in mehreren zentralen Punkten:


1. Deutsches SOC mit Hochschul- und Behördenkompetenz

Während viele Marktteilnehmer auf internationale Rechenzentren und ausgelagerte SOCs (Follow-the-Sun-Prinzip) setzen, betreibt G DATA ein eigenes Security Operations Center in Deutschland.


Das garantiert:

  • 100 % DSGVO- und BSI-Konformität

  • Datenverarbeitung ausschließlich in deutschen Rechenzentren

  • Kein Risiko durch transatlantische Datenübermittlungen (Stichwort: Schrems II)

  • Deutsche Sprache und ein fundamentales Verständnis für die Anforderungen öffentlicher Einrichtungen und Hochschulen

2. Operative Entlastung bei gleichzeitiger Kontrolle

G DATA MXDR ist kein Black-Box-Dienst, sondern ermöglicht:

  • Transparente Zusammenarbeit mit dem internen IT-Team

  • Einfache und übersichtliche Verwaltung, ideal für föderale IT-Strukturen

  • Klar definierte Rollen und Rechte – zentrales SOC übernimmt Analyse & Reaktion, lokale IT behält die Kontrolle

3. Nutzerzentrierung & Benutzerfreundlichkeit

  • Klar verständliche Dashboards für IT-Admins und Fachabteilungen

  • Handlungsempfehlungen statt kryptischer Warnungen

  • Schnelle Navigation durch Ereignisse, automatische Klassifizierung und Eskalationsstufen


4. Service & Support

  • Die Bereiche Softwareentwicklung sowie Service und Support sind zentral am Hauptsitz in Bochum angesiedelt

  • Die enge Zusammenarbeit zwischen Entwicklung und Support ermöglicht eine schnelle und effektive Problemlösung

  • G DATA bietet technischen Support rund um die Uhr – telefonisch und per E-Mail – in mehreren Sprachen

  • Die primäre Supportsprache ist Deutsch; auf Wunsch oder bei Bedarf ist die Kommunikation auch auf Englisch möglich

Warum G DATA MXDR für Thüringer Hochschulen?

Weil unsere Lösung nicht nur Technologie ist, sondern ein durchdachtes, praxisbewährtes Schutzkonzept, das technische Leistungsfähigkeit, regulatorische Anforderungen und die operativen Realitäten der Hochschulen gleichermaßen adressiert. Wir bieten keine generische Lösung „von der Stange“, sondern einen partnerschaftlichen Sicherheitsansatz, der langfristig tragfähig, finanzierbar und auditierbar ist.

Vorstellung des Unternehmens

Das Unternehmen G DATA CyberDefense AG


G DATA ist ein deutsches Cybersecurity-Unternehmen mit Hauptsitz in Bochum. Gegründet wurde es 1985 von den heutigen Vorstandsmitgliedern Andreas Lüning und Kai Figge. Mehr als 500 Mitarbeitende arbeiten von Deutschland aus daran, kleine, mittelständische und große Unternehmen, kritische Infrastrukturen wie Krankenhäuser und Flughäfen sowie Millionen von Privatkundinnen und -kunden weltweit vor digitalen Bedrohungen zu schützen. Die Lösungen sind vollständig entwicklerkontrolliert, frei von Backdoors und erfüllen die Anforderungen auch sensibler öffentlicher Auftraggeber.

Ergänzend besteht eine enge Zusammenarbeit mit der 100%igen Tochtergesellschaft G DATA Advanced Analytics GmbH. Diese verfügt über hochspezialisierte Expertenteams in den Bereichen Security Consulting & Assessments, Offensive Security (u. a. Penetration Testing und Red Teaming) sowie Incident Response & Digital Forensics. Die Leistungen umfassen unter anderem die Analyse bestehender IT-Sicherheitsarchitekturen, das gezielte Aufdecken von Schwachstellen in Systemen und Anwendungen sowie die strukturierte Reaktion auf und Aufarbeitung von Sicherheitsvorfällen. Durch die enge Verzahnung mit dem G DATA Security Operations Center (SOC) profitieren Kunden von einer ganzheitlichen Betreuung. Von der Prävention über die Detektion bis zur Reaktion.

Die G DATA Advanced Analytics GmbH zählt zu den ersten Unternehmen, die in die offizielle Liste der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) autorisierten APT-Response-Dienstleister aufgenommen wurden. Dies unterstreicht ihre besondere Kompetenz im Umgang mit hochkomplexen und teils staatlich gelenkten Angriffskampagnen.

Vorstellung der Lösung

Allgemeines


Managed Extended Detection and Response (MXDR) ist ein umfassender Sicherheitsansatz, der moderne Erkennungstechnologien mit menschlicher Expertise kombiniert. Ziel ist es, Unternehmen eine durchgängige Überwachung und Reaktion auf sicherheitsrelevante Vorfälle bereitzustellen – automatisiert, kontinuierlich und rund um die Uhr.


Im Mittelpunkt steht die Verknüpfung aus:

(Prevent) Statischer Malwareschutz


Der statische Malwareschutz umfasst mehrere leistungsstarke Funktionen zur Bekämpfung von Schadsoftware. Der Agent kann Dateien auf Malwareinfektionen prüfen und infizierte Dateien in die Quarantäne verschieben. Darüber hinaus ist der Agent in der Lage, Geräte mit aktiver Malware zu bereinigen. Um stets auf dem neuesten Stand zu bleiben, lädt der Agent aktuelle Signaturen zur Malwareerkennung herunter. Ein weiterer wichtiger Bestandteil ist der On-Access-Scanner, der für eine kontinuierliche Überwachung sorgt. Zusätzlich berücksichtigt der Agent Ausnahmen beim Scannen, um Fehlalarme zu vermeiden und die Effizienz zu erhöhen.

(Detect) Graphbasierte Verhaltensüberwachung

Die Verhaltenserkennung loggt Events verschiedener Sensorquellen in einer lokal gespeicherten Graphdatenbank und setzt diese auf Systemebene miteinander in Beziehung. Mit der Graphmatching-Methode werden alle aufgezeichneten Events aller Nodes und Subnodes gesamtheitlich auf verdächtiges oder schadhaftes Verhalten untersucht, um komplexe und über mehrere Prozesse sowie Sensorquellen verteilte Angriffe zuverlässig erkennen zu können.

Um eine ähnlich hohe Erkennungsrate im Offline-Betrieb ggü. dem Online-Betrieb zu gewährleisten, stehen die graphbasierten Erkennungsregeln lokal gespeichert zur Verfügung und werden vom Agent mehrmals täglich automatisch im Hintergrund auf neue Versionen geprüft, heruntergeladen und installiert.


Für G DATA Produkte mit erweiterter Angriffserkennung (MXDR) werden die aufgezeichneten Sensordaten bei erkannten Verdachts- und Angriffsfällen in das G DATA Cloud-Backend hochgeladen.

(Response) Reaktion

G DATA MXDR bietet umfassende Möglichkeiten zur automatisierten und manuellen Reaktion auf erkannte Bedrohungen – schnell, sicher und nachvollziehbar. Sobald ein Prozess oder ein Prozessbaum als schädlich eingestuft wird, kann dieser automatisch angehalten und beendet werden. Ebenso können verdächtige Dateien unmittelbar in Quarantäne verschoben oder der Zugriff darauf vollständig blockiert werden. Auch schadhafte Einträge in der Windows-Registrierungsdatenbank werden automatisiert erkannt und gelöscht, um weitere Gefahren zu vermeiden.

Für tiefergehende Analysen und Maßnahmen können autorisierte Security-Analysten über das integrierte Live Terminal direkt auf betroffene Endgeräte zugreifen, selbstverständlich nur nach erfolgreicher Authentifizierung und über eine verschlüsselte Kommunikationsverbindung. Im Live Terminal lassen sich sowohl einzelne Kommandozeilenbefehle als auch komplexe Scripte mit Systemrechten ausführen. Alle Aktivitäten im Terminal werden dabei automatisch in einem zentralen Audit-Log dokumentiert.

Ein weiteres wichtiges Werkzeug ist die Möglichkeit zur Netzwerkisolation: Diese kann direkt über das Live Terminal initiiert werden, beispielsweise zur Abtrennung infizierter Systeme vom restlichen Netzwerk. Auf Windows-Systemen erfolgt dies auf Basis der Windows Filtering Platform (WFP) - effektiv und ohne physischen Eingriff.

Integrationsfähigkeit in bestehende SIEM-Lösungen

Weiterleitung von Vorfalls- und Erkennungsinformationen aus dem G DATA Cloud-Backend an Standard-SIEM-Systemen im CEF- oder ECS-Format möglich.

Nutzerfreundlichkeit


G DATA MXDR bietet eine benutzerfreundliche und intuitive Oberfläche, die sicherheitsrelevante Ereignisse klar und visuell aufbereitet, farblich markiert und priorisiert. Statt technischer Fehlermeldungen liefert die Lösung verständliche Bedrohungsbeschreibungen mit Kontext und Risikoeinschätzung.

Konkrete Handlungsempfehlungen unserer Spezialisten sind auch für Nicht-Experten nachvollziehbar. Zugewiesene Ansprechpartner unterstützen zugleich bei Rückfragen. Filter- und Suchfunktionen ermöglichen eine schnelle Ereignisanalyse, während rollenbasierte Benachrichtigungen und differenzierte Zugriffsrechte dafür sorgen, dass nur relevante Informationen angezeigt werden.

Onboarding


Im Rahmen des Dienstleistungsvertrags erhalten Kunden ein mehrstufiges, strukturiertes Onboarding. Dieses erfolgt in enger Abstimmung und kann auf Wunsch weitere Partner, wie z. B. Dienstleister oder das zuständige IT-Systemhaus, einbeziehen.

Im Onboarding-Prozess werden unter anderem folgende Aspekte behandelt:

  • Analyse der Netzwerkstruktur und IT-Landschaft

  • Besprechung kritischer Systeme und Besonderheiten (z. B. Ausnahmen)

  • Abstimmung zur Fernwartung durch Security-Analysten (Remote Access)

  • Definition der Ansprechpartner im Notfall (technisch & organisatorisch)

  • Etablierung einer Notfallkommunikationskette

Optional stellt G DATA ein Skript zur Deinstallation vorhandener Sicherheitslösungen zur Verfügung.

Challenge
Schadsoftwareschutz XDR an Thüringer Hochschulen
Lösungsgeber
G DATA CyberDefense AG