Das Unternehmen setzt auf einen eigenen 24/7-Sicherheitsbetrieb in Deutschland, ohne Callcenter oder ausgelagerte Strukturen. Wie sich das auf Reaktionszeiten, Vertrauen und digitale Souveränität auswirkt, erklärt Alexander Dürr im Gespräch.
Themen im Video:
Warum menschliche Expertise in der Cyberabwehr entscheidend bleibt
24/7-Überwachung und Incident Response aus Deutschland
Die Rolle von Künstlicher Intelligenz und „Cyberattack-as-a-Service“
Wie Unternehmen sich gegen Angriffe an Feiertagen und Wochenenden wappnen können
Ort: it-sa 2025, Nürnberg
Alexander Dürr ist ein erfahrener IT-Consultant mit mehr als 10 Jahren Berufserfahrung in den Bereichen Netzwerk Infrastruktur und Zentrale Systeme.
Von 2007 bis 2019 war er als Consultant IT-Infrastruktur tätig. Dort übernahm er von 2013 bis 2017 als Managing Consultant die Leitung eines Teams aus IT-Consultants und führte dieses durch zahlreiche Infrastruktur- und Security-Projekte. Im Mai 2019 wechselte Alexander zu SECUINFRA und erhöht damit seinen Fokus auf Cyber Security. Sein Ziel ist es den Aufbau und den Betrieb von SIEM- und SOC-Umgebungen zu unterstützen und gemeinsam mit dem Kunden dessen Sicherheitsniveau zu optimieren. Im Juli 2022 übernahm Alexander als Managing Consultant die Leitung eines Teams aus Cyber Defense Consultants.
00:00:00:00 – 00:00:14:02 Oliver Schonschek
Fünf Minuten IT-Sicherheit ist jetzt bei secuinfa. Ich spreche mit Alexander Dürr. Hallo, Alexander. Hallo. Nicht, dass wir jetzt hier zusammen mal schauen können, was hier im Fokus auf der Terrasse ist. Euer Thema.
00:00:14:04 – 00:00:32:07 Alexander Dürr
Unser Thema, nicht nur auf der it-sa, sondern allgemein, ist immer die Erkennung, die Analyse und die Abwehr von Cyberangriffen. Das Ganze bewerkstelligen wir eigentlich mit zwei Themen, zwei Bereichen. Wir haben unseren klassischen Consulting-Bereich, aber unser Hauptthema – auch hier vor allen Dingen im Fokus – ist unser Servicebereich mit dem Managed Detection and Response.
00:00:32:07 – 00:00:36:02 Alexander Dürr
Wie machen wir das mit 24/7 – echten 24/7?
00:00:36:08 – 00:00:56:10 Alexander Dürr
Das heißt, bei uns sitzen wirklich Menschen vor dem Display, und wir haben keine Hotline oder Bereitschaft. Und das Ganze auch noch wirklich aus Deutschland heraus. Also wir haben keine Call Center, die im Hintergrund stehen, sondern wirklich 24/7 mit wirklichen Mitarbeitern von uns. Man hat jemanden am Telefon, mit dem man reden kann, der die Umgebung kennt. Es ist kein Wechsel.
00:00:56:12 – 00:01:02:01 Oliver Schonschek
Genau. Jetzt hast du schon so einige der Vorzüge, Besonderheiten genannt.
00:01:02:01 – 00:01:18:02 Oliver Schonschek
Bei Managed Responses geht es darum: Erkennung und Abwehr von Angriffen als Dienstleistung. Du hast auch gesagt: Bei uns stecken echte Menschen dahinter. Das ist Made in Germany. Warum meinst du, ist das so wichtig? Oder vielleicht noch wichtiger als zuvor? Warum sollte man auf so etwas achten?
00:01:18:04 – 00:01:52:20 Alexander Dürr
Es ist wichtig. Ich meine, die Welt wird immer schnelllebiger, und mit dem Schnelllebigerwerden der Welt werden auch die ganzen Cyberattacken einfach schneller und häufiger. Und gerade heute mit Künstlicher Intelligenz, mit – ich nenne es mal – „Cyberattacke as a Service“, wo man sich einfach heutzutage Tools einkaufen kann, für fünf Minuten Angriffe fahren kann, wird es natürlich für Angreifer auch immer einfacher, hier entsprechend Angriffe zu fahren. Wenn man hier kein wirkliches 24/7-Monitoring hat, verpasst man unter Umständen den Angriff, der dann am Ende eventuell enormen Schaden ausrichten kann.
00:01:52:20 – 00:02:04:03 Alexander Dürr
Nicht nur monetär, sondern auch mit Schaden, der einfach nachwirkt. Und das kann Firmen heutzutage leider auch ruinieren, wenn man hier nicht rechtzeitig reagiert.
00:02:04:05 – 00:02:17:08 Oliver Schonschek
Du hast es gesagt – rechtzeitig. Es kommt also wirklich auf den Faktor Zeit an, und ich habe auch mal ein Gespräch mit euch geführt, wo wir festgestellt haben: Viele Angriffe kommen interessanterweise so Freitagnachmittag.
00:02:17:08 – 00:02:23:21 Alexander Dürr
Nicht nur das, wir haben es auch schon erlebt, tatsächlich, dass Angriffe lange vorbereitet werden und dann an …
00:02:23:21 – 00:02:34:06 Alexander Dürr
Feiertagen wie an Ostern – also wo wirklich vier Tage eigentlich niemand in der Firma ist. Da werden Angriffe ausgeführt, und da kann dann, wenn kein Service da ist, 24/7 jemand darauf reagieren.
SECUINFRA, Experte und Partner für Cyber Defense, hat sich seit 2010 auf die Erkennung, Analyse sowie Abwehr von Cyberangriffen spezialisiert. Die Kernkompetenz liegt in den Bereichen Managed Detection & Response (MDR) und Incident Response (IR). Mittels MDR erkennt und analysiert SECUINFRA 365 Tage im Jahr, rund um die Uhr Cyberangriffe auf Unternehmen und wehrt diese ab, bevor hoher Schaden entsteht. Das Incident Response Team hilft Unternehmen bei der Bewältigung von Cyberangriffen. Weiterhin unterstützt SECUINFRA Unternehmen beim Aufbau und Betrieb von Security Operation Centern (SOC) und Cyber Detection & Response Centern (CDRC).
In dieser Folge spricht Oliver Schonschek mit Alexander Dürr von Secuinfra über die Bedeutung von Managed Detection & Response (MDR) und warum echte Menschen – statt reiner Automatisierung – in der IT-Sicherheit unverzichtbar bleiben.
