Beim Katz- und Mausspiel mit Hackern gilt es, immer die Nase etwas weiter „vorn“ zu haben. Das heißt, je früher erste Anzeichen eines Angriffs registriert werden, umso kleiner wird unter Umständen der Schaden ausfallen der verursacht wird.
Etablierte automatisierte Sicherheitssysteme müssen immer die Balance zwischen zu viel Erkennung (False Positive) und zu wenig Erkennung (False Negative) scharf austarieren.
„Detection and Response“ Systeme oder Services hingegen sind nichtinvasiv und können dadurch als Frühwarnsysteme erste Verdachtsmomente melden ohne den Benutzter zu beeinträchtigen.
Peter Aicher zeigt in diesem Vortag, wie so ein Frühwarnsystem implementiert werden kann.