Wie FORUM Media mit MDR seine Sicherheitsstrategie neu ausrichtete

Cyberangriffe als neue Normalität – Unternehmen müssen reagieren

Cyberangriffe gehören laut dem aktuellen BSI-Lagebericht 2024 zu den größten Risiken für Unternehmen in Deutschland. Besonders perfide sind Phishing-Attacken, die gezielt auf Mitarbeitende zielen und sich leicht als interne Kommunikation tarnen. Immer häufiger gelingt es Angreifern, darüber initiale Zugänge zu IT-Systemen zu erschleichen – mit massiven Folgen für Betrieb, Datenintegrität und Reputation.

So auch im Fall der FORUM Media Group, bei der ein Tochterunternehmen Opfer eines erfolgreichen Phishing-Angriffs wurde. Die Kompromittierung führte zu einem erheblichen finanziellen Schaden und legte kritische Systeme lahm.

Rückblick: So lief der Angriff bei FORUM Media ab

Über eine täuschend echte E-Mail gelang es den Angreifern, Zugangsdaten abzugreifen und sich in das interne Netzwerk der Tochtergesellschaft einzuschleusen. Die Folge: Datenabflüsse, Systemmanipulationen und die vorübergehende Unterbrechung zentraler Geschäftsprozesse.

Für das IT-Team unter der Leitung von Stefan Kober (Head of System Administration) bedeutete das eine tagelange forensische Analyse, Systembereinigung und Wiederherstellung von Backups – unter immensem Zeitdruck.

Konsequenz: IT-Sicherheitsstrategie wurde neu gedacht

Der Vorfall war für FORUM Media ein Weckruf. Die Unternehmens-IT wurde umfassend überprüft. In einem mehrstufigen Prozess wurde die Sicherheitsarchitektur überarbeitet:

• Durchführung eines umfassenden Security Audits
• Einführung einer modernen EDR-Lösung (Endpoint Detection & Response)
• Evaluation und Auswahl eines Anbieters für Managed Detection and Response (MDR)

Nach einem Marktvergleich von über 20 Anbietern fiel die Wahl auf den Active Cyber Defense Service von Allgeier CyRis.

Warum sich FORUM Media für Allgeier CyRis entschied

Der Active Cyber Defense Service (ACD) von Allgeier CyRis überzeugte durch:

• Rund-um-die-Uhr Überwachung des gesamten Netzwerk-Traffics (24/7 Monitoring)
• Einsatz von Cyber Threat Hunting, also der aktiven Jagd nach Bedrohungen in Echtzeit
• Geringer Implementierungsaufwand, ideal für mittelständische Strukturen
• Schnelle Reaktionszeiten durch ein spezialisiertes Incident-Response-Team

Durch diese Kombination konnte FORUM Media die Transparenz im Netzwerk deutlich steigern und die Zeit bis zur Erkennung zukünftiger Vorfälle drastisch verkürzen.

Was IT-Verantwortliche aus diesem Fall lernen können

Aus dem Angriff auf FORUM Media lassen sich wichtige Lehren für andere Unternehmen ableiten:

• Phishing bleibt eines der größten Einfallstore. Schulungen und technische Schutzmaßnahmen müssen Hand in Hand gehen.
• Nur reaktive Maßnahmen reichen nicht mehr aus. Es braucht aktive Erkennungsmethoden wie Threat Hunting.
• Ein MDR-Service entlastet interne Teams und bringt wertvolles Expertenwissen ins Unternehmen.
• Schnelligkeit zählt. Je früher ein Angriff erkannt wird, desto geringer ist der Schaden.

Checkliste: So machen Sie Ihre IT fit gegen moderne Angriffe

• Schwachstellen identifizieren: Führen Sie regelmäßige Security Audits durch – idealerweise mit einem externen Partner.
• Angriffsfläche reduzieren: Härten Sie Endpunkte mit einer EDR-Lösung und schließen Sie bekannte Lücken.
• Angriffe frühzeitig erkennen: Setzen Sie auf MDR-Services mit aktivem Threat Hunting, wie den Active Cyber Defense Service.
• Mitarbeitende sensibilisieren: Schulen Sie regelmäßig zu Phishing, Social Engineering und sicheren Passwörtern.
• Notfallpläne testen: Simulieren Sie Angriffe (z. B. durch Penetrationstests oder Live-Hacking) und prüfen Sie Ihre Reaktionsfähigkeit.

Fazit: Proaktive Sicherheitsstrategien zahlen sich aus

Der Fall FORUM Media zeigt eindrücklich, wie entscheidend eine gut aufgestellte Sicherheitsarchitektur ist – insbesondere in Zeiten steigender Bedrohungslagen. Unternehmen, die in proaktive Maßnahmen wie MDR investieren, erhöhen nicht nur die Resilienz ihrer IT, sondern schützen langfristig auch ihren Geschäftserfolg.

Lassen Sie sich unverbindlich beraten – Allgeier CyRis bietet Ihnen einen kostenlosen Erst-Check Ihrer Sicherheitslage und zeigt, wie der Active Cyber Defense Service auch Ihr Unternehmen absichern kann.