Active cyber defence bezeichnet proaktive technische und organisatorische Maßnahmen, mit denen Unternehmen erkannte oder vermutete Cyberangriffe aktiv abwehren, etwa durch Täuschungssysteme, automatisierte Gegenreaktionen oder Echtzeitüberwachung, statt sich allein auf passive Schutzmechanismen zu verlassen.
Im Unterschied zu rein passiven Schutzmaßnahmen wie Firewalls oder klassischer Antivirensoftware setzt Active cyber defence auf aktive, oft automatisierte Reaktionen: Dazu zählen Täuschungssysteme wie Honeypots, das automatische Isolieren betroffener Systeme im Netzwerk sowie kontinuierliches Threat Hunting, bei dem gezielt nach Anzeichen bereits eingedrungener Angreifer gesucht wird.
Für Unternehmen ist dieser Ansatz relevant, weil rein passive Verteidigung gegen zunehmend raffinierte und automatisierte Angriffsmethoden oft nicht mehr ausreicht. Aktive Verteidigung ermöglicht es, Angriffe frühzeitig zu erkennen und einzudämmen, bevor größerer Schaden entsteht.
Für Architektur- und Ingenieurbüros wird Active cyber defence in der Praxis meist nicht selbst betrieben, sondern über beauftragte IT-Dienstleister oder Managed-Security-Anbieter eingebunden, die Projektserver, Cloud-Umgebungen und Netzwerke im Hintergrund überwachen. Relevant ist für die Geschäftsführung vor allem die Frage, ob der eigene IT-Dienstleister solche proaktiven Mechanismen tatsächlich einsetzt.
Abzugrenzen ist Active cyber defence von der Cyber-Resilienz, die als übergeordnetes Ziel die Widerstandsfähigkeit eines Unternehmens gegenüber Störungen beschreibt, sowie vom Cyberangriff selbst, gegen den sich aktive Verteidigungsmaßnahmen richten. Auch Cybercrime als kriminelle Handlung ist von der defensiven Gegenmaßnahme klar zu unterscheiden.
Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist das Konzept der Active cyber defence relevant, wenn Sie IT-Dienstleister auswählen oder deren Leistungen bewerten. Ein Anbieter, der aktive Überwachung, automatisierte Reaktionen und Täuschungssysteme einsetzt, bietet in der Regel ein höheres Schutzniveau als rein passive Lösungen. Diese Informationen sind auch für Gespräche mit einem Cyberversicherer hilfreich, da viele Bedingungswerke inzwischen konkrete Mindestanforderungen an die eingesetzten Sicherheitsmaßnahmen stellen. Wer die Prinzipien aktiver Verteidigung kennt, kann gezielter nachfragen, welche konkreten Schutzmechanismen der eigene beauftragte externe IT-Dienstleister tatsächlich laufend umsetzt, und so die eigenen Cyberrisiken insgesamt sehr viel realistischer einschätzen und im Ernstfall angemessener reagieren.
Ein Ingenieurbüro beauftragt einen IT-Dienstleister, der neben klassischer Firewall und Antivirensoftware auch ein automatisiertes Überwachungssystem mit Täuschungskomponenten einsetzt. Als ein unbekannter Zugriffsversuch auf den Projektserver erfolgt, erkennt das System die Anomalie in Echtzeit, isoliert den betroffenen Serverbereich automatisch und informiert umgehend die zuständigen IT-Verantwortlichen. Weil die Reaktion in Sekunden statt Stunden erfolgt, bleibt der Vorfall auf einen einzelnen Systemteil begrenzt, und der Zugriff auf laufende Bauprojekte sowie die Kommunikation mit Auftraggebern wird nicht beeinträchtigt. Der Vorfall wird im Anschluss ausführlich schriftlich dokumentiert und fließt in die regelmäßige, jährliche Überprüfung des gesamten IT-Sicherheitskonzepts mit dem beauftragten Dienstleister und der Geschäftsführung ein.
Active cyber defence umfasst proaktive Maßnahmen, mit denen Unternehmen Cyberangriffe aktiv erkennen und abwehren, etwa durch Täuschungssysteme, automatisierte Isolierung betroffener Systeme oder gezieltes Threat Hunting.
Klassische Maßnahmen wie Firewalls wirken meist passiv und statisch, während Active cyber defence aktiv auf erkannte oder vermutete Bedrohungen reagiert und Angriffe frühzeitig eindämmt.
Auch wenn Planungsbüros solche Maßnahmen meist nicht selbst betreiben, profitieren sie davon, wenn ihr beauftragter IT-Dienstleister aktive Verteidigungsmechanismen zum Schutz von Projektdaten einsetzt.
Der Einsatz proaktiver Sicherheitsmaßnahmen kann helfen, vertraglich vereinbarte Mindestanforderungen an die IT-Sicherheit zu erfüllen und das Risiko schwerer Schäden zu reduzieren.
Typische Beispiele sind Honeypots zur Täuschung von Angreifern, automatisierte Netzwerksegmentierung im Angriffsfall sowie kontinuierliches Monitoring zur frühzeitigen Erkennung verdächtiger Aktivitäten.
• Cyberangriff – Active cyber defence richtet sich unmittelbar gegen erkannte oder vermutete Cyberangriffe.
• Cyber-Resilienz – aktive Verteidigungsmaßnahmen tragen zur übergeordneten Widerstandsfähigkeit eines Unternehmens bei.
• Cybercrime – beschreibt die kriminellen Handlungen, gegen die sich aktive Verteidigungsmaßnahmen richten.
• Cyberversicherung – proaktive Sicherheitsmaßnahmen können sich positiv auf die Bewertung der Versicherbarkeit auswirken.