{"id":75018,"date":"2026-04-02T09:25:42","date_gmt":"2026-04-02T17:25:42","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/der-sicherheits-reibungskoeffizient-bremst-teams-aus-wie-laesst-sich-das-beheben"},"modified":"2026-06-24T08:31:38","modified_gmt":"2026-06-24T16:31:38","slug":"how-to-fix-security-friction","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/how-to-fix-security-friction","title":{"rendered":"Der Sicherheits-Reibungskoeffizient bremst Teams aus. Wie l\u00e4sst sich das beheben?"},"content":{"rendered":"\n
\n
\n
\n
\n
\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Wie der Sand, der durch die Sanduhr rieselt, so vergehen die Tage in unserem SOC\u2026.<\/p>\n\n\n\n

Es erscheint eine Warnmeldung, die zwar nicht sofort auf einen kritischen Vorfall hinweist, aber gen\u00fcgend Unklarheit enth\u00e4lt, um Aufmerksamkeit zu erfordern. Ein Analyst er\u00f6ffnet die Untersuchung, beginnt, Kontextinformationen zusammenzutragen, \u00fcberpr\u00fcft die Authentifizierungsaktivit\u00e4ten, wendet sich den Endpunktdaten zu und pr\u00fcft, ob es entsprechende \u00c4nderungen in der Cloud-Umgebung gibt. Etwas scheint nicht ganz in Ordnung zu sein, aber nicht ausreichend, um eine sofortige Eind\u00e4mmung zu rechtfertigen, daher wird die Untersuchung fortgesetzt. Ein Teammitglied kommt hinzu, um die Interpretation zu best\u00e4tigen, ein weiteres Protokoll wird abgefragt, um den Umfang zu best\u00e4tigen, und das Team arbeitet methodisch auf eine Schlussfolgerung hin.<\/p>\n\n\n\n

An diesem Prozess ist nichts falsch. Tats\u00e4chlich spiegelt er genau wider, wie Sicherheitsteams zu arbeiten lernen. Und doch: W\u00e4hrend die Untersuchung voranschreitet, vergeht die Zeit weiter.<\/p>\n\n\n\n

Was auf der Ebene einzelner Schritte als Sorgfalt erscheint, erweist sich im Verlauf des gesamten Lebenszyklus eines Vorfalls oft als Verz\u00f6gerung.<\/p>\n\n\n\n

Das Problem ist nicht mehr die Sichtbarkeit<\/h2>\n\n\n\n

Jahrelang mangelte es den Sicherheitsoperationen an Transparenz. Teams hatten Schwierigkeiten, die Vorg\u00e4nge in zunehmend komplexen Umgebungen zu verstehen, und die Branche reagierte darauf mit hohen Investitionen in Telemetrie<\/a>, Erkennungslogik und zentralisierte Transparenzplattformen.<\/p>\n\n\n\n

Diese Investition hat sich ausgezahlt.<\/p>\n\n\n\n

Moderne Sicherheitsteams arbeiten nicht im Dunkeln. Protokolle erfassen Authentifizierungsereignisse, Konfigurations\u00e4nderungen, API-Aktivit\u00e4ten und das Benutzerverhalten auf nahezu allen Ebenen der Umgebung. Erkennungsregeln erzeugen Signale schnell, und Warnmeldungen werden nahezu in Echtzeit generiert.<\/p>\n\n\n\n

Die Frage \u201eWas ist passiert?\u201c l\u00e4sst sich in den meisten F\u00e4llen beantworten.<\/p>\n\n\n\n

Und dennoch haben sich die Ergebnisse nicht im gleichen Tempo verbessert wie die Sichtbarkeit.<\/p>\n\n\n\n

Laut IBM Security ben\u00f6tigen Unternehmen im Durchschnitt immer noch 277 Tage, um eine Sicherheitsverletzung zu identifizieren und einzud\u00e4mmen<\/a>, w\u00e4hrend Untersuchungen von Mandiant weiterhin zeigen, dass Angreifer oft tagelang oder wochenlang nach der ersten Kompromittierung unentdeckt bleiben. Diese Diskrepanz entsteht dadurch, dass die Teams Zeit ben\u00f6tigen, um aus all diesen Daten eine Entscheidung zu treffen.<\/p>\n\n\n\n

Reibung verwandelt Bewegung in Verz\u00f6gerung.<\/h2>\n\n\n\n

Wenn man untersucht, wo w\u00e4hrend einer Untersuchung tats\u00e4chlich Zeit verloren geht, verschwindet sie in der Regel nicht bei einer einzelnen Panne oder einem \u00fcbersehenen Signal. Stattdessen summiert sich der Zeitverlust durch eine Reihe kleiner, rationaler Entscheidungen, die gerade genug Pause einlegen, um den Gesamtfortschritt zu verlangsamen.<\/p>\n\n\n\n

Eine Reaktion wird diskutiert, weil die Kosten einer St\u00f6rung gegen die Wahrscheinlichkeit einer Kompromittierung abgewogen werden m\u00fcssen. Die Ausf\u00fchrung wird leicht verz\u00f6gert, um die Abstimmung zwischen den Teams sicherzustellen.<\/p>\n\n\n\n

Jeder dieser Momente zeugt von gutem Urteilsverm\u00f6gen.<\/p>\n\n\n\n

Wenn diese Momente jedoch aneinandergereiht werden, entsteht etwas, das als Sicherheits-Reibungskoeffizient bezeichnet werden kann \u2013 die akkumulierte Verz\u00f6gerung, die sich aufbaut, wenn die Arbeit vom Signal \u00fcber das Verst\u00e4ndnis zur Handlung fortschreitet.<\/p>\n\n\n\n

Reibung ist das nat\u00fcrliche Nebenprodukt von Komplexit\u00e4t, Fragmentierung und dem Bed\u00fcrfnis nach Gewissheit unter Druck. Im Bereich der Sicherheitsoperationen ist es jedoch diese akkumulierte Verz\u00f6gerung, die das Risiko definiert.<\/p>\n\n\n\n

Die Branche hat die Reibung nicht beseitigt. Sie hat sie nur umverteilt.<\/h2>\n\n\n\n

Im Laufe der Zeit versuchte die Branche, diesen Herausforderungen durch den Ausbau ihrer F\u00e4higkeiten zu begegnen. Es wurden weitere Tools eingef\u00fchrt, um die Erkennungsabdeckung zu verbessern, den Kontext anzureichern, die Analyse zu automatisieren und die Reaktion zu orchestrieren. Jede Erg\u00e4nzung war darauf ausgelegt, ein bestimmtes Problem zu l\u00f6sen, und viele von ihnen erf\u00fcllten diese Anforderung auch.<\/p>\n\n\n\n

Auf Systemebene zeigte sich jedoch ein anderes Muster.<\/p>\n\n\n\n

Mit zunehmender Leistungsf\u00e4higkeit stieg auch die Fragmentierung der Tools.<\/p>\n\n\n\n

Die Daten werden oft auf einer Plattform gespeichert, w\u00e4hrend der Kontext auf einer anderen Plattform zusammengestellt wird. Entscheidungen werden durch eine Kombination aus Tools und menschlicher Zusammenarbeit getroffen, und Ma\u00dfnahmen erfordern h\u00e4ufig den Wechsel in separate Systeme oder Arbeitsabl\u00e4ufe. Selbst in gut strukturierten Umgebungen f\u00fchrt diese Trennung zu \u00dcbergaben, von denen jede die Latenz erh\u00f6ht.<\/p>\n\n\n\n

Gartner hat immer wieder Integrationsl\u00fccken als Ursache f\u00fcr operative Mehraufwendungen identifiziert, w\u00e4hrend Splunk und andere auf die wachsende Anzahl von Tools hingewiesen haben, mit denen Sicherheitsteams bei Untersuchungen umgehen m\u00fcssen.<\/p>\n\n\n\n

Bei all dieser Zersplitterung mangelt es w\u00e4hrend der Untersuchungen an Kontinuit\u00e4t.<\/p>\n\n\n\n

Ist KI also die L\u00f6sung?<\/h2>\n\n\n\n

Dies f\u00fchrt uns zu der Frage, die derzeit einen Gro\u00dfteil der Diskussion im Bereich der Sicherheitsoperationen pr\u00e4gt.<\/p>\n\n\n\n

Wenn Reibung das Problem ist, ist KI dann die L\u00f6sung?<\/p>\n\n\n\n

Wird KI ohne Ber\u00fccksichtigung des Arbeitsablaufs eingesetzt, kann sie die Reibung erh\u00f6hen, anstatt sie zu verringern. Das Hinzuf\u00fcgen einer weiteren Ausgabeschicht \u2013 sei es in Form von Zusammenfassungen, Korrelationen oder Empfehlungen \u2013 beschleunigt die Entscheidungsfindung nicht zwangsl\u00e4ufig. In vielen F\u00e4llen f\u00fchrt dies zu zus\u00e4tzlichen Interpretationsschritten, die die Zeit bis zu einer fundierten Schlussfolgerung verl\u00e4ngern und zu einem weiteren Punkt werden k\u00f6nnen, an dem der Prozess ins Stocken ger\u00e4t.<\/p>\n\n\n\n

Wenn es relevante Kontextinformationen zusammenstellen kann, ohne dass Analysten zwischen verschiedenen Systemen wechseln m\u00fcssen, verringert es die Reibung. Wenn es Teams hilft, schneller zu einer klaren, nachvollziehbaren Schlussfolgerung zu gelangen, verringert es die Reibung. Wenn es den \u00dcbergang von der Entscheidung zur Handlung unterst\u00fctzt, ohne den Ermittlungsablauf zu unterbrechen, verringert es die Reibung.<\/p>\n\n\n\n

Die blo\u00dfe Anwendung von KI wird nichts l\u00f6sen. Sie ist nur insoweit wertvoll, wie sie dazu beitr\u00e4gt, Reibung zu verringern.<\/p>\n\n\n\n

Was \u00e4ndert sich, wenn die Reibung verringert wird?<\/h2>\n\n\n\n

Wenn Reibung auf den Ebenen Daten, Entscheidung und Handlung systematisch reduziert wird, arbeiten Teams schneller und treffen Entscheidungen fr\u00fcher, mit gr\u00f6\u00dferer Klarheit und weniger Z\u00f6gern.<\/p>\n\n\n\n

Untersuchungen erfordern weniger System- oder Kontextwechsel. Die Eskalationszyklen werden k\u00fcrzer und zielgerichteter. Die Distanz zwischen dem Erkennen eines Signals und dem darauffolgenden Handeln verringert sich.<\/p>\n\n\n\n

Hier wird die Idee, schneller zur Entscheidung zu kommen, Realit\u00e4t.<\/p>\n\n\n\n

Sicherheitsteams agieren nicht r\u00fccksichtslos oder optimieren nur auf Geschwindigkeit. Was sie brauchen, ist die F\u00e4higkeit, fr\u00fchzeitig im Verlauf eines Vorfalls zu einem sicheren Urteil zu gelangen, solange die M\u00f6glichkeit, die Auswirkungen einzud\u00e4mmen, noch besteht.<\/p>\n\n\n\n

Denn in der Praxis erh\u00f6ht sich das Risiko nicht einfach dadurch, dass ein Ereignis eingetreten ist.<\/p>\n\n\n\n

Es steigt in der Zeit, die ben\u00f6tigt wird, um zu entscheiden, was zu tun ist.<\/p>\n\n\n\n

Abschlie\u00dfende Perspektive<\/h2>\n\n\n\n

Mangelnde Informationen oder mangelnde Transparenz schr\u00e4nken Sicherheitsoperationen nicht ein.<\/p>\n\n\n\n

Reibung ist die Ursache dieser Verz\u00f6gerung, und sie ist in jeder Untersuchung, jeder Eskalation und jeder Reaktion vorhanden.<\/p>\n\n\n\n

KI kann bei der Bew\u00e4ltigung dieses Problems eine Rolle spielen, aber nur, wenn sie pr\u00e4zise und zielgerichtet eingesetzt wird.<\/p>\n\n\n\n

Denn am Ende liegt der entscheidende Vorteil nicht bei der Organisation, die am meisten sieht. Er liegt bei der Organisation, die entscheiden \u2013 und handeln \u2013 kann, bevor diese Verz\u00f6gerung Konsequenzen hat.<\/p>\n\n\n\n

Sehen Sie, wie Sumo Logic bei der L\u00f6sung dieses Problems hilft. Fordern Sie eine Demo an.<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":66,"featured_media":0,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"4","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[],"blog-tag":[],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"74958,74992,75007","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[],"blog-tag":[],"class_list":["post-75018","blog","type-blog","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/66"}],"version-history":[{"count":2,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75018\/revisions"}],"predecessor-version":[{"id":75064,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/75018\/revisions\/75064"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=75018"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=75018"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=75018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}