Immer raffiniertere Cyberangriffe zwingen Unternehmen zum Umdenken. Herkömmliche Sicherheitsmaßnahmen reichen heute oft nicht mehr aus. Deshalb setzen immer mehr Firmen auf Threat Hunting – die gezielte Suche nach bisher unerkannten Bedrohungen durch IT-Experten.
Threat Hunter durchsuchen proaktiv die IT-Systeme nach Anzeichen für Angriffe oder Sicherheitslücken. Ihr Ziel: Gefahren erkennen, bevor Schaden entsteht. Der Job erfordert umfangreiches Wissen und Erfahrung in Cybersicherheit, analytisches Denken und die Fähigkeit, auch neuartige Angriffsmuster zu identifizieren. „Threat Hunting ist eine sich ständig weiterentwickelnde Disziplin“, erklärt IT-Experte Dirk Bongardt. „Daher müssen Fachleute ihr Wissen über Angriffsmethoden und Sicherheitslösungen ständig aktuell halten.“
Proaktiv statt nur reaktiv
Traditionelle Sicherheitsmaßnahmen wie Virenscanner und Firewalls reagieren meist erst auf bekannte Bedrohungen. Threat Hunter hingegen fahnden auch nach neuen, noch unbekannten Angriffsarten. Dazu entwickeln sie Hypothesen, wie Angreifer vorgehen könnten und überprüfen diese anhand von Netzwerkdaten, Logfiles und weiteren Informationsquellen. Mit forensischen Techniken, komplexen Sicherheitstools und viel Erfahrung verfolgen sie selbst kleinste Anomalien, die auf einen Angriff hindeuten könnten.
„Die Wirksamkeit der Bedrohungssuche hängt stark von der Unterstützung der Führungsebene ab“, betont Bongardt. Leider fehle es dem Management oft am nötigen Verständnis für das Thema. Auch veraltete Tools können die Jagd nach Cyberkriminellen erschweren. „Insbesondere die steigende Bedrohung durch Ransomware erfordert eine stete Anpassung der Suchstrategien und Methoden“, so der Experte.
Gute Aussichten für Sicherheitstalente
Wer als Threat Hunter arbeiten möchte, benötigt eine fundierte IT-Ausbildung sowie mehrjährige Erfahrung in der Cybersicherheit, etwa als Security-Analyst. Spezielle Zertifizierungen wie CISSP oder CEH können die Qualifikation unterstreichen. Mit wachsender Expertise sind auch Führungspositionen oder eine Selbstständigkeit als Security-Berater möglich. Die Gehälter für Threat-Hunting-Fachleute liegen laut Bongardt zwischen 40.000 Euro für Einsteiger und über 100.000 Euro für erfahrene Experten in Leitungsfunktionen.
Weitere Details zum Berufsbild und Werdegang von Threat-Hunting-Spezialisten lesen Sie im MittelstandsWiki-Artikel zum Thema.
