Warum klassisches AV nicht mehr schützt
Klassischer Virenschutz arbeitet signaturbasiert: Er vergleicht Dateien und Prozesse mit einer Datenbank bekannter Schadsoftware-Muster. Trifft ein bekannter Hash oder eine bekannte Bytekombination ein, wird geblockt. Dieses Prinzip funktionierte, als Angreifer ihre Werkzeuge selten veränderten und Schadsoftware in großer Stückzahl identisch verbreitet wurde.
Beides gilt heute nicht mehr. Angreifer nutzen drei Techniken, die signaturbasierte Erkennung systematisch umgehen:
Der BSI IT-Grundschutz fordert in OPS.1.1.4 ausdrücklich einen "angemessenen Schutz vor Schadprogrammen". Was angemessen bedeutet, konkretisiert das BSI in seinen KRITIS-Prüfungen: Reine AV-Installationen gelten dort nicht als hinreichende Maßnahme. Gleiches gilt für NIS2-Pflichten, die für erheblich mehr Organisationen greifen als die bisherigen KRITIS-Schwellenwerte.
Wir beobachten in Projekten, die wir begleiten, regelmäßig eine Fehleinschätzung: Behörden und Betreiber werten aus, dass ihr AV "noch nie angeschlagen" hat, und schließen daraus, dass kein Angriffsversuch stattgefunden hat. Das ist der falsche Schluss. Kein Alarm kann bedeuten, dass kein Angriff stattfand, oder dass der Angriff die Erkennung schlicht umgangen hat. EDR schafft die Sichtbarkeit, die AV fehlt.
Begriffe: EPP, EDR, XDR, MDR
Die Endpoint-Security-Branche produziert Akronyme schneller als Vergabestellen sie verarbeiten können. Das ist kein Zufall: Hersteller differenzieren ihre Produkte durch Begriffe, nicht immer durch Funktionen. Wer ein Leistungsverzeichnis schreibt, muss diese Begriffe exakt definieren, sonst sind Angebote nicht vergleichbar.
| Technologie | Ansatz | Blinder Fleck |
|---|---|---|
| AV | Signaturvergleich bekannter Schadsoftware-Hashes. Geringe Ressourcenlast, schnell zu deployen. | Zero-Days, polymorphe Malware, Fileless-Angriffe, LOLBas |
| NGAV | Next-Generation AV: ML-basierte statische Analyse + Verhaltensüberwachung zur Laufzeit. Kein reiner Signaturvergleich. | Forensik, Threat Hunting und nachträgliche Untersuchung fehlen. Kein Response-Modul. |
| EPP | Endpoint Protection Platform: Kombination aus NGAV + grundlegendem EDR in einem Produkt. Marktstandard für die meisten kommerziellen Lösungen. | Tiefe Forensik und proaktives Threat Hunting variieren stark je Hersteller. |
| EDR | Endpoint Detection and Response: Kontinuierliches Monitoring aller Endpoint-Aktivitäten, Forensik, automatisierter Response, Threat Hunting. Setzt auf Prävention auf. | Sichtbarkeit begrenzt auf verwaltete Endpunkte. Netzwerk, Cloud und Identitätsquellen fehlen ohne Erweiterung. |
| XDR | Extended Detection and Response: Korreliert Daten aus Endpunkten, Netzwerk, Cloud, E-Mail und Identitätsquellen in einer zentralen Plattform. Erkennt Angriffsketten über mehrere Systeme. | Höherer Integrations- und Konfigurationsaufwand. Hersteller-natives XDR kann Vendor-Lock-in erzeugen. |
| MDR | Managed Detection and Response: Ein Anbieter übernimmt 24/7-Monitoring, Incident Response und Threat Hunting, aber ausschließlich auf seiner eigenen Plattform. CrowdStrike MDR überwacht nur CrowdStrike Falcon, Microsoft Defender MDR nur den Microsoft-Stack. | Herstellergebunden: Plattform und Betrieb sind untrennbar verknüpft. Wer den MDR-Anbieter wechselt, muss gleichzeitig das EDR-Produkt austauschen. |
Drei Erkennungsmethoden: warum EDR mehr kann
NGAV und EDR unterscheiden sich nicht nur im Namen, sondern fundamental in der Analysetiefe. Drei Methoden bestimmen, was eine Lösung erkennen kann und was nicht:
| Statische Analyse | Dynamische Analyse | Verhaltensanalyse | |
|---|---|---|---|
| Ansatz | Dateiprüfung vor Ausführung: Vergleich mit Signatur-/Hash-Datenbank | Ausführung in Sandbox: Beobachtung des Verhaltens in kontrollierter Umgebung | Laufendes Monitoring auf dem Host: Prozesse, Registry-Änderungen, Netzwerkverbindungen, Syscalls |
| Erkennt | Bekannte Hashes, IP-Adressen, Signaturen, Code-Snippets | File-Änderungen, Registry-Schreibvorgänge, Memory-Zugriffe | CLI-Befehle, Process Spawning, User Actions, Syscall-Ketten |
| Umgehbar durch | Polymorphismus, Verschlüsselung, Obfuskation | Sandbox-Erkennung (CPU-Checks, Delays), Ausführungsverzögerung | DLL Unhooking, direkte Syscalls (kein Hook), LOLBas-Missbrauch |
| Abgedeckt von | NGAV: Statisch + Dynamisch | EDR: alle drei Methoden | |
Wir sehen in Ausschreibungsunterlagen, die wir prüfen, regelmäßig EDR und NGAV synonym verwendet. Ein Bieter, der ein NGAV-Produkt ohne echtes EDR-Modul anbietet, kann diese Anforderung trotzdem als erfüllt markieren, wenn das LV die Begriffe nicht präzise definiert. Konkrete Funktionsanforderungen statt Produktkategorien vermeiden dieses Problem.
Von AV zu XDR: 30 Jahre Endpoint Security
Jede Generation war eine Antwort auf neue Angriffsmethoden. Wer den Entwicklungspfad versteht, trifft bei der Ausschreibung die richtige Entscheidung.
EPP = NGAV + EDR in einem Produkt. Die meisten modernen Endpoint-Produkte (z.B. Microsoft Defender, CrowdStrike Falcon) sind heute EPP-Lösungen: sie kombinieren präventiven Schutz (NGAV) mit aktiver Erkennung und Response (EDR). EPP ist damit der Überbegriff für die komplette Endpunktschutz-Plattform.
Erkennungslücken und Angriffstechniken
Das MITRE ATT&CK-Framework katalogisiert reale Angriffstechniken, die staatliche und kriminelle Akteure in der Praxis einsetzen. Die jährlich durchgeführten MITRE ATT&CK Evaluations testen Endpoint-Security-Produkte gegen genau diese Techniken, ohne Vorankündigung der Testsequenz und ohne Anpassung der Produktkonfiguration während des Tests.
In der MITRE-Evaluation Enterprise 2025 (ER7, Dezember 2025) wurden Angriffsmuster der Gruppen Scattered Spider und Mustang Panda simuliert. Beide Gruppen verwenden Techniken, die klassisches AV nicht erkennt:
| MITRE-Technik | ID | AV-Erkennbarkeit | EDR-Erkennbarkeit |
|---|---|---|---|
| Credential Dumping (LSASS) | T1003 | Gering | Hoch |
| Lateral Movement via SMB/RDP | T1021 | Gering | Hoch |
| PowerShell-Ausführung (LOLBas) | T1059 | Sehr gering | Hoch |
| Process Injection | T1055 | Gering | Hoch |
| Datenexfiltration via Cloud-Dienste | T1567 | Keine | Mittel (XDR besser) |
Die MITRE-Evaluation Enterprise 2025 (ER7) zeigte: Führende Anbieter wie CrowdStrike und Cynet erreichten 100 % Detection Visibility ohne False Positives, erstmals auch bei cloud-basierten Angriffsvektoren (Scattered Spider). Das ist kein Marketing, sondern ein öffentlich zugänglicher, methodisch definierter Test, auf den Vergabestellen im Leistungsverzeichnis direkt Bezug nehmen können.
Statt "EDR-Lösung liefern" formulieren: "Der Auftragnehmer weist nach, dass die eingesetzte Lösung in der jeweils aktuellen MITRE ATT&CK Evaluation mindestens 90 Prozent der getesteten Techniken ohne False Positive erkannt hat." Diese Anforderung ist produktneutral, messbar und lässt Wettbewerb zu.
Wir nutzen MITRE-Ergebnisse in Ausschreibungsprojekten als Referenzdokument für die Eignungsprüfung. Der Vorteil: Die Evaluation ist öffentlich, aktuell und von einer unabhängigen Organisation durchgeführt, was vergaberechtliche Anforderungen an Objektivität erfüllt.
Pflichtpositionen im Leistungsverzeichnis
Wer ein Leistungsverzeichnis für Endpoint Security schreibt, muss fünf Bereiche mit konkreten, prüfbaren Anforderungen abdecken. "EDR-Lösung liefern und betreiben" ist keine Leistungsbeschreibung, sondern ein Freifahrtschein für unvergleichbare Angebote und spätere Vertragsstreitigkeiten.
Messbare Anforderungen an die Detektionsqualität, nicht an Produktfunktionen.
- MITRE ATT&CK-Abdeckung: Mindestquote definieren (z.B. ≥ 90 % in aktueller Evaluation)
- Mean Time to Detect (MTTD): maximale Erkennungszeit nach Kompromittierung
- False-Positive-Rate: maximaler Anteil ungültiger Alarme pro Tag
- Erkennungstiefe: welche MITRE-Taktiken mindestens abgedeckt sein müssen
Technische Grundbedingungen für die Integration in die Bestandsinfrastruktur.
- Agent-basiert oder agentless: beides mit konkreten Szenarien beschreiben
- Betriebsmodell: Cloud-native, On-Premises oder Hybrid
- Betriebssystem-Abdeckung: Windows, Linux, macOS, mobile Systeme
- Datenhaltung: Telemetriedaten ausschließlich in Deutschland/EU
Welche Systeme sind abzudecken, einschließlich expliziter Aussagen zu Ausschlüssen.
- Verwaltete Endpunkte: Laptops, Workstations, Server
- Nicht verwaltete Endpunkte: Drucker, IoT, OT/ICS/SCADA
- Cloud-Workloads: VMs, Container, Serverless
- Mobile Devices: MDM-Schnittstelle oder eigener Agent
Vertraglich bindende Reaktionszeiten und Eskalationspfade.
- Verfügbarkeit: 24/7-Monitoring oder Betriebszeiten mit Rufbereitschaft
- Mean Time to Respond (MTTR): maximale Zeit bis zur Eindämmung
- Eskalationspfade: wer wird wie benachrichtigt, Meldepflichten §8b BSIG
- Incident-Response-Umfang: Containment, Eradication, Recovery
Besonders relevant für öffentliche Auftraggeber und KRITIS-Betreiber.
- BSI C5-Testat des Anbieters oder gleichwertiger Nachweis
- Datenhaltung ausschließlich in Deutschland oder EU
- DSGVO-konforme Auftragsverarbeitung mit AVV
- Keine Weitergabe von Telemetriedaten an Dritte ohne Einwilligung
- Exportierbarkeit aller Detektionsregeln und Playbooks
- Exit-Klausel: vollständige Datenlöschung nach Vertragsende
Bieter objektiv bewerten
Angebotsprüfung und Bieterbewertung in Endpoint-Security-Ausschreibungen scheitern oft daran, dass Vergabestellen keine produktneutralen Prüfmaßstäbe definiert haben. Hersteller liefern eigene Performancedaten, die sich nicht vergleichen lassen. Drei externe Quellen bieten hier objektive Orientierung.
Gartner und Forrester als Orientierung
Gartner Magic Quadrant EPP und Forrester Wave XDR bewerten Anbieter nach Produktfähigkeiten und Marktpositionierung. Sie sind nützlich für die Marktübersicht, dürfen aber nicht als Zuschlagskriterium genutzt werden: Eine Anforderung "Gartner Leaders-Quadrant" würde den Wettbewerb auf wenige Anbieter beschränken und ist vergaberechtlich angreifbar. Stattdessen: die Bewertungsdimensionen aus diesen Berichten als Anforderungsquelle nutzen, nicht die Berichte selbst als Filter.
| Bewertungsquelle | A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Gartner Leader 2025 Magic Quadrant Endpoint Protection Platforms, Mai 2025 |
✓ | ✓ | ✓ | ✓ | ✓ | – | ✓ | – | – | – | – |
| Forrester Wave XDR 2024 Leader / Strong Performer Q2 2024 |
✓ | ✓ | ✓ | ✓ | ✓ | – | – | – | – | – | – |
| Gartner Leader 2023 Magic Quadrant Endpoint Protection Platforms |
✓ | ✓ | ✓ | ✓ | ✓ | – | – | – | – | – | – |
| Gartner Critical Capabilities 2022 EPP Top 5 (Type A/B/C) |
✓ | ✓ | ✓ | – | ✓ | – | – | – | ✓ | – | – |
| Gartner Leader 2022 Magic Quadrant Endpoint Protection Platforms |
✓ | ✓ | ✓ | ✓ | – | ✓ | ✓ | – | – | – | – |
| KuppingerCole Overall Leader 2022 Endpoint Detection and Response (EPDR) |
✓ | ✓ | ✓ | – | – | ✓ | ✓ | ✓ | – | – | – |
| Empirical Assessment, Univ. Piraeus 2022 mind. 3 von 4 Angriffen abgewehrt |
✓ | – | ✓ | – | – | – | ✓ | – | – | – | ✓ |
| Gesamt-Score von 7 Kriterien | 7/7 | 6/7 | 7/7 | 4/7 | 4/7 | 2/7 | 4/7 | 1/7 | 1/7 | 0/7 | 1/7 |
MITRE ATT&CK Evaluations
Die jährlichen MITRE Evaluations sind das einzige öffentlich zugängliche, standardisierte Testverfahren für EDR/XDR-Produkte. Getestet wird gegen reale Angriffstechniken staatlich gesponserter Gruppen. Alle Ergebnisse sind unter attackevals.mitre-engenuity.org abrufbar. Vergabestellen können im LV fordern, dass Bieter ihr MITRE-Evaluierungsergebnis aus den letzten zwei Jahren vorlegen. Das ist produktneutral, objektiv und vergaberechtlich unbedenklich.
| Metrik | Ideal | A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Scattered Spider: Detections ↑ | 62 | 61 | 61 | 62 | 33 | 39 | 21 | 6 | 14 | 0 | 11 | 8 |
| Scattered Spider: False Positives ↓ | 0 | 0 | 0 | 0 | 6 | 0 | 5 | 7 | 0 | 0 | 0 | 2 |
| Mustang Panda: Detections ↑ | 28 | 28 | 28 | 28 | 19 | 22 | 12 | 14 | 9 | 23 | 11 | 2 |
| Mustang Panda: False Positives ↓ | 0 | 0 | 0 | 0 | 6 | 2 | 4 | 2 | – | 1 | 1 | 4 |
| T1: Credential Theft, Steps ↓ | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | – | – |
| T2: Identity Providers, Steps ↓ | 0 | – | – | – | – | – | – | – | – | – | – | – |
| T3: Unmanaged → Managed, Steps ↓ | 0 | 1 | 2 | 2 | 2 | 3 | – | 2 | – | – | – | – |
| T4: Initial Access Malware, Steps ↓ | 0 | 1 | 0 | 11 | 3 | 3 | 1 | 0 | 1 | 3 | – | – |
| T5: Malware Exec & Lateral, Steps ↓ | 0 | 0 | 0 | 1 | 0 | 1 | 15 | 0 | 16 | 6 | – | – |
CrowdStrike
Palo Alto
Microsoft
SentinelOne
Trend MicroSentinelOneCrowdStrike
CybereasonPalo AltoMicrosoftPalo AltoSentinelOneTrend MicroCrowdStrikeMicrosoftCybereasonPalo Alto
SophosSentinelOneMicrosoftQuelle: MITRE ATT&CK Evaluations (Enterprise ER3–ER5 und Managed Services), evals.mitre.org
Betreibermodell-Entscheidung: In-house SOC vs. MDR
| Kriterium | In-house SOC | Managed MDR |
|---|---|---|
| Kontrolle über Daten | Vollständig | Abhängig von Vertrag |
| Betriebskosten | Hoch (Personal, Tools) | Planbar (Festpreis möglich) |
| Expertenverfügbarkeit 24/7 | Schwer skalierbar | Inklusive |
| Herstellerunabhängigkeit | Hoch (eigene Tool-Wahl) | Variiert: hersteller-nativ vs. neutral |
| Aufbauzeit | 6 bis 18 Monate | Wochen bis Monate |
| Vendor-Lock-in-Risiko | Gering | Bei hersteller-nativem MDR: hoch |
In unseren Angebotsvergleichen gewichten wir MITRE-Ergebnisse, Datensouveränitätsnachweise (BSI C5) und Exit-Klausel-Regelungen typischerweise am stärksten, weil diese Kriterien den langfristigen Betrieb und den Vertragsausstieg direkt betreffen. Produktfunktionen sind sekundär, wenn die Bedingungen für einen Wechsel nach drei Jahren nicht vertraglich geregelt sind.
Typische Fehler bei EP-Ausschreibungen
Endpoint-Security-Ausschreibungen scheitern selten an der Technologiewahl, häufig aber an der Formulierung des Leistungsverzeichnisses. Die fünf Fehler, die wir am häufigsten in Vergabeunterlagen sehen, die uns zur Prüfung vorgelegt werden:
Das LV nennt konkrete Produktnamen wie "CrowdStrike Falcon", "Microsoft Defender for Endpoint" oder "SentinelOne Singularity". Das ist vergaberechtlich problematisch: §31 Abs. 6 VgV verbietet Produktbeschreibungen, die Wettbewerb auf bestimmte Anbieter beschränken, es sei denn, der Auftragsgegenstand lässt sich anders nicht hinreichend beschreiben. Bei Endpoint Security ist das nie der Fall.
Das LV deckt verwaltete Laptops und Server ab, schweigt aber zu OT-Systemen, IoT-Geräten, nicht verwalteten Endpunkten und Cloud-Workloads. Nach Zuschlag stellt sich heraus, dass SCADA-Systeme, medizinische Geräte oder Industriesteuerungen nicht im Scope waren. Diese Lücken sind teuer zu schließen, wenn kein Vertragsrahmen dafür existiert.
Ohne vertragliche Mean Time to Detect und Mean Time to Respond gibt es keine Grundlage für Vertragsstrafen oder Eskalationen bei Leistungsunterschreitungen. Anbieter können Alarme beliebig spät bearbeiten, ohne vertraglich in Verzug zu geraten. Bei einem Ransomware-Vorfall, der stundenlang unbemerkt bleibt, fehlt die Handhabe.
EDR-Systeme sammeln umfangreiche Telemetriedaten, darunter Prozessdaten, Netzwerkverbindungen und Nutzerverhalten. Werden diese Daten auf US-amerikanischen Cloud-Infrastrukturen gespeichert oder an Hersteller weitergegeben, kann das IT-Sicherheitsrecht und DSGVO verletzen. Besonders bei KRITIS-Betreibern und Behörden ist das ein ernstes Compliance-Risiko.
Das LV fordert "EDR einführen und betreiben", ohne festzulegen, ob 24/7-Monitoring durch den Auftragnehmer, durch den Auftraggeber oder als hybrides Modell erfolgen soll. Anbieter interpretieren das unterschiedlich: ein Anbieter liefert eine Softwarelizenz ohne Betrieb, ein anderer ein vollständiges MDR-Paket. Die Angebote sind nicht vergleichbar, und nach Zuschlag gibt es keinen Vertragsrahmen für den Betrieb.
Wie wir Vergabestellen unterstützen
EDR und XDR vergaberechtskonform, alle Pflichtpositionen enthalten, sofort einsetzbar.
Muster-LVs ansehen →EDR- und XDR-Vergabeunterlagen aus abgeschlossenen Verfahren, direkt durchsuchbar.
Archiv öffnen →Wir begleiten Ihr Vergabeverfahren von der Bedarfsanalyse bis zur Zuschlagsempfehlung.
Anfrage stellen →- MITRE Engenuity: "ATT&CK Evaluations: Enterprise 2025 (ER7) — Scattered Spider & Mustang Panda", Dezember 2025, evals.mitre.org.
- Bundesamt für Sicherheit in der Informationstechnik: "OPS.1.1.4 Schutz vor Schadprogrammen", IT-Grundschutz-Kompendium Edition 2023, bsi.bund.de.
- European Union Agency for Cybersecurity (ENISA): "ENISA Threat Landscape 2024", Oktober 2024, enisa.europa.eu.
- Bundesamt für Sicherheit in der Informationstechnik: "Die Lage der IT-Sicherheit in Deutschland 2024", bsi.bund.de.
- Forrester Research: "The Forrester Wave: Extended Detection and Response Platforms, Q2 2024", Juni 2024, forrester.com.
- Gartner: "Magic Quadrant for Endpoint Protection Platforms 2025", Mai 2025, gartner.com.
- SecurityWeek: "MITRE Posts Results of 2025 ATT&CK Enterprise Evaluations", Dezember 2025, securityweek.com.