StartseiteInsightsGlossarAngriffserkennung
Buchstabe A

Angriffserkennung (Attack Detection / Intrusion Detection)

Angriffserkennung bezeichnet die technische Fähigkeit, laufende oder abgeschlossene Cyberangriffe auf IT-Systeme durch Analyse von Netzwerkverkehr, Systemereignissen und Anwendungsprotokollen zeitnah zu identifizieren. Werkzeuge wie IDS, SIEM und EDR setzen regelbasierte Signaturen, Verhaltensanalyse und Machine Learning ein, um Angriffsmuster von normalem Betrieb zu unterscheiden; die Zeit zwischen Angriffsbeginn und Erkennung (Mean Time to Detect) ist ein zentraler Leistungsindikator. In IT-Vergaben für Security-Operations-Dienste sollten Auftraggeber MTTD-Ziele, einzubindende Datenquellen und Eskalationsprozesse als messbare Leistungskriterien in SLAs verankern.
Quellen: BSI IT-Grundschutz DER.1, bsi.bund.de · NIST CSRC: Intrusion Detection, csrc.nist.gov
Im Vergabe-Archiv nach »Angriffserkennung« suchen →

Passende Muster-LVs

Muster-LV: SIEM → Muster-LV: EDR →

Passende Insights-Artikel

Systeme zur Angriffserkennung ausschreiben (SzA) → Systeme zur Angriffserkennung ausschreiben (SzA) → IT-Vergabe-Ratgeber: Ausschreibungen richtig durchführen →

Verwandte Begriffe

Authentifizierungsprotokoll API-Management Auditprotokoll Audit-Trail Auditierbarkeit

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @