In vielen Unternehmen werde Cyberangriffe werden Angreifer erst erkannt, wenn sie bereits im Netzwerk sind. Während in der physischen Sicherheit Rauchmelder als selbstverständlich gelten, fehlt in vielen IT-Umgebungen ein vergleichbares Bewusstsein für frühzeitige Warnsignale. Der Vortrag überträgt das Prinzip der Brandfrüherkennung auf die Cyber Security und zeigt, wie Logs, Telemetrie, User Credentials und Anomalien als „Rauch“ fungieren.

Anhand praxisnaher Beispiele wird erläutert, warum Angriffe oft erst erkannt werden, wenn sich das „Feuer“ bereits ausgebreitet hat und es nicht bereits als Entstehungsbrand gelöscht wurde. Ziel ist es, den Fokus von reaktiver Incident Response auf konsequente Früherkennung zu verschieben.