{"id":455994,"date":"2023-09-26T08:00:02","date_gmt":"2023-09-26T07:00:02","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=455994"},"modified":"2024-03-22T14:56:06","modified_gmt":"2024-03-22T13:56:06","slug":"das-problem-der-false-positives-in-der-cybersicherheit","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/","title":{"rendered":"Das Problem der False Positives in der Cybersicherheit"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-452000\" title=\"Bild unter Lizenz von Shutterstock.com verwendet\" src=\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-1330737926-1-300x100.jpg\" alt=\"False Positives \u2013 Erkennung und Schutz | Stormshield\" width=\"800\" height=\"267\" srcset=\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-300x100.jpg 300w, https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-1024x342.jpg 1024w, https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-768x257.jpg 768w, https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-1536x513.jpg 1536w, https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-2048x684.jpg 2048w, https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-1396x466.jpg 1396w, https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-1-700x234.jpg 700w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/p>\n<p><strong>SOC-Teams kennen das Problem: Cybersicherheitsl\u00f6sungen k\u00f6nnen False Positives (falsch positive Meldungen) erzeugen \u2013 diese sind einer der Gr\u00fcnde f\u00fcr <em>Alert-M\u00fcdigkeit<\/em>. Dieses in den letzten Jahren aufgetretene Ph\u00e4nomen bezeichnet die Anh\u00e4ufung von Sicherheitsereignissen und den \u201eKrach\u201c, mit denen Administratoren sich t\u00e4glich auseinandersetzen m\u00fcssen. Falsch positive Meldungen k\u00f6nnen aber auch daf\u00fcr verantwortlich sein, dass die Aktivit\u00e4ten von Mitarbeitern blockiert werden. False Positives und Cybersicherheit \u2013 die Entschl\u00fcsselung eines IT-Ph\u00e4nomens.<\/strong><\/p>\n<p>Laut der Studie <em>The Orca Security 2022 Alert Fatigue Report<\/em> werden 20 % der Sicherheitswarnungen in der Cloud <a href=\"https:\/\/www.securitymagazine.com\/articles\/97260-one-fifth-of-cybersecurity-alerts-are-false-positives\" target=\"_blank\" rel=\"noopener\">als False Positives eingestuft<\/a>. Abgesehen von den direkten Folgen, wie die Blockierung der Aktivit\u00e4ten von Mitarbeitern, sowie den Auswirkungen auf die Moral von IT-Teams: Welche weiteren Konsequenzen haben False Positives auf die Sicherheit eines Unternehmens? Was ist die Ursache und wie kann dieses Ph\u00e4nomen einged\u00e4mmt werden? Erfahren Sie, warum.<\/p>\n<p>&nbsp;<\/p>\n<h2>Das Sandkorn der falsch positiven Ergebnisse<\/h2>\n<p><strong>Was sind False Positives? <\/strong>False Positives sind falsche Warnungen, Benachrichtigungen oder Reaktionen auf eine Situation, die als Problem oder sogar Bedrohung f\u00fcr die Computer oder das Netzwerk eines Unternehmens angesehen wird. Solche falsch positiven Meldungen k\u00f6nnen z. B. durch eine Fehlinterpretation der SOC-Teams entstehen. Oder sie treten direkt auf der Ebene von Cybersicherheitsl\u00f6sungen auf, wie beispielsweise EDR (<a href=\"https:\/\/www.stormshield.com\/de\/produkte-und-services\/produkte\/schutz-von-workstations-und-servern\/stormshield-endpoint-security\/\"><em>Endpoint Detection &amp; Response<\/em><\/a>), Firewalls und anderen Systemen zur Verhinderung von Datenverlust (<em>Data Loss Prevention<\/em> \u2013 DLP), in Form eines legitimen Datenstroms, der als gef\u00e4hrlich eingestuft wird, einer legitimen Website, die als b\u00f6sartig eingestuft wird, oder einer legitimen Nachricht, die als unerw\u00fcnscht eingestuft wird\u2026<\/p>\n<p><strong>Welche Risiken entstehen durch die Erzeugung von False Positives? <\/strong>Die Erzeugung von falsch positiven Meldungen in der Cybersicherheit kann das gesamte Unternehmen oder Teile davon betreffen und eine Reihe von Fehlfunktionen in der ISS-Entscheidungskette hervorrufen.<\/p>\n<ul>\n<li><strong>Auswirkungen auf den Gesch\u00e4ftsbetrieb:<\/strong> Durch das Ausl\u00f6sen von automatischen Korrekturma\u00dfnahmen im Zusammenhang mit False Positives k\u00f6nnen Serviceausf\u00e4lle auftreten. Durch die falsche Analyse von Informationen blockieren einige Sicherheitsl\u00f6sungen die Funktion eines Tools oder den Zugriff auf eine Ressource, obwohl beides legitim ist. So k\u00f6nnen Mitarbeiter an der Arbeit gehindert werden.<\/li>\n<li><strong>Geringeres Vertrauen in Erkennungsl\u00f6sungen:<\/strong> Die wiederholte Generierung von False Positives kann zu einem Vertrauensverlust der Mitarbeiter in die L\u00f6sungen und den Schutz, aber auch zu mangelndem Vertrauen der Analysten in die Relevanz der Erkennungssysteme f\u00fchren. Die Nutzungsrate von L\u00f6sungen sowie die Wachsamkeit sinken, was die Entstehung echter Bedrohungen beg\u00fcnstigt.<\/li>\n<li><strong>Verschwendete Zeit und Ressourcen<\/strong>: In einem Umfeld, in dem die Arbeitsbelastung der Sicherheitsteams bereits sehr hoch ist, erfordern False Positives zus\u00e4tzliche \u00dcberpr\u00fcfungen. Dieser unn\u00f6tige Schritt f\u00fchrt zu einem Verlust an Zeit und betrieblicher Effizienz, da die Experten von den F\u00e4llen abgelenkt werden, die stattdessen priorisiert werden m\u00fcssten. Laut derselben Orca-Studie gab mehr als die H\u00e4lfte der Befragten an, dass ihr Team in der Vergangenheit wichtige Alerts aufgrund einer ineffizienten Priorisierung von Warnmeldungen, die h\u00e4ufig auf w\u00f6chentlicher oder sogar t\u00e4glicher Basis auftraten, verpasst hatte.<\/li>\n<\/ul>\n<p>Dieses Ph\u00e4nomen wird auch in Industrieumgebungen aufgrund von Kommunikationsproblemen beobachtet, wie <strong>Vincent Nicaise<\/strong>, Manager f\u00fcr Industriepartner und Industrieumgebungen bei Stormshield, erl\u00e4utert: <em>\u201eEs ist nicht ungew\u00f6hnlich, dass eine Wartung an einer Maschine geplant wird, ohne dass das SOC-Team zuvor informiert wurde. In diesem Szenario <\/em><em>trifft der Techniker vor Ort ein und nimmt seine \u00c4nderungen vor. Diese Wartungsma\u00dfnahme erzeugt Traffic, der vom SOC-Team als Anomalie interpretiert werden k\u00f6nnte. Daraufhin wird eine Untersuchung eingeleitet: Das SOC-Team informiert das lokale Team \u00fcber eine potenzielle Anomalie und fordert eine \u00dcberpr\u00fcfung vor Ort an. Aber am Ende stellt sich heraus, dass es sich lediglich um eine Wartungsma\u00dfnahme gehandelt hatte, und diese ganze Phase der Erkennung und \u00dcberpr\u00fcfung hat unn\u00f6tig Zeit und Ressourcen verbraucht.\u201c <\/em><\/p>\n<p>&nbsp;<\/p>\n<h2>Wie kann man falsch positive Meldungen reduzieren?<\/h2>\n<p>Hinter dieser ersten Frage verbirgt sich eigentlich eine umfassendere \u00dcberlegung, die das entgegengesetzte Risiko \u2013 falsch negativen Ergebnisse \u2013 einschlie\u00dft: <strong>Sollte man lieber zu viel oder zu wenig blockieren? <\/strong>Unter dem Deckmantel dieser absichtlich provokanten Formulierung kehrt die ewige Debatte um Sicherheitsprojekte und sogar um die Integration von Sicherheitsprodukten in den operativen Alltag von Teams zur\u00fcck. Denn wenn ein Sicherheitsprodukt \u201ezu viel\u201c blockiert, insbesondere legitime Nutzungen und Programme, besteht die Gefahr, dass die Benutzerbasis das Produkt ablehnt. Dies kann dazu f\u00fchren, dass Benutzer versuchen, dem jeweiligen Sicherheitsprodukt auszuweichen oder es sogar zu deinstallieren\u2026 Alles dies ist eine Frage des richtigen Ma\u00dfes, erkl\u00e4rt <strong>Edouard Simp\u00e8re<\/strong>, Leiter der Abteilung f\u00fcr Threat Intelligence bei Stormshield: \u201e<em>Bei einem Produkt, das weniger blockiert, ist der gesch\u00fctzte Perimeter zwangsl\u00e4ufig kleiner, aber auch das Risiko, dass Aktivit\u00e4ten blockiert werden, ist geringer. Und vor allem st\u00f6\u00dft das Produkt bei den Benutzern nicht auf Vorbehalte. Der Grat zwischen b\u00f6sartigem und legitimem Verhalten ist manchmal so schmal, dass man, wenn man Angreifer blockieren will, am Ende vor allem sich selbst blockiert<\/em>.\u201c Um diesen Cyberschutz abzurunden, werden EDR-L\u00f6sungen immer wichtiger. Die Krux besteht nicht l\u00e4nger darin, alles um jeden Preis zu blockieren, sondern Blockadema\u00dfnahmen m\u00fcssen smarter werden, und zwar auf der Basis der Erkennung. Die Benutzer werden dadurch nicht gest\u00f6rt, da das Sicherheitsprodukt transparent ist und die IT-Abteilung (sowie die Abteilung f\u00fcr Cybersicherheit) mit Sicherheitswarnungen versorgt wird.<\/p>\n<p>Die Frage nach der Reduzierung von False Positives bleibt dennoch relevant: <strong>Wie k\u00f6nnen Sicherheitssysteme falsch positive Meldungen minimieren? <\/strong>Und die Antwort darauf ist die Anpassung der Erkennungsregeln durch maschinelles Lernen oder auch durch k\u00fcnstliche Intelligenz. Auf der Grundlage von Echtzeitdaten zum Netzwerk-Traffic sowie von Sicherheitsprotokollen werden die Erkennungsregeln angepasst und auf die Realit\u00e4t des Unternehmens und seine Arbeitsweise zugeschnitten. Regelm\u00e4\u00dfige (oder sogar automatische) Aktualisierungen der Standardschutzrichtlinien sowie der Sicherheitsdatenbanken, aber auch die Bereitstellung von Sonderregeln f\u00fcr bestimmte Anwendungen, die h\u00e4ufig genutzt werden, aber anf\u00e4llig f\u00fcr spezifische False-Positive-F\u00e4lle sind, bilden den Kern des Schutzes von Unternehmen. Dieser iterative Prozess muss jedoch fein gesteuert werden, um die Erkennungsschwelle nicht zu senken. Um diesen Schutz durch die Identifizierung neuer Angriffstechniken und der damit verbundenen verd\u00e4chtigen Verhaltensweisen zu erg\u00e4nzen, ist es ebenfalls wichtig, sich auf Analysen von Cyberangriffen und Referenzen wie MITRE ATT&amp;CK zu st\u00fctzen. All diese Einstellungen k\u00f6nnen sich als komplex erweisen und setzen voraus, dass Sie die Sicherheitsl\u00f6sungen, die Funktionsweise ihrer Engines und die von ihnen gesendeten Protokolle gut kennen. Mehrere andere Wege im Hinblick auf die Kommunikation innerhalb des Unternehmens k\u00f6nnen ebenfalls zu einer Reduzierung von False Positives f\u00fchren, ohne das Sicherheitsniveau zu senken:<\/p>\n<ul>\n<li><strong>Kontextualisierung der Daten in Bezug auf Aktionen vor Ort<\/strong>: Telemetriedaten m\u00fcssen in Bezug auf die Produktionsumgebung kontextualisiert werden. Ohne Kontextualisierung k\u00f6nnten Rohdaten falsch interpretiert werden. Beispielsweise beruht auf der Netzwerkseite die <a href=\"https:\/\/www.stormshield.com\/de\/ressourcescenter\/dpi-systeme-und-netzwerksicherheit-die-technologie-ips-stateful-dpi-in-ot-umgebungen\/\">IPS-Engine<\/a> (<em>Intrusion Prevention System<\/em>) auf einer gezielten Protokollanalyse in Netzwerkpaketen. Ein weiteres Beispiel in Bezug auf Endger\u00e4te ist die Kontextualisierung von WLAN-Verbindungen.<\/li>\n<li><strong>Ein besseres Verst\u00e4ndnis von IT- und OT-Umgebungen:<\/strong> Da jede Umgebung ihre technischen Besonderheiten hat, m\u00fcssen die Erkennungsmechanismen das Konzept des Kontexts einbeziehen. Ohne vorheriges Verst\u00e4ndnis w\u00e4re ein Analyst nicht in der Lage zu entscheiden, ob die zur\u00fcckverfolgte Information legitim ist oder nicht.<\/li>\n<li><strong>Einf\u00fchrung eines einheitlichen Kommunikationsniveaus zwischen dem ISS- und dem Produktionsteam<\/strong>: Durch die Einf\u00fchrung eines strikten Kommunikationsprozesses, z. B. bei Interventionen oder Wartung, k\u00f6nnen Fehler vermieden werden.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>False Positives: Wie sieht die Zukunft aus?<\/h2>\n<p>EDR, NDR, <a href=\"https:\/\/www.stormshield.com\/de\/produkte-und-services\/produkte\/stormshield-xdr\/\">XDR<\/a>, MDR: Die Abk\u00fcrzungen werden immer zahlreicher und zeugen von einer Spezialisierung des <em>Detection &amp; Response<\/em>-Ansatzes in Cybersecurity-Produkten. Erg\u00e4nzend dazu erweitern die Teams f\u00fcr <a href=\"https:\/\/www.stormshield.com\/de\/unsere-unterstuetzung\/services\/cyber-threat-intelligence\/\">Threat Intelligence<\/a> und Threat Hunting ihre M\u00f6glichkeiten zur Erkennung besonders raffinierter Cyberangriffe. Teams, die nach Indikatoren f\u00fcr Angriffe (<em>Indicator of attack<\/em> \u2013 IoA) und Kompromittierungen (<em>Indicator of compromise<\/em> \u2013 IoC) suchen und dabei ein doppeltes Ziel verfolgen: die Kenntnis der Bedrohung und die Reduzierung von False Positives. Beachtenswert ist, dass Endpoint-Schutztools neben der Erkennung auch die F\u00e4higkeit zur Abwehr der Bedrohung beinhalten m\u00fcssen.<\/p>\n<p>Die Entwicklung einer Architektur namens <a href=\"https:\/\/www.csoonline.com\/article\/567745\/soapa-vs-soar-how-these-security-terms-differ.html\" target=\"_blank\" rel=\"noopener\">SOAPA (Security Operations and Analytics Platform Architecture)<\/a> k\u00f6nnte eine weitere Antwort sein. Die SOAPA-Architektur wurde von John Oltsik, Senior Analyst bei der Enterprise Strategy Group, im Jahr 2016 entwickelt und besteht aus mehreren Produktkategorien, mit denen Daten effizient gesammelt, verarbeitet, geteilt und analysiert werden k\u00f6nnen. Der Vorteil dieser Architektur besteht darin, dass nur dann eine Warnung an den SOAR-Brick generiert wird, wenn ihre Legitimit\u00e4t gesichert ist. Auf dem Papier kann diese L\u00f6sung das Problem also eind\u00e4mmen, doch die Frage nach dem Zeitaufwand bleibt bestehen.<\/p>\n<p>Doch bis diese Architektur zum Standard wird, m\u00fcssen sich Unternehmen weiterhin auf bew\u00e4hrte Verfahren und den gesunden Menschenverstand rund um die Reduzierung ihrer Angriffsfl\u00e4chen und den Einsatz automatischer Abhilfema\u00dfnahmen nur f\u00fcr die sensibelsten IT-Best\u00e4nde verlassen. So kann die Einf\u00fchrung von Best Practices f\u00fcr das Alertmanagement (Nutzung von Verhaltensanalysen, die mit einem Cybersicherheitsreferenzsystem korreliert sind, zus\u00e4tzlich zu Erkennungsregeln, Prozessautomatisierung, Schulungen f\u00fcr Analysten\u2026) in Kombination mit einem Zyklus der kontinuierlichen Verbesserung der SOC-Prozesse die operativen F\u00e4higkeiten dieses neuralgischen Zentrums der Cybersicherheit erh\u00f6hen.<\/p>\n<p>&nbsp;<\/p>\n<p>Ganz nach der Redewendung \u201e<em>Zu viele Daten t\u00f6ten die Daten<\/em>\u201c bietet sich die Automatisierung der Datenanalyse als interessanter Ansatz an. Das Training von Algorithmen der k\u00fcnstlichen Intelligenz, welche die Einschr\u00e4nkungen der Produktionsumgebung integrieren, k\u00f6nnte <em>zumindest<\/em> erm\u00f6glichen, die einfachsten Warnungen zu bearbeiten und die komplexeren F\u00e4lle den Analysten zu \u00fcberlassen. Andere M\u00f6glichkeiten, wie die Frage nach der Relevanz der Daten und ihrer Lebensdauer, k\u00f6nnten ebenfalls dazu beitragen, das erzeugte Volumen zu reduzieren. All dies sind Themen, die sich f\u00fcr zuk\u00fcnftige Artikel eignen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SOC-Teams kennen das Problem: Cybersicherheitsl\u00f6sungen k\u00f6nnen False Positives (falsch positive Meldungen) erzeugen \u2013 diese sind einer der Gr\u00fcnde f\u00fcr Alert-M\u00fcdigkeit. Dieses in den letzten Jahren aufgetretene Ph\u00e4nomen bezeichnet die Anh\u00e4ufung von Sicherheitsereignissen und den \u201eKrach\u201c, mit denen Administratoren sich t\u00e4glich auseinandersetzen m\u00fcssen. Falsch positive Meldungen&#8230;<\/p>\n","protected":false},"author":51,"featured_media":451997,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1615],"tags":[4367],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1599,1564,6821,1531,13589],"class_list":["post-455994","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinungen","tag-cybersecurity-erste-schritte","listing_product-breach-fighter-de","listing_product-ses-de","listing_product-sls-de","listing_product-sns-de","listing_product-xdr-de"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>False Positives \u2013 Erkennung und Schutz | Stormshield<\/title>\n<meta name=\"description\" content=\"Detection &amp; Response und False Positives: f\u00fcr eine bessere Erkennung und mehr Schutz vor Cyberbedrohungen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"False Positives \u2013 Erkennung und Schutz | Stormshield\" \/>\n<meta property=\"og:description\" content=\"Detection &amp; Response und False Positives: f\u00fcr eine bessere Erkennung und mehr Schutz vor Cyberbedrohungen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Stormshield\" \/>\n<meta property=\"article:published_time\" content=\"2023-09-26T07:00:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-03-22T13:56:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1737\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"St\u00e9phane Prevost\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Stormshield\" \/>\n<meta name=\"twitter:site\" content=\"@Stormshield\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"St\u00e9phane Prevost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\"},\"author\":{\"name\":\"St\u00e9phane Prevost\",\"@id\":\"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/6d3bbb7ae02f9b3accae27e9a68d6cc5\"},\"headline\":\"Das Problem der False Positives in der Cybersicherheit\",\"datePublished\":\"2023-09-26T07:00:02+00:00\",\"dateModified\":\"2024-03-22T13:56:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\"},\"wordCount\":1604,\"commentCount\":0,\"image\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg\",\"keywords\":[\"Cybersecurity - erste Schritte\"],\"articleSection\":[\"Meinungen\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\",\"url\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\",\"name\":\"False Positives \u2013 Erkennung und Schutz | Stormshield\",\"isPartOf\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg\",\"datePublished\":\"2023-09-26T07:00:02+00:00\",\"dateModified\":\"2024-03-22T13:56:06+00:00\",\"author\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/6d3bbb7ae02f9b3accae27e9a68d6cc5\"},\"description\":\"Detection & Response und False Positives: f\u00fcr eine bessere Erkennung und mehr Schutz vor Cyberbedrohungen.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage\",\"url\":\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg\",\"contentUrl\":\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg\",\"width\":2560,\"height\":1737},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.stormshield.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Das Problem der False Positives in der Cybersicherheit\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.stormshield.com\/de\/#website\",\"url\":\"https:\/\/www.stormshield.com\/de\/\",\"name\":\"Stormshield\",\"description\":\"Stormshield\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.stormshield.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/6d3bbb7ae02f9b3accae27e9a68d6cc5\",\"name\":\"St\u00e9phane Prevost\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/14ec37509bbb0ca155c894e6f789aa8385aeb68da62f19b0a696bd80980bb233?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/14ec37509bbb0ca155c894e6f789aa8385aeb68da62f19b0a696bd80980bb233?s=96&d=mm&r=g\",\"caption\":\"St\u00e9phane Prevost\"},\"description\":\"After 10 years building his IT and R&amp;D experience, St\u00e9phane joined Stormshield in 2008 as a Product Manager. With this dual skillset in cybersecurity and product marketing, he helps promote Stormshield products in his role as Product Marketing Manager. His curiosity, creativity and experience help him create accessible, sharp messaging around security products.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/stphane-prvost-ab4a74\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"False Positives \u2013 Erkennung und Schutz | Stormshield","description":"Detection & Response und False Positives: f\u00fcr eine bessere Erkennung und mehr Schutz vor Cyberbedrohungen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"False Positives \u2013 Erkennung und Schutz | Stormshield","og_description":"Detection & Response und False Positives: f\u00fcr eine bessere Erkennung und mehr Schutz vor Cyberbedrohungen.","og_url":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/","og_site_name":"Stormshield","article_published_time":"2023-09-26T07:00:02+00:00","article_modified_time":"2024-03-22T13:56:06+00:00","og_image":[{"width":2560,"height":1737,"url":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg","type":"image\/jpeg"}],"author":"St\u00e9phane Prevost","twitter_card":"summary_large_image","twitter_creator":"@Stormshield","twitter_site":"@Stormshield","twitter_misc":{"Verfasst von":"St\u00e9phane Prevost","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#article","isPartOf":{"@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/"},"author":{"name":"St\u00e9phane Prevost","@id":"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/6d3bbb7ae02f9b3accae27e9a68d6cc5"},"headline":"Das Problem der False Positives in der Cybersicherheit","datePublished":"2023-09-26T07:00:02+00:00","dateModified":"2024-03-22T13:56:06+00:00","mainEntityOfPage":{"@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/"},"wordCount":1604,"commentCount":0,"image":{"@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg","keywords":["Cybersecurity - erste Schritte"],"articleSection":["Meinungen"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/","url":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/","name":"False Positives \u2013 Erkennung und Schutz | Stormshield","isPartOf":{"@id":"https:\/\/www.stormshield.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage"},"image":{"@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage"},"thumbnailUrl":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg","datePublished":"2023-09-26T07:00:02+00:00","dateModified":"2024-03-22T13:56:06+00:00","author":{"@id":"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/6d3bbb7ae02f9b3accae27e9a68d6cc5"},"description":"Detection & Response und False Positives: f\u00fcr eine bessere Erkennung und mehr Schutz vor Cyberbedrohungen.","breadcrumb":{"@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#primaryimage","url":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg","contentUrl":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1330737926-scaled.jpg","width":2560,"height":1737},{"@type":"BreadcrumbList","@id":"https:\/\/www.stormshield.com\/de\/news\/das-problem-der-false-positives-in-der-cybersicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.stormshield.com\/de\/"},{"@type":"ListItem","position":2,"name":"Das Problem der False Positives in der Cybersicherheit"}]},{"@type":"WebSite","@id":"https:\/\/www.stormshield.com\/de\/#website","url":"https:\/\/www.stormshield.com\/de\/","name":"Stormshield","description":"Stormshield","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.stormshield.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/6d3bbb7ae02f9b3accae27e9a68d6cc5","name":"St\u00e9phane Prevost","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.stormshield.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/14ec37509bbb0ca155c894e6f789aa8385aeb68da62f19b0a696bd80980bb233?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/14ec37509bbb0ca155c894e6f789aa8385aeb68da62f19b0a696bd80980bb233?s=96&d=mm&r=g","caption":"St\u00e9phane Prevost"},"description":"After 10 years building his IT and R&amp;D experience, St\u00e9phane joined Stormshield in 2008 as a Product Manager. With this dual skillset in cybersecurity and product marketing, he helps promote Stormshield products in his role as Product Marketing Manager. His curiosity, creativity and experience help him create accessible, sharp messaging around security products.","sameAs":["https:\/\/www.linkedin.com\/in\/stphane-prvost-ab4a74\/"]}]}},"_links":{"self":[{"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/posts\/455994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/users\/51"}],"replies":[{"embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/comments?post=455994"}],"version-history":[{"count":3,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/posts\/455994\/revisions"}],"predecessor-version":[{"id":506649,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/posts\/455994\/revisions\/506649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/media\/451997"}],"wp:attachment":[{"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/media?parent=455994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/categories?post=455994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/tags?post=455994"},{"taxonomy":"business_size","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/business_size?post=455994"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/industry?post=455994"},{"taxonomy":"help_mefind","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/help_mefind?post=455994"},{"taxonomy":"features","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/features?post=455994"},{"taxonomy":"type_security","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/type_security?post=455994"},{"taxonomy":"maintenance","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/maintenance?post=455994"},{"taxonomy":"offer","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/offer?post=455994"},{"taxonomy":"administration_tools","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/administration_tools?post=455994"},{"taxonomy":"cloud_offers","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/cloud_offers?post=455994"},{"taxonomy":"listing_product","embeddable":true,"href":"https:\/\/www.stormshield.com\/de\/wp-json\/wp\/v2\/listing_product?post=455994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}