Diese Cookies von Drittanbietern können gesetzt werden:

1. _dc_gtm_ + Mess-ID (z. B. _dc_gtm_UA-12345678-1)

Funktion:
Wird von Google Tag Manager gesetzt, wenn Google Analytics über GTM eingebunden wird. Dient der Steuerung der Script-Ladung und kann zur Identifikation von Besuchern nach Interessen, Demografie, etc. beitragen.

Inhalt:
Speichert in der Regel eine einfache Kennung (oft nur „1“) zur Aktivierung von GTM-/GA-Skripten.

Speicherdauer:
Etwa 1 Minute.

2. _ga

Funktion:
Dient der Unterscheidung von Nutzern. Enthält eine zufällig generierte Client-ID, die Google Analytics ermöglicht, wiederkehrende Besucher zu erkennen.

Inhalt:
Eine strukturierte ID, bestehend aus Versionsnummer, Domain-Level, zufälliger Nutzer-ID und Erstellungszeitstempel. Beispiel: GA1.2.xxxxx.yyyyy.

Speicherdauer:
Standardmäßig 2 Jahre (effektiv oft etwa 13 Monate wegen Browserbeschränkungen).

3. _ga_ + Mess-ID (z. B. _ga_ABC123XYZ)

Funktion:
Speichert den Sitzungsstatus in Google Analytics. Enthält u. a. Session-ID, Session-Startzeit und Engagement-Informationen.

Inhalt:
Mehrteilige Struktur (Beispiel):

Session-ID
Anzahl der bisherigen Sessions
Timestamp
Engagement-Flags
ggf. Google-Signals-ID

Speicherdauer:
Standardmäßig 2 Jahre (effektiv oft etwa 13 Monate wegen Browserbeschränkungen).

4. _gcl_au

Funktion:
Ein Cookie von Google Ads, das zur Speicherung und Nachverfolgung von Conversions genutzt wird – wichtig für die Erfolgsmessung von Werbekampagnen.

Inhalt:
Speichert eine Click-ID, die Werbeklicks mit späteren Aktionen verknüpft.

Speicherdauer:
Typischerweise 90 Tage.

5. _gid

Funktion:
Dient – ähnlich wie _ga – der Identifikation von Nutzern, aber nur für 24 Stunden. Wird für Session-Gruppierung und statistische Analysen verwendet.

Inhalt:
Enthält eine anonymisierte Nutzer-ID zur Trennung einzelner Sessions.

Speicherdauer:
24 Stunden.

Diese internen Cookies können gesetzt werden:

1. AllowSFCookies / DisallowSFCookies

Funktion:
Wird nach dem Klick auf einen funktionalen Button zum Zulassen oder Ablehnen von Cookies gesetzt. Das Vorhandensein des jeweiligen Cookies steuert Skripte zum Zulassen oder Ablehnen weiterer Cookies gemäß der Benutzerwahl.

Inhalt:
Speichert eine einfache „1“.

Speicherdauer:
10 Jahre (effektiv oft etwa 13 Monate wegen Browserbeschränkungen).

2. AllowSFCookies_ga_gtm

Funktion:
Wird nach dem Klick auf einen funktionalen Button zum Zulassen von Cookies gesetzt, wenn die Option „Analyse-Cookies“ aktiv ist. Das Vorhandensein des Cookies steuert Skripte zum Zulassen weiterer Cookies von Google Analytics und Tag Manager gemäß der Benutzerwahl.

Inhalt:
Speichert eine einfache „1“.

Speicherdauer:
10 Jahre (effektiv oft etwa 13 Monate wegen Browserbeschränkungen).

3. AllowSFCookies_gd

Funktion:
Wird nach dem Klick auf einen funktionalen Button zum Zulassen von Cookies gesetzt, wenn die Option „Erweiterte Tracking-Cookies“ aktiv ist. Das Vorhandensein des Cookies steuert Skripte zum Zulassen weiterer Cookies von Google-Diensten wie Google Maps oder YouTube gemäß der Benutzerwahl.

Inhalt:
Speichert eine einfache „1“.

Speicherdauer:
10 Jahre (effektiv oft etwa 13 Monate wegen Browserbeschränkungen).

4. PHPSESSID

Funktion:
Wird beim Aufruf der Seite gesetzt oder aktualisiert. Ermöglicht die Wiedererkennung des zugreifenden Browsers und den Zugang zu Session-Variablen. Dies ist ein technisch notwendiger Cookie.

Inhalt:
Speichert die Session-ID.

Speicherdauer:
2 Stunden oder bis zum Ende der Session (Schließen des Browsers).

Diese Local-Storage-Einträge von Drittanbietern können gesetzt werden:

1. _gcl_ls

Funktion:
Speichert Informationen über den Werbeklick (Click-ID), wenn ein Nutzer von einer Google-Anzeige auf die Website gelangt.

Inhalt:
Mehrteilige Struktur (Beispiel):

GCLID-Daten: Das Element speichert Informationen, die aus dem GCLID-Parameter (Google Click Identifier) in der URL der Landingpage stammen.
Eindeutige ID: Es enthält eine eindeutige Kennung, die den Klick auf die Anzeige mit der späteren Aktion des Nutzers auf der Website verknüpft.
Daten-Subset: Es handelt sich meist um einen kürzeren, lokalen Speicherwert, der Teil des Conversion-Linker-Prozesses ist.

Speicherdauer:
Etwa 3 Monate.

2. eyeAbleVariables

Funktion:
Speichert die benutzerdefinierten Einstellungen des Eye-Able®-Assistents. Hat keine Tracking-Funktion.

Inhalt:
Die Eye-Able®-Assistent-Einstellungen in JSON-Notation.

Speicherdauer:
Bis der Local-Storage-Eintrag manuell gelöscht wird.

Blog.

Die Lizenzkönner. Sicher. Fair. Clever.

SAM & Beratung

Philosophie

Lizenzierungsberatung

Cloud-Ready-Workshop Qualifizierungsworkshop Audit-/ Deployment-Summary-Unterstützung Compliance Quick-Check oder Lizenz-TÜV Bewertung im Rahmen von Mergers & Acquisitions Produktlizenzierungs- und Vertragsberatung

SAM Workshops SAM4Partners

Distribution

Philosophie Hersteller

Shops

CSP-Marketplace ↗ SFC-Shop ↗ Surface-Shop ↗ Terra-Shop ↗

Surface Special Vertriebsregionen

Neukunden-Registrierung

IT-Reseller Gewerbliche Endverbraucher Privatkunden ↗ Kundenanlage CSP

Schulungen & Events

Schulungen

Microsoft Lizenz-Pro- (MLP-) Training SAM-Grundlagen-Training KombiPaket: MLP + SAM-Grundlagen-Training Microsoft Lizenz-Pro- (MLP-) Training für Behörden SAM Professional Training inkl. TÜV-Zertifizierung Microsoft 365 Praxistag Cloud & Modern Work Fundamental (CMF) Microsoft Lizenz-Pro- (MLP-) Inhouse Training

Events Webcasts MLP-Trainer-Onboarding Grundlagen MS-Lizenzierung Trainer Kontakt

Service

Philosophie Microsoft 365 Services

Managed Services

Office as a Service Backup as a Service Netzwerk-Management as a Service

Angebote anfordern

IT-Remarketing

Hardware Software

Über uns

SFC Historie Team Standorte Referenzen Qualifikationen Partner

Aktuelles

Promotions Jobs Termine Blog News Newsletter Downloads

Fernwartung ↗

Promotions Jobs Termine Blog News Newsletter Downloads

10.04.2026

Geschätzte Lesedauer: etwa 7 Minuten.

G DATA MXDR – Mehr Sicherheit durch Managed Detection and Response

Titelbild

G DATA MXDR: Was ist MXDR überhaupt?

Cybersicherheit ist für Unternehmen längst zu einem geschäftskritischen Faktor geworden. Angriffe werden professioneller, automatisierter und oft erst dann erkannt, wenn bereits Schaden entstanden ist. Klassische Schutzmechanismen wie Antivirus, Firewalls oder punktuelle Monitoring-Lösungen bleiben unverzichtbar, stoßen allein jedoch zunehmend an ihre Grenzen. Genau hier setzt G DATA MXDR an: als Sicherheitsansatz, der Schutztechnologie, kontinuierliche Überwachung, fundierte Analyse und konkrete Reaktionsmaßnahmen miteinander verbindet.

Die Abkürzung MXDR steht für Managed Extended Detection and Response. Dahinter verbirgt sich ein gemanagter Sicherheitsservice, der Bedrohungen erkennt, bewertet und im Ernstfall gezielt darauf reagiert. Das „Managed“ bedeutet, dass Sie nicht nur eine technische Lösung einsetzen, sondern zusätzlich von der Unterstützung eines spezialisierten Security-Teams profitieren. Das „Extended“ beschreibt, dass die Analyse über einen einzelnen Schutzpunkt hinausgeht und mehrere sicherheitsrelevante Bereiche einbezieht – insbesondere Clients, Server und die Netzwerktelemetrie. „Detection and Response“ wiederum steht für den praktischen Nutzen: Sicherheitsvorfälle sollen nicht nur sichtbar werden, sondern auch schnell eingedämmt und professionell bearbeitet werden.

Wo setzt G DATA MXDR an?

G DATA MXDR setzt dort an, wo herkömmliche Sicherheitsmaßnahmen allein nicht mehr ausreichen. Viele moderne Angriffe fallen nicht mehr durch eine einzelne verdächtige Datei auf, sondern entwickeln sich schrittweise über verschiedene Systeme hinweg. Angreifer nutzen legitime Tools, bewegen sich unauffällig im Netzwerk oder kombinieren einzelne Aktionen so, dass sie zunächst harmlos wirken. Erst im Zusammenhang ergibt sich ein klares Bild.

Genau diesen Kontext stellt MXDR her. Unternehmen setzen dabei auf modernste Schutztechnologien in Verbindung mit einem kontinuierlichen Monitoring und der Expertise erfahrener Analystinnen und Analysten, die im Ernstfall die passenden Reaktionsmaßnahmen einleiten. Ziel ist es, Angriffe möglichst frühzeitig zu identifizieren, Fehlalarme zu reduzieren und im Ernstfall schnell und strukturiert zu handeln.

Wichtig ist in diesem Zusammenhang auch das Verständnis des Betriebsmodells: MXDR läuft nicht einfach parallel zu einer bereits bestehenden Endpoint-Protection-Lösung. Vielmehr wird die Lösung gezielt ausgerollt, damit Schutz, Erkennung und Reaktion als integrierter Ansatz funktionieren. So entsteht ein konsistentes Sicherheitsniveau, statt zusätzlicher Komplexität durch mehrere nebeneinander laufende Lösungen.

Welche Vorteile bietet G DATA MXDR?

Ein zentraler Vorteil von G DATA MXDR liegt in der Entlastung interner IT- und Security-Teams. Viele Unternehmen - insbesondere im Mittelstand - verfügen nicht über ein eigenes Security Operations Center und auch nicht über die personellen Ressourcen, um Warnmeldungen rund um die Uhr zu analysieren und zu bewerten. Gleichzeitig steigen die Anforderungen an Reaktionsgeschwindigkeit, Fachwissen und Nachvollziehbarkeit stetig.

Mit G DATA MXDR erhalten Sie Zugang zu dieser Expertise, ohne selbst eine umfangreiche 24/7-Sicherheitsorganisation aufbauen zu müssen. Das verkürzt die Zeit bis zur Erkennung und Reaktion erheblich und genau dieser Faktor ist in der Praxis oft entscheidend. Denn viele Schäden entstehen nicht in der ersten Minute eines Angriffs, sondern durch die Zeit, in der sich Angreifer unbemerkt in einer Umgebung bewegen können.

Hinzu kommen weitere Vorteile: standardisierte Prozesse, klar definierte Eskalationswege und eine nachvollziehbare Dokumentation. Das ist nicht nur operativ hilfreich, sondern auch im Hinblick auf Compliance, Audit-Anforderungen und interne Nachweise von Bedeutung. Unternehmen gewinnen damit nicht nur mehr Sicherheit, sondern auch mehr Struktur in ihrer Sicherheitsorganisation.

Für welche Unternehmen ist G DATA MXDR besonders geeignet?

G DATA MXDR eignet sich vor allem für kleine und mittlere Unternehmen, den gehobenen Mittelstand sowie Organisationen mit erhöhtem Schutzbedarf. Dazu gehören beispielsweise Unternehmen aus dem Gesundheitswesen, der Industrie, dem Handel oder dem Dienstleistungssektor. Besonders sinnvoll ist der Einsatz dort, wo digitale Prozesse eine zentrale Rolle spielen und Systemausfälle oder Sicherheitsvorfälle direkte geschäftliche Auswirkungen haben.

Auch Unternehmen mit mehreren Standorten, mobilen Arbeitsplätzen oder komplexeren IT-Umgebungen profitieren von einem MXDR-Ansatz. Wer sensible Kunden-, Produktions- oder Unternehmensdaten verarbeitet, kann es sich in der Regel nicht leisten, Bedrohungen zu spät zu erkennen oder im Ernstfall unkoordiniert zu reagieren. Genau hier schafft ein gemanagter Detection-and-Response-Service einen echten Mehrwert.

Kurz gesagt: G DATA MXDR ist besonders interessant für Unternehmen, die ihre IT-Sicherheit professionalisieren möchten, ohne selbst ein vollständiges Security Operations Center aufbauen zu müssen. In Zeiten steigender regulatorischer Anforderungen und zunehmender Bedrohungslagen ist das für viele Organisationen ein wirtschaftlich sinnvoller und strategisch kluger Schritt.

Was sollten Kunden vor dem Einsatz von MXDR beachten?

So leistungsfähig ein MXDR-Service auch ist: Er ersetzt keine grundlegende IT-Hygiene. Veraltete Systeme, fehlendes Patch-Management, unklare Berechtigungskonzepte oder unzureichende Schutzmaßnahmen erhöhen das Risiko weiterhin erheblich. MXDR entfaltet seinen größten Nutzen dort, wo bereits eine solide Sicherheitsbasis vorhanden ist und Prozesse klar geregelt sind.

Wichtig ist außerdem die Abstimmung von Rollen und Verantwortlichkeiten. Unternehmen sollten vorab festlegen, wer im Ernstfall Entscheidungen trifft, wie Eskalationen ablaufen und welche Reaktionsmaßnahmen durch den Dienstleister übernommen werden dürfen. Dürfen betroffene Systeme automatisch isoliert werden? Wer ist außerhalb der Geschäftszeiten erreichbar? Solche Fragen sollten im Vorfeld geklärt sein, damit im Incident-Fall keine Zeit verloren geht.

Ebenso wichtig ist ein realistischer Blick auf die Einführung. Der Nutzen von MXDR entsteht nicht durch einen punktuellen Einsatz auf einzelnen Systemen, sondern durch einen konsequenten Rollout der Lösung in der relevanten IT-Umgebung. Nur so entsteht die nötige Transparenz, um Angriffsmuster zuverlässig zu erkennen und wirksam zu reagieren.

MXDR und IT-Infrastruktur: Was ist technisch wichtig?

Die bestehende IT-Infrastruktur spielt für den erfolgreichen Einsatz von MXDR eine wichtige Rolle. Grundsätzlich ist die Lösung besonders dann wirksam, wenn sie großflächig auf den Endpoints ausgerollt wird – also auf Clients und Servern. Genau darin liegt ein entscheidender Punkt, der in der Praxis häufig unterschätzt wird. Manche Unternehmen möchten aus Budgetgründen zunächst nur besonders kritische Systeme wie Server absichern. Das führt jedoch schnell zu blinden Flecken in der Sicherheitsarchitektur.

Ein Angriff beginnt nicht zwingend auf dem Server. Oft nehmen Bedrohungen ihren Anfang auf einem Client-System, bewegen sich dann weiter durch die Infrastruktur und werden erst später als kritisches Problem sichtbar. Wenn nur ein Teil der Umgebung eingebunden ist, sinkt die Sichtbarkeit deutlich und damit auch die Fähigkeit, Angriffe frühzeitig zu erkennen und sauber einzuordnen.

Das bedeutet nicht, dass Unternehmen ihre IT-Landschaft vollständig neu aufbauen müssen. In vielen Fällen lässt sich G DATA MXDR gut in bestehende Umgebungen integrieren. Dennoch lohnt sich vor der Einführung eine gründliche Bestandsaufnahme. Sind alle relevanten Systeme inventarisiert? Gibt es Schatten-IT? Sind Logging- und Monitoring-Funktionen sinnvoll eingerichtet? Gerade in gewachsenen IT-Strukturen zeigt sich häufig, dass nicht fehlende Sicherheitsprodukte das größte Problem sind, sondern mangelnde Transparenz und uneinheitliche Standards.

Fazit: Warum G DATA MXDR für viele Unternehmen besonders relevant ist

G DATA MXDR ist für Unternehmen besonders dann interessant, wenn klassischer Basisschutz allein nicht mehr ausreicht, gleichzeitig aber keine eigene hochspezialisierte Security-Organisation aufgebaut werden soll. Der Service schließt die Lücke zwischen technischer Schutzlösung und aktiver, professioneller Sicherheitsüberwachung mit konkreter Reaktionsfähigkeit. Unternehmen gewinnen dadurch nicht nur mehr Transparenz über Bedrohungen, sondern auch mehr Sicherheit im Ernstfall.

Besonders relevant wird das im Zusammenspiel mit der Positionierung von G DATA als deutschem Hersteller. Gerade in sicherheitskritischen Bereichen ist Vertrauen ein entscheidender Faktor. Unternehmen möchten nicht nur wissen, dass ihre Systeme überwacht werden, sondern auch, wie dies geschieht, wo Daten verarbeitet werden und welchen Stellenwert Datenschutz und Transparenz im Service tatsächlich haben. Genau hier setzt G DATA bewusst Akzente, mit einem klaren Fokus auf Transparenz, Datenschutz und Datenhaltung in Deutschland.

Hinzu kommt ein Aspekt, der im Markt sehr positiv wahrgenommen wird: Die Analystinnen und Analysten sitzen in Deutschland und kommunizieren deutschsprachig. Das erleichtert die Zusammenarbeit im Tagesgeschäft und schafft gerade in kritischen Situationen ein hohes Maß an Klarheit, Verlässlichkeit und Geschwindigkeit. Wenn Sicherheitsvorfälle schnell bewertet und Maßnahmen abgestimmt werden müssen, ist direkte Kommunikation ohne sprachliche Hürden ein klarer Vorteil.

Damit steht G DATA MXDR nicht nur für moderne Angriffserkennung und wirksame Reaktion, sondern auch für einen Sicherheitsansatz, der technologische Leistungsfähigkeit mit lokaler Expertise, deutscher Servicequalität und einem hohen Anspruch an Datenschutz verbindet. Für Unternehmen, die eine leistungsfähige Sicherheitslösung suchen und dabei bewusst auf einen vertrauenswürdigen deutschen Hersteller setzen möchten, ist G DATA MXDR deshalb eine besonders überzeugende Wahl.

Sie möchten noch mehr erfahren? Sprechen Sie uns direkt an oder melden Sie sich zu unserem G Data MXDR Partner-Event am 20.05.2026 oder 21.05.2026 an, alle wichtigen Informationen finden Sie hier.

Termin buchen »Zurück zum Blog »