Nachricht hinterlassenHafnium & der Tag X
Lukas Reike-Kunze zeigt, wie Incident Response bei Cyberangriffen unterstützt
Ihr Unternehmen ist von einem Cyberangriff betroffen? Die HiSolutions Experten für Incident Response und IT-Forensik löschen jährlich mehr als 200 digitale Brände – schnell, effektiv und direkt vor Ort oder remote. Unsere erfahrenen Spezialisten strukturieren den Notbetrieb, minimieren den Schaden und bringen Ihre IT wieder unter Kontrolle.
24/7 Incident Response Hotline für Cybervorfälle – Rufen Sie uns an!
Versuchen Sie nicht, einen Cyberangriff im Alleingang zu bewältigen. Jetzt ist schnelles und durchdachtes Handeln gefragt. Rufen Sie uns an – wir sind rund um die Uhr verfügbar.
Erfassen Sie, wann und wie der Cyberangriff in Ihrem Unternehmen aufgefallen ist. Außerdem: Welche Prozesse sind betroffen, welche Backups vorhanden?
Im Falle eines Ransomware-Angriffs gilt es, alle betroffenen Systeme hart auszuschalten, Netzwerkverbindungen zu trennen, Logfiles zu sichern und Fernzugänge zu schließen.
Berufen Sie einen Krisenstab inklusive IT, Abteilungsleitungen und Kommunikationsbeauftragten ein. Treffen Sie sich, wenn möglich, vor Ort auf einer isolierten Etage mit mehreren Besprechungsräumen. Betreiben Sie Erwartungsmanagement – denn viele Sicherheitsvorfälle lassen sich nicht von heute auf morgen aufarbeiten.
Denken Sie darüber nach, welche Geschäftspartner und Kunden von dem Vorfall erfahren müssen – und in welchem Umfang. So können Sie Gerüchte vermeiden. Bündeln Sie alle Informationen ehrlich sowie adressatengerecht und bestimmen Sie dazu einen festen Sprecher.
Unsere Spezialisten analysieren den Vorfall, übermitteln ihre Einschätzung der Bedrohungslage an Sie und koordinieren Sofortmaßnahmen.
Hafnium & der Tag X
Lukas Reike-Kunze zeigt, wie Incident Response bei Cyberangriffen unterstützt
Forensik
Gerichtsfeste Beweissicherung, Lücken finden, Schwachstellen eliminieren
Cyberkrisenmanagement
Mit allen notwendigen Instrumenten & den richtigen Prioritäten
Wiederanlauf/Wiederherstellung
Zeitnah & strukturiert zurück zum Normalbetrieb
Verhandlungen
Expertise im Umgang mit Ransomware-Erpressungen
Krisenkommunikation
Gebündelte & transparente Bereitstellung von Informationen an Stakeholder
Mit unserer Expertise begleiten wir unsere Kunden im Schadensfall und helfen, verdächtige Vorgänge und erfolgte Angriffe zu analysieren, Schaden zu begrenzen und elektronische Spuren zu erfassen. So können Sie Ansprüche sichern und Tatbeteiligungen dokumentieren, um erforderliche strafrechtliche, zivilrechtliche oder arbeitsrechtliche Konsequenzen zu ergreifen.
Indem wir Tathergänge rekonstruieren, gewinnen wir Erkenntnisse über die Wirksamkeit Ihrer bisherigen Schutzmaßnahmen und können notwendige Verbesserungen anstoßen.
Sichern Sie Ihre IT gegen künftige Angriffe
Wir bieten IT-Security auf höchstem Level: Bei uns gibt es direkte Hilfe ohne Umwege – keine Hotline-Warteschleifen, keine Verzögerungen, sondern sofortiges Eingreifen. Wir stehen für volle Transparenz und klare Kommunikation. Als BSI-zertifizierter Incident Response Dienstleister sind wir offiziell anerkannt und für Unternehmen jeder Branche einsatzbereit.
Mit unserem IT-Forensiklabor können wir eine Vielzahl von IT-Systemen und -Plattformen analysieren und elektronische Spuren gerichtssicher aufbereiten. Große Teile unserer Ausrüstung sind dabei auch mobil einsetzbar, damit wir in kritischen Bereichen auch direkt vor Ort unterstützen können.
Die von uns behandelten Schadensfälle decken dabei eine große Bandbreite ab,
Als Cyberkrisen-Partner der Hiscox-Versicherung betreuen wir eine große Anzahl von Unternehmen im Schadensfall unbürokratisch und sofort – die Kosten sind im Regelfall über die entsprechenden Policen abgedeckt.
Auch für individuelle Kunden, darunter verschiedene Konzerne, stehen wir im Schadensfall zur Verfügung – sei es im Rahmen eines Incident Response Retainers oder über einen individuellen Einzelauftrag.
Die ersten Stunden eines großflächigen Cyberangriffs verlaufen normalerweise chaotisch. Was ist überhaupt passiert? Der IT-Leiter hat gerade Urlaub und die Kunden klagen schon über die Nichtverfügbarkeit von Diensten. Wichtig ist jetzt vor allem, eine Struktur und geordnete Abläufe zur Bewältigung der Krise zu haben oder schaffen. Denn ein solcher Vorfall ist kein Sprint, sondern ein Marathon.
Berufen Sie einen Krisenstab ein. Wichtig ist es, sich nach Möglichkeit vor Ort zusammenzusetzen, Aufgaben klar zu verteilten und alle Vorgänge zu protokollieren. Was ist passiert? Welche Optionen und Risiken gibt es jetzt? Visualisieren Sie Ihr Vorgehen in der Krise unter Anleitung einer moderierenden Person. Dabei sollten Sie die Besprechungsphasen klar von den Arbeitsphasen trennen.
Je länger die Not- bzw. Krisensituation anhält, desto mehr zahlt es sich aus, von Anfang an strategisch zu denken und zu handeln. Halten Sie weiterhin den Kopf über Wasser, denn es gibt viele Fragen zu beantworten:
Mit einer guten Aufbauorganisation können wir alle Fragestellungen zunächst priorisieren und anschließend strukturiert abarbeiten. In dieser Phase ist es nicht ungewöhnlich, dass trotzdem Fehler passieren, der Zeitplan wieder zurückgeworfen wird und verschiedene Ereignisse zur Anpassung der Priorisierung zwingen. Wir kennen solche Situationen gut und haben schon viele Kunden erfolgreich durch diese Zeit aus der Krise begleitet.
Die Krise ist akut bewältigt, der Notbetrieb etabliert – jetzt können wir die Rückkehr zum Normalbetrieb planen. Hier gilt es vor allem, Ihre IT-Sicherheitsorganisation entsprechend der Learnings aus dem Vorfall organisatorisch und/oder technisch weiterzuentwickeln. Dabei stehen wir beratend – und wenn Sie möchten auch kontinuierlich – an Ihrer Seite.
Unser Incident Response Team koordiniert mit Ihnen eine Übergabe an unsere Fachexperten aus dem Bereich xy, mit denen wir die größte IT-Sicherheitsberatung in Deutschland bilden.
Unser Ziel lautet: Ihre Organisation so zu stärken, dass Sie zukünftige Herausforderungen selbstbewusst und unabhängig meistern können.
Incident Response bedeutet für uns mehr, als reaktiv Schäden zu begrenzen. Denn die beste Krise ist die, die niemals eintritt. Daran können Sie arbeiten, indem Sie beispielsweise Ihre Software aktuell halten, Fernzugriffe sichern und eine Netzwerk-Segmentierung durchsetzen. Wir unterstützen Sie außerdem dabei, Ransomware-sichere Backups zu erstellen.
Idealerweise möchten wir Sie und Ihre IT-Sicherheitsorganisation vor einer möglichen Krise besser kennenlernen. So können wir die Reaktionen auf einen Schadensfall mit einem Incident Response Plan bestmöglich vorbereiten und Schnittstellen verknüpfen. Viele Fragestellungen können im Vorfeld gut festgelegt und geübt werden.
Wir zeigen Ihnen, wie Sie wichtige Hardware und Systeme für den Ernstfall bereithalten, eine sicherheitsrelevante Systemprotokollierung etablieren, wertvolle Redundanzen bilden und Notfallteams einrichten. Damit haben Sie mehr Ruhe, wenn es hektisch wird – und wir können schneller und gezielter dort helfen, wo es wirklich brennt.
Wie sollte man auf einen Security Incident reagieren? Wie läuft ein Ransomware-Angriff ab? Wie lassen sich Cyberangriffe erfolgreich verhindern? Unsere Experten teilen wertvolles Wissen rund um Incident Response und IT-Forensik.
Was macht gute Incident Response aus?
Zum Nachlesen:
Forensik: Wie holen wir das Maximum aus den verfügbaren Daten
Zum Nachlesen:
Keep calm and remember your "Meldewege" - Erste Reaktion auf einen Cyber-Vorfall
Zum Nachlesen:
Gut vorbereitet durch die Krise
Zum Nachlesen:
Dimensionen des Crisis Response - Internationales Krisenmanagement
Zum Nachlesen:
Andersartigkeit von physischen Krisen gegenüber Cyberkrisen
Zum Nachlesen:
Master of (IT-)Disaster - Willkommen im Chaos!
Zum Nachlesen:
Tatort Digital: Wie eine Spurensuche auf dem Computer abläuft
Zum Nachlesen:
Ablauf eines Ransomware-Angriffs
Zum Nachlesen:
Incident Response und Forensik
Zum Nachlesen:
Wiederanlauf mit Notfallumgebung
Zum Nachlesen:
Lassen Sie uns Ihr Sicherheitsproblem lösen.
Möglicherweise ist es weniger dramatisch, als es auf den ersten Blick scheint.
