Cybersecurity – Incident Response
Gibt es nur einen Verdacht oder wurde schon eine Kompromittierung festgestellt ?
Wenn IT-Assets bereits verschlüsselt wurden ist klar, dass rascher Handlungsbedarf besteht.
Manchmal gibt es aber Dinge, die einen Verdacht erwecken. Etwa wenn z.B. der/die Mitarbeiter/in einen Anhang aus einem verdächtigen Mail geöffnet hat oder eine verdächtige Webseite angesurft hat.
Dann gilt es herauszufinden was passiert ist und wie das Risiko eingeschränkt werden kann.
Wenn ein Cybervorfall eintritt, ist es oft ein Ausnahmezustand. Dann ist man froh, wenn man auf verlässliche Unterstützung zählen kann.
Betroffener Kunde nach einem Cyberangriff
Hilfe im Krisenfall
Neben den technischen Themen liegen jetzt auch die Nerven blank. Es ist wichtig, die Übersicht zu bewahren, die richtigen Fragen zu stellen und daraus resultierend die richtigen Entscheidungen zu treffen.
Fragen für den Notfall
– Wie gravierend ist die Situation?
– Was sind die nächsten Schritte?
– Wer muss informiert werden?
– Wer koordiniert die Abläufe?
– Wie soll die Kommunikation erfolgen?
Wir unterstützen Sie bei folgenden Themen:
Erstanalyse
– Erstellung eines Lagebildes
– Scannen von Systemen
– Malware Identifizierung
Krisenmanagement
– Koordination
– Maßnahmenpläne
– Kommunikation
– Taskforce
– Nachbetrachtung
Bereinigung
– Abwehrmaßnahmen
– Säuberung der Systeme
– Wiederherstellung