Incident Response

Incident Response ist die Kunst, IT-Sicherheitsvorfälle zu behandeln. Wir begleiten dabei den gesamten Prozess ab der ersten Benachrichtigung, das ein Sicherheitsvorfall geschehen ist, werten Protokolle und Systeme aus und konzentrieren uns zunächst darauf, den Angreifer aus Ihren Systemen zu entfernen.

Nachdem dies erledigt ist, wird weiter analysiert. Wie kam der Angreifer in Ihre Systeme? Welche Sicherheitslücken oder andere Tricks hat er genutzt? Anschließend schließen wir das Einfallstor und verhindern so weitere, ähnliche Angriffe.

Parallel unterstützen wir Sie bei der Erstellung notwendiger Berichte an staatliche Stellen wie Datenschutzaufsichtsbehörden oder Staatsanwaltschaften.

Abschließend begleiten wir Sie beim Wiederanlauf des normalen Betriebs und bei der Umsetzung weiterer Sicherheitsmaßnahmen zur Verhinderung ähnlich gelagerter Angriffe in der Zukunft.

Auf einen Blick

  • Behandlung von IT-Sicherheitsvorfällen
  • Entfernung des Angreifers aus dem Netzwerk, Schließen von Sicherheitslücken
  • Begleitung des Wiederanlaufs

Ihr Ansprechpartner