leer

Incident Response

Die sic[!]sec GmbH hat eine eigene Incident Response Unit, die auch während eines noch andauernden IT-sicherheitsrelevanten Vorfalls Ihr Unternehmen schnell, kompetent und unbürokratisch unterstützen kann. In den letzten Jahren hat sich die Bedrohungslage durch Hackerangriffe mit digitalen Lösegelderpressungen (Ransomware) signifikant verschärft. Für ein Unternehmen, das Opfer eines solchen Angriffs wird, kann dies unter Umständen existenzbedrohend sein. In diesem Fall gilt es, überlegt und schnell zu handeln, um möglichst rasch wieder einen normalen Geschäftsbetrieb herzustellen und nicht durch eventuelle überstürzte Maßnahmen im ersten Schreckmoment den Schaden noch zu vergrößern.

ls technischer Dienstleister im Bereich „Cyber Crisis” für eine bekannten Versicherung, die auch entsprechende Policen für Unternehmen anbietet, ist die sic[!]sec GmbH mit einem kompetenten Team und fähigen Lieferanten (professionelle Krisenkommunikation mit den Medien, Data Recovery zerstörter Datenträger, Bereitstellung von Crypto-Wallets, usw.) und großer Erfahrung in der Lage, sowohl die Geschäftsführung als auch Ihre IT-Abteilungen im Falle eines Falles in allen Phasen einer Incident-Bewältigung effektiv zu unterstützen.

Unsere zertifizierten Spezialisten helfen Ihnen bei der initialen Analyse, der strategischen Planung einer effektiven und betriebswirtschaftlich sinnvollen Reaktion, bis hin zur Umsetzung konkreter Maßnahmen. Falls gewünscht können wir Sie auch im Nachgang beratend beim Wiederaufbau der Infrastruktur oder mittels weiterer IT-forensischer Analyse unterstützen.

In der IT-Forensik werden relevante, digitale Spurenträger erfasst und in einer nachvollziehbaren, dokumentierten Art und Weise gerichtsfest ausgewertet. Eine forensische Untersuchung kann helfen, den Angriffsweg und die genutzten Schwachstellen der Angreifer aufzuklären, ggf. den Angreifer selbst zu ermitteln und den Umfang einer möglichen Kompromittierung festzustellen (wichtig wg. DSGVO und möglicher Meldepflicht durch den Datenschutzbeauftragten). Nachvollziehbarkeit und exakte Dokumentation sind dabei unerlässlich, denn bei einigen dieser Schritte gibt es keinen „zweiten Versuch”. Diese speziell geschulten und zertifizierten IT-Forensiker sind natürlich auch Teil unseres Incident-Response-Teams.


Weiter: Digitale Forensik