Incident Response

Schnelles zuverlässiges Krisenmanagement für IT-Sicherheitsvorfälle

Mit umfassenden Incident Response Maßnahmen stellt FAST-DETECT schnelle Hilfe sicher, wenn die Sicherheit eines Unternehmens durch einen konkreten IT-Sicherheitsvorfall bedroht wird. Ob Advanced Persistent Threat, missbräuchliche Nutzung von Administrationsrechten oder Datenleck – unsere qualifizierten Expertenteams sind innerhalb kürzester Zeit vor Ort und sorgen für eine zuverlässige Eindämmung und Aufklärung des Vorfalls.

Umfassende Soforthilfe für Unternehmen bei IT-Sicherheitsvorfällen

Wir unterstützen Sie bei der Aufklärung – zum Beispiel von Hackerangriffen, Datendiebstahl, Erpressung & Betrug, Malware-Infektionen oder Sabotage.

Hilfe bei IT-Sicherheitsvorfällen

Hilfe bei IT-Sicherheits­vorfällen

Wir sind in kürzester Zeit vor Ort

Incident Response Team mit voll ausgestatteter Forensikausrüstung

Wir analysieren alle Systeme im laufenden Betrieb

Live-Response Analyse und bei Bedarf Remote-Analyse

Wir übernehmen Beweissicherung und -analyse

Gerichtsfeste Beweissicherung, Analyse & Berichterstellung

Wir definieren Eindämmungs- und Abwehrmaßnahmen

Empfehlungen zur Eindämmung des Vorfalls und zur Schadensminimierung

Rufen Sie uns im Notfall sofort an!
Unsere Incident Response Experten erreichen Sie
unter +49 89 204040-0.

Unsere Leistungen für eine optimale Incident Response

Selbst die umfangreichsten Maßnahmen für mehr IT-Sicherheit garantieren keinen 100-prozentigen Schutz vor IT-Sicherheitsvorfällen. Aber durch die zielgerichtete und schnelle Aufklärung eines Incidents können der entstandene Schaden und die Auswirkungen minimiert werden.
Zusätzlich sollten sich Unternehmen wirkungsvoll mit einem Incident Response Plan auf diesen Worst Case vorbereiten, um im Notfall schnell und erfolgreich reagieren zu können. Mit unserem führenden IT-Forensik Know-how beraten wir unsere Kunden bei der Erstellung eines maßgeschneiderten Incident Response Plans und unterstützen sie im Notfall in allen Phasen der Umsetzung.

Vor-bereitung

Mehr

Erkennung & Analyse

Mehr

Abwehr & Recovery

Mehr

Nach-
bereitung

Mehr

Phase 1: Vorbereitung

Je besser ein Unternehmen auf einen Sicherheitsvorfall vorbereitet ist, desto erfolgreicher kann es ihn abwehren und aufklären. Mit unserem umfassenden Leistungsangebot im Bereich Forensic Readiness schaffen wir dafür die perfekte Basis.

  • Wir legen fest, welche potentiellen Angriffe relevant sind (Threat Model).

  • Wir bestimmen, welche Daten im Notfall verfügbar sein müssen.

  • Wir definieren die optimalen organisatorischen Vorkehrungen (wer ist zuständig).

  • Wir definieren die optimalen technischen Vorkehrungen.

  • Wir schulen Mitarbeiter in Forensic Readiness Workshops.

Phase 2: Erkennung & Analyse

Wird ein potentieller Sicherheitsvorfall entdeckt, sind unsere Indcident Response Teams innerhalb kürzester Zeit vor Ort und übernehmen die komplette IT-forensische Analyse – von der Identifizierung der Datenquellen über die Sicherung relevanter Daten bis hin zur kompletten IT-forensischen Untersuchung aller Spuren, Daten und Systeme.

  • Schnellstmögliche erste Analyse (bei Bedarf Remote-Analyse) betroffener Systeme im laufenden Betrieb (Live-Response-Analyse) zur schnellen Bestimmung des weiteren Vorgehens.

  • Beweissicherung, umfassende Analyse und Datenrettung mittels modernster IT-forensischer Werkzeuge.

  • Bei Bedarf Erstellung gerichtsfester Gutachten.

  • Diskretes Vorgehen schützt das Vertrauensverhältnis zu Mitarbeitern, Geschäftspartnern und Öffentlichkeit.

Welche Art von Sicherheitsvorfall liegt vor?

(z.B. Hack von außen oder Manipulation durch einen Innentäter)

Wie konnte es passieren?

Welche Systeme sind betroffen?

Welche Daten sind abgeflossen?

Wer hatte Zugriff auf welche Systeme?

Phase 3: Abwehr und Recovery

Bereits im Rahmen der Analyse schlagen unsere Incident Response Experten geeignete Maßnahmen zur Eindämmung und Abwehr des Incidents vor. Auch bei der finalen Beseitigung schadhafter Daten und der Wiederherstellung der betroffenen Systeme stehen wir unseren Kunden auf Wunsch beratend zur Seite.

  • Definition geeigneter Abwehrmaßnahmen.

  • Definition geeigneter Eindämmungsmaßnahmen wie z.B. die Entfernung von Daten, Sperrung von Accounts oder Abschaltung von Diensten.

  • Definition geeigneter Eindämmungsmaßnahmen im Netz wie z.B. das Sperren bestimmter Dienste oder Protokolle.

Phase 4: Nachbereitung

Unsere Incident Response Spezialisten dokumentieren den gesamten Vorfall, seine Ursachen und Auswirkungen sowie alle durchgeführten Maßnahmen in einem lückenlosen Bericht oder einem gerichtsfesten Gutachten. Auf Wunsch geben wir auch Handlungsempfehlungen für die Vermeidung weiterer Incidents und Optimierung der IT-Sicherheit (z.B. Durchführung von Audits und Workshops, Änderung an Konfigurationen).

tüv iso 27001 zertifikattüv iso 9001 zertifikat

Unsere Incident Response Teams garantieren professionelles Krisenmanagement

  • Umfassendes Know-how im Bereich Incident Response

  • Modernste IT-Forensik-Software

  • Diskretes, professionelles Vorgehen in jeder Hinsicht

  • Innerhalb kürzester Zeit vor Ort

  • Erfahrene IT-Forensik Sachverständige, IT-Forensik Analysten und Experten im Bereich Datenrettung

it-sachverstaendiger fabian unuka

Ihr Ansprechpartner

Fabian Unucka

Diplom-Informatiker (Univ.)
Sachverständiger für IT-Forensik, IT-Leiter

Fabian.Unucka@fast-detect.de
+49 89 204040-0

FAQ

Incident Response bei FAST-DETECT – wichtige Fragen und Antworten im Detail

Was bedeutet der Begriff Incident Response?

Unter Incident Response oder Incident Handling versteht man die konkrete Reaktion auf einen IT-Sicherheitsvorfall. Darunter fallen alle Aufgaben und Dienstleistungen, die mit der Reaktion in einem organisatorischen oder technischen Zusammenhang stehen. Die klassische IT-Forensik kommt hier insbesondere in der Analysephase zum Einsatz, um anhand vorhandener Spuren die offenen Fragen zu beantworten, welche nach einem Vorfall bestehen (Welche Schritte haben die Angreifer unternommen? Wurden Daten freigegeben?).

Wozu ist ein Gutachten nötig?

Wenn unsere Experten kriminelle Handlungen aufdecken, erstellen wir auf Wunsch ein gerichtsfestes Gutachten, das bei der Schadensquantifizierung hilft und eine bessere Durchsetzung der eigenen Ansprüche ermöglicht:

  • bei einer möglichen strafrechtlichen Anzeigenerstattung
  • bei möglichen arbeitsrechtlichen Auseinandersetzungen
  • bei der zivilrechtlichen Durchsetzung von Schadensersatzansprüchen und Unterlassungsansprüchen
  • zur Schadensbestimmung für Cybercrime-Versicherer

Wer kann die Incident Response Leistungen von FAST-DETECT in Anspruch nehmen?

  • Unternehmen der Privatwirtschaft – vom mittelständischen Unternehmen bis zum internationalen Großkonzern
  • Versicherungsunternehmen
  • Betreiber Kritischer Infrastrukturen (KRITIS)

Bietet FAST-DETECT auch Leistungen zur Optimierung der IT-Sicherheit?

Nein, unsere Incident Response Leistungen umfassen keine Beratung im Bereich IT-Security. Wir sagen unseren Kunden nicht, wie sie sich vor Incidents schützen können, sondern wie sie sich optimal auf deren Aufklärung vorbereiten. Gerne empfehlen wir aber zuverlässige Partner für die Verbesserung der IT-Sicherheit.

Wie wichtig ist eine schnelle Reaktion?

Ob Einzelunternehmen oder Betreiber Kritischer Infrastrukturen (KRITIS) – schnelles und fachkundiges Handeln gehört zu den wichtigsten Faktoren, wenn ein Sicherheitsvorfall entdeckt wird.
Wer gut vorbereitet ist – z.B. mit einem umfassenden Incident Response Plan und ausreichender Forensic Readiness – kann dies auch in kritischen Situationen gewährleisten.

Wie hoch ist der Anteil von IT-Sicherheitsvorfällen durch Mitarbeiter des eigenen Unternehmens (Insider)?

2015 wurden bereits 60% aller IT-Sicherheitsvorfälle von Personen aus den eigenen Reihen des Unternehmens ausgelöst! Davon entfielen 44,5% auf interne Cyber-Attacken (z.B. Datendiebstahl oder IT-Sabotage) und 15,5 % auf unachtsame oder manipulierte Anwender.*

* Quelle: IBM Cyber Security Intelligence Index 2016