Cyber-Angriff?
Wir stoppen das!

➥ Incident Response & Soforthilfe, damit aus dem Vorfall keine Katastrophe wird

Alexander Schlingmann

Alexander Schlingmann

LinkedIn Logo - Profil besuchen

Incident Responder & Gründer

Ich bin Alexander Schlingmann und IT-Sicherheit ist meine absolute Leidenschaft.

Hauptberuflich arbeite ich in der Cyber-Abwehr und habe zuvor ein komplettes Security Operation Center geleitet.

Ich kenne die Taktiken der Angreifer!

Warum der Fokus auf den Randzeiten? Ganz ehrlich: Wenn die reguläre IT in den Feierabend geht, beginnen oft die kritischen Stunden. Genau dann ist kaum jemand erreichbar.
Ich bringe Ruhe in das Chaos, isoliere die Bedrohung und übernehme die Kontrolle, damit Du durchatmen kannst.

Wo können wir unterstützen?

Wie unterstützen wir?

Incident Response

Angreifer isolieren, Einfallstor finden, Schaden begrenzen. Wir möchten dabei ausdrücklich nicht Dein neuer IT-Dienstleister werden: Wir liefern die saubere Grundlage, Deine IT übernimmt den Wiederaufbau. Unser Einsatz endet mit der Aufklärung des Vorfalls.
Zur Incident Response

Einsatzleitung im Cyber-Notfall

Wenn beim Cyberangriff das Chaos regiert: Wir koordinieren die beteiligten Dienstleister, priorisieren die Maßnahmen und behalten den Überblick, während Dein Team arbeiten kann.
Zur Einsatzleitung

Ad-hoc Log- & XDR-Analyse

Ein Defender-, XDR- oder SIEM-Alarm und die Bedeutung ist unklar? Wir werten Deine Logs aus und liefern eine schnelle, herstellerunabhängige Einschätzung.
Zur Log-Analyse

Ask a Responder

Die kostenfreie Security-Sprechstunde für KMU. Stell Deine Frage zur IT-Sicherheit und erhalte eine persönliche, herstellerunabhängige Einschätzung.
Zu Ask a Responder

Einsatzzeiten & Erreichbarkeit

Rund um die Uhr erreichbar, Unterstützung nach Verfügbarkeit. Unser Fokus liegt auf den Randzeiten: abends, nachts, am Wochenende und an Feiertagen, wenn die reguläre IT nicht erreichbar ist. Kein Rahmenvertrag, kein Retainer.

Datenschutz & Vertraulichkeit

Logdaten lädst Du über einen dedizierten Link in eine verschlüsselte Seafile-Instanz. Die Analyse läuft in temporären Containern, die anschließend restlos gelöscht werden. Betrieb ausschließlich in deutschen Rechenzentren. AVV und NDA bekommst Du bereits vor der Beauftragung. Details in unserer Datenschutzerklärung.

Transparente Incident-Response-Kosten ohne Retainer

Einstieg

Erstgespräch

100€ Pauschal
  • ca. 30 Min. Triage-Call
  • Lagebeurteilung
  • Akute Notfall-Maßnahmen
  • erster Aktionsplan

Wird bei Beauftragung vollständig verrechnet. Und ganz ehrlich: Niemand steht gerne umsonst auf.

Incident Response

300€ / Std.
  • Mindesteinsatz: 2 Stunden
  • Remote Tätigkeit*
  • Containment & Root-Cause Analyse
  • Keine Nacht- oder Feiertagszuschläge

Präzise Abrechnung im 15-Minuten-Takt.
*Vor Ort Tätigkeiten sind nur in Ausnahmefällen zu erhöhten Stundensätzen möglich.

Akuter IT-Notfall?

+49 2572 967397 - 7

24/7 erreichbar! Unterstützung nach Verfügbarkeit.

Zahlung bequem auf Rechnung.
Keine Umsatzsteuerberechnung gemäß § 19 UStG.

Security-Expertise & Analyse-Tools

Meine Zertifizierungen

  • CompTIA Security+
  • Fortinet Certified Professional in Security Operations
  • Sophos Certified Engineer

Hinweis: Einige Zertifizierungen sind im Status"Expired". Die Expertise aus der Ausbildung bildet jedoch das Fundament meiner Arbeit.

analysis_toolkit.sh
KQL (Sentinel/Defender) Velociraptor Graylog Eventlog-Forensik Network Deep-Dive Windows/Linux Security Grep & CLI Power

"Security Verständnis steht über dem Tooling"