Containment: Angreifer isolieren & Schaden begrenzen
Angreifer isolieren, Einfallstor finden, Schaden begrenzen.
Ich liefere das Fundament für ein sauberes Aufräumen.
Cyber-Angriff?
Wir stoppen das!
➥ Incident Response & Soforthilfe – damit aus dem Vorfall keine Katastrophe wird
Alexander Schlingmann
// Incident Responder & Gründer // Tagsüber 3rd Level SOC Analyst
Ich bin Alexander Schlingmann und IT-Sicherheit ist meine absolute Leidenschaft.
Hauptberuflich arbeite ich als 3rd Level SOC Analyst und habe zuvor ein komplettes Security Operation Center geleitet.
Ich kenne die Taktiken der Angreifer!
Warum ich das nachts und am Wochenende mache? Ganz ehrlich: Wenn die reguläre IT in den Feierabend geht, beginnen oft die kritischen Stunden.
Ich bringe Ruhe in das Chaos, isoliere die Bedrohung und übernehme die Kontrolle, damit Sie durchatmen können.
Incident Response & IT-Notfallhilfe
Notfallhilfe statt Rahmenvertrag
Fachliche Verstärkung auf Zeit.
Ich stabilisiere die Lage und liefere die Analyse-Fakten, die bestehende IT übernimmt den Wiederaufbau.
Mein Einsatz endet mit der Aufklärung des Vorfalls.
Einsatzzeiten & Notfall-Erreichbarkeit
Bereit, wenn es brennt:
Mo-Fr: 17:00 – 09:00 Uhr
Sa-So & Feiertage: 24h erreichbar.
FAQ: Incident Response, Kosten & Ablauf
Warum Soforthilfe bei Cyberangriffen ohne teuren Rahmenvertrag?
Bei großen Security-Anbietern landest Du im Notfall oft in der Warteschleife, wenn Du nicht vorher schon teure Rahmenverträge abgeschlossen hast. Bis dort Verträge geprüft und Ressourcen freigegeben sind, vergeht wertvolle Zeit.
Unser Ansatz ist direkter: Soforthilfe ohne bürokratische Hürden, insbesondere für kleinere Unternehmen.
Wir fokussieren uns genau auf die Zeiten, in denen Deine eigene IT-Abteilung oder Dein IT-Dienstleister Feierabend hat und Angreifer erfahrungsgemäß am aktivsten sind.
Das bedeutet für Dich: Keine monatlichen Vorab-Kosten, sondern eine faire und transparente Abrechnung für die reine Analyse- und Eindämmungszeit.
Arbeitet Ihr im Cyber-Notfall mit meiner bestehenden IT zusammen?
Zwingend. Um es ganz klar zu sagen: Wir möchten nicht Dein neuer IT-Dienstleister werden. Wir sehen uns nicht als Konkurrenz zu Deiner internen IT oder Deinem aktuellen Dienstleister, sondern als spezialisierte Unterstützung im IT-Notfall.
Für die meisten Administratoren ist ein Cyberangriff eine absolute Ausnahmesituation, in der der Adrenalinpegel massiv steigt. Für uns sind Cyberangriffe Tagesgeschäft. Unser Ziel ist es, diesen Druck sofort herauszunehmen. Wir wissen genau, wie wir kompromittierte User und Systeme isolieren, Lücken schließen und aktive Sessions der Angreifer beenden.
Wir arbeiten dabei virtuell Schulter an Schulter: Deine Leute kennen die eigenen Fachanwendungen blind und setzen operative Maßnahmen um. Wir steuern im Hintergrund die taktische Eindämmung und die Root Cause Analyse. Sobald die Lage stabilisiert ist, ziehen wir uns zurück und übergeben das gesicherte Netzwerk wieder in die fähigen Hände Deines Teams.
Warum ist das Erstgespräch bei einem Cyber-Notfall kostenpflichtig?
Wir arbeiten bewusst ohne Retainer oder teure Rahmenverträge.
Unsere Spezialisierung liegt zu 100 % auf der akuten IT-Notfallunterstützung nachts, an Wochenenden und an Feiertagen.
Damit Du uns im Ernstfall immer erreichen kannst, nimmt unser externer 24/7-Telefonservice Deinen Vorfall zunächst strukturiert auf.
Sobald Du die Beauftragung bestätigst, werden wir alarmiert, egal um welche Uhrzeit.
In dem darauffolgenden kostenpflichtigen Erstgespräch hast Du dann direkt einen 3rd-Level-Experten an der Leitung, und wir starten sofort mit der taktischen Lagebeurteilung.
Ganz transparent: Wir betreiben Incident-Responder.com derzeit im Nebenerwerb. Hauptberuflich bin ich als 3rd-Level-SOC-Analyst tätig. Deshalb ist unsere Notfall-Verfügbarkeit limitiert und strikt für echte Vorfälle reserviert.
Und ganz ehrlich: Niemand steht gerne umsonst auf.
(Hinweis: Bei einer anschließenden Beauftragung wird das Erstgespräch natürlich vollständig verrechnet).
Warum nur Containment und Root-Cause-Analyse – nicht der komplette Wiederaufbau?
Ganz ehrlich: Deine interne IT oder Dein langjähriger Systemhaus-Partner kennen Dein Unternehmen, Deine Fachanwendungen und die „Leichen im Keller" in Deinem Netzwerk weitaus besser als wir.
Wir sind darauf spezialisiert, den Cyberangriff schnellstmöglich zu isolieren (Containment) und den initialen Angriffsvektor zu identifizieren (Root Cause Analyse). Wir betreiben bewusst keine langwierige, gerichtsverwertbare IT-Forensik, sondern fokussieren uns auf pragmatische Gefahrenabwehr, um die Lücke zu schließen.
Für das bloße Neuinstallieren von Standard-PCs ist unser Honorar für Dich schlicht zu teuer, das können Deine Leute vor Ort weitaus kosteneffizienter.
Wir liefern die saubere Grundlage, Deine IT den Wiederaufbau (Recovery).
(Hinweis: Solltest Du aktuell über keine eigene IT oder über kein Systemhaus verfügen, vermitteln wir auf Wunsch gerne kompetente Partner aus unserem Netzwerk für den anschließenden Wiederaufbau).
Wie läuft ein Incident-Response-Einsatz im Notfall ab?
In einer Krisensituation ist ein transparenter und strukturierter Ablauf entscheidend. So gehen wir vor:
1. Anruf & Datenaufnahme
Du wählst unsere Notfallnummer. Unser externer 24/7-Telefonservice nimmt Deine Kontaktdaten und die grobe Sachlage auf.
2. Alarmierung & Tool-Check
Sobald Du die Beauftragung bestätigst, werden wir alarmiert und melden uns umgehend bei Dir zurück. Wir klären kurz den Kommunikationsweg. Unser Standard ist Microsoft Teams (wir senden Dir hierfür gerne einen Einladungslink). Falls Du aus Datenschutzgründen andere Tools bevorzugst oder US-Lösungen vermeiden möchtest, richten wir uns völlig flexibel nach Deinen Vorgaben.
3. Taktisches Erstgespräch
Wir treffen uns direkt in einem Videocall (ca. 30 Minuten). Wir besprechen die aktuelle Bedrohungslage und prüfen, ob und wie wir Dir bei der Eindämmung helfen können.
4. Aktiver Einsatz
Wenn Du Dich im Anschluss für eine Beauftragung entscheidest, starten wir sofort mit der Root Cause Analyse und dem Containment.
Wir unterstützen Dich dabei gerne bei der technischen Dokumentation für Meldungen an das BSI oder Deine Cyberversicherung.
Für diesen aktiven Ad-hoc-Einsatz berechnen wir eine Mindestbeauftragung von 2 Stunden. Danach erfolgt die Abrechnung transparent im 15-Minuten-Takt.
Wie sicher und DSGVO-konform sind meine Daten?
Absolut. DSGVO-Konformität, Datensparsamkeit und Sicherheit sind die Basis unserer Arbeit.
Die Infrastruktur von Incident-Responder.com wird ausschließlich auf Servern von Netcup und Hetzner in deutschen Rechenzentren betrieben. Wenn Du uns Logdaten zur Analyse übermittelst, stellen wir Dir einen dedizierten Upload-Link zu einer verschlüsselten Seafile-Instanz bereit.
Für die eigentliche Analyse nutzen wir temporäre Docker-Container, die nach Abschluss der Untersuchung restlos gelöscht werden. Wir haben kein Interesse daran, Deine Datenmengen langfristig zu speichern, das wäre in der aktuellen Speicherkrise schlicht zu teuer und ineffizient.
Selbstverständlich erhältst Du von uns bereits vor der Beauftragung eine Auftragsverarbeitungs-Vereinbarung (AVV) sowie eine Vertraulichkeitsvereinbarung (NDA).
Transparente Incident-Response-Kosten ohne Retainer
Einstieg
Erstgespräch
100€
Pauschal
- ca. 30 Min. Triage-Call
- Lagebeurteilung
- Akute Notfall-Maßnahmen
- erster Aktionsplan
Wird bei anschließender Beauftragung vollständig mit dem Stundenhonorar verrechnet.
Incident Response
300€
/ Std.
- Mindesteinsatz: 2 Stunden
- Remote Tätigkeit*
- Containment & Root-Cause Analyse
- Keine Nacht- oder Feiertagszuschläge
Präzise Abrechnung im 15-Minuten-Takt.
*Vor Ort Tätigkeiten sind nur in Ausnahmefällen zu erhöhten Stundensätzen möglich.
Zahlung bequem auf Rechnung.
Keine Umsatzsteuerberechnung gemäß § 19 UStG.
Keine Umsatzsteuerberechnung gemäß § 19 UStG.
Security-Expertise & Analyse-Tools
Meine Zertifizierungen
- CompTIA Security+
- Fortinet Certified Professional in Security Operations
- Sophos Certified Engineer
Hinweis: Einige Zertifizierungen sind im Status "Expired". Die Expertise aus der Ausbildung bildet jedoch das Fundament meiner Arbeit.
analysis_toolkit.sh
KQL (Sentinel/Defender)
Velociraptor
Graylog
Eventlog-Forensik
Network Deep-Dive
Windows/Linux Security
Grep & CLI Power
"Security Verständnis steht über dem Tooling"