// 00. Du entdeckst Auffälligkeiten
Du hast einen Viren- oder Ransomware-Befall, entdeckst fremde Logins aus dem Ausland oder Systeme, die sich seltsam verhalten. Irgendetwas stimmt nicht, aber Du bist Dir nicht sicher, wie ernst die Lage ist. Genau dann fängt Incident Response an.
// 01. Alarmierung
Du klickst den roten Notfallbutton und erreichst unser extenes Notfalltelefon.
Dieses ist deutschsprachig, 24/7 erreichbar und nimmt Deinen Vorfall strukturiert auf. Anschließend wird ein Incident Responder alarmiert.
Selbstverständlich werden Deine Daten dabei datenschutzkonform verarbeitet.
// 02. Organisation
Innerhalb weniger Minuten erhältst Du einen Rückruf von einem Techniker. Dabei klären wir, wie und wo das Erstgespräch stattfindet und wer eingeladen wird. Du entscheidest, ob wir uns in einem Teams-Meeting, einer Telefonkonferenz oder in einer Deiner individuellen Lösungen zusammenschalten.
// 03. Lageeinschätzung im Erstgespräch
Im Erstgespräch schilderst Du, was genau Du siehst, welche Maßnahmen Du bereits getroffen hast, und erläuterst kurz Deine Infrastruktur. Wir bewerten gemeinsam die Lage und identifizieren bei Bedarf den Angriff. Am Ende verlässt Du das Gespräch mit den ersten Ad-hoc-Maßnahmen und einem kurzen Aktionsplan.
// 04. Einsatz & Beauftragung
Du beauftragst uns formal mit dem Incident-Response-Prozess, entweder direkt im Erstgespräch oder per erneutem Anruf der Notfallhotline. Ab hier übernehmen wir: Wir leiten die besprochenen Sofortmaßnahmen ein, analysieren die vorhandenen Daten und werfen den Angreifer wieder hinaus.
// 05. Übergabe
Wir glauben fest daran, dass jeder das tun sollte, was er am besten kann. Deine interne IT oder Dein IT-Dienstleister kennen Dein Netz, Deine Anwendungen und die „Leichen im Keller" am besten. Die Wiederherstellung ist deren Aufgabe; im Rahmen des Incident Commandings unterstützen wir gerne, bieten aber explizit keinen Wiederaufbau an, dafür sind wir schlicht zu teuer. Falls Du keinen IT-Dienstleister hast, vermitteln wir bei Bedarf kurzfristig.
Die Übergabe erfolgt als strukturierte Dokumentation, damit Du auch die Vorgaben Deiner eventuell vorhandenen Cyberversicherung einhalten kannst.