Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt

Incident Response · 24h IT‑Notfallhilfe für Unternehmen

Bei einem IT-Sicherheitsvorfall unterstützen wir Unternehmen mit den richtigen Maßnahmen vor Ort oder Remote.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • 24-Stunden-Hotline für Unternehmen

    Rufen Sie uns unter der IT‑Notfallnummer an: 0180 622 124 6. Wir sind rund um die Uhr für Unternehmen erreichbar und bieten sofortige Hilfe bei Hackerangriffen.

  • APT-Response-Dienstleister

    Als vom BSI anerkannter APT-Response-Dienstleister und mit neuster technischer Ausstattung reagiert unser IT‑Forensik‑Team schnell, sicher und flexibel.

  • Sichere Wiederinbetriebnahme

    Mit uns den Betrieb so schnell wie möglich nach einem Cyberangriff wieder vollständig und sicher aufnehmen, um Kostenersparnisse und eine Verringerung der Ausfallzeiten zu gewährleisten.

Unsere Reaktion auf einen IT‑Sicherheitsvorfall

Wann spricht man von einem Incident-Response-Fall?

Incident Response ist Teil unseres Leistungsfeldes in der IT‑Forensik. Digital Forensics und Incident Response (DFIR) meint die digitale Spurensicherung auf der einen und die sofortige Reaktion auf IT‑Vorfälle auf der anderen Seite. Es handelt sich dabei um IT‑Sicherheitsvorfälle, die die wirtschaftliche Lage eines Unternehmens stark bedrohen können. Demnach zählt bei einem Incident-Response-Fall jede Sekunde. Wenn Sie in Ihrem Unternehmensnetzwerk ungewöhnliche Aktivitäten feststellen, Sie gezielte Social‑Engineering‑Attacken (z. B. Spear‑Phishing) identifiziert haben, oder Ihre Geschäftsgeheimnisse weitergetragen wurden, sind wir der richtige Ansprechpartner.

Was können wir dabei tun?

Im Bereich Incident Response untersuchen unsere IT‑Forensiker im Rahmen einer Soforthilfe bei Ihnen vor Ort Ihre Systeme auf komplexe und gezielte Bedrohungen durch Hacker oder Innentäter. Dabei werden alle digitalen Spuren zu jeder Zeit gerichtsfest von uns gesichert, dokumentiert und analysiert, um gegebenenfalls für ein Gerichtsverfahren verwendbar zu sein. Es ist uns besonders wichtig, dass Sie Ihren Betrieb so schnell wie möglich wieder vollständig und sicher aufnehmen können, um Kostenersparnisse und eine Verringerung der Ausfallzeiten zu gewährleisten. Damit Sie während unserer Analyse an Ihren Systemen erreichbar bleiben können, richten wir Ihnen bei Bedarf eine alternative IT‑Arbeitsumgebung vor Ort ein.

Unser Team aus zertifizierten IT‑Forensikern, IT‑Sicherheitsexperten, Ingenieuren, Informatikern sowie Juristen hilft Ihnen schnell vor Ort oder Remote bei der Aufklärung von Computerstraftaten und IT‑Sicherheitsvorfällen. Wir rekonstruieren jede Phase des Angriffs, in dem wir eine durchgehende Identifikation der Aktivitäten gewährleisten, für die Eindämmung dieser sorgen und alle Bedrohungsindikatoren festhalten. Bei jedem Schritt garantieren wir eine schnelle, zuverlässige und diskrete Vorgehensweise. Weiterhin stehen wir Ihnen als kompetenter Ansprechpartner zur Verfügung und beraten Sie hinsichtlich eines sicheren Wiederanlaufs des Normalbetriebs.

So unterstützen wir Sie im Bereich Incident Response

  • IT‑Soforthilfe vor Ort und Remote
  • 24/7 Erreichbarkeit über die IT‑Notfallnummer
  • Komplettes Incident Response Management
  • Incident Handling bei z.B. Ransomware Angriffen
  • Identifizierung und Analyse des Einfalltors
  • Ermittlung der Tragweite
  • Dokumentation und Handlungsempfehlungen
Hintergrundgrafik intersoft consulting services AG
Vertrauen Sie im IT‑Sicherheitsvorfall unseren zertifizierten IT‑Forensikern. Hier unverbindlich anfragen

Unser Ablauf

  • Vorbereitung und Identifikation

    Als Hilfe bei einem Cyberangriff verschafft sich unser Incident Response Team während eines Incident Response Falls einen Überblick über die vorherrschende Situation und die zu analysierenden Datenträger. Anschließend identifizieren wir das Problem und gleichzeitig auch die damit verbundene Tragweite. Dabei geht es vorrangig um das Erkennen von Schadsoftware, lateralen Bewegungen und gesammelten Daten, damit wir den Hackerangriff aufklären.

  • Eindämmung, Bereinigung und Wiederherstellung

    Darauf folgt die Phase der Eindämmung und des Wissenserwerbs, in welcher erkennbar wird, welche Datenexfiltration stattgefunden hat und stattfindet. Die ersten beiden Phasen verlangen schnelles und sicheres Handeln und stellen die wichtigsten Schritte unserer forensischen Analyse dar, um den Schaden zu minimieren. Es kann keine Eindämmung ohne vorherige Identifikation erfolgen.

  • Erholung und Nachbereitung

    Nachdem festgestellt werden konnte, mit welcher Schadsoftware die Daten exfiltriert werden, beschäftigt sich unser Incident Response Team umgehend mit der Fehlerbehebung, der Bereinigung und Wiederherstellung der Daten. Im Vordergrund steht dabei immer, dass sich die befallenen Systeme schnellstmöglich und nachhaltig erholen, weshalb wir unseren Fokus hierbei auf die Dokumentation, Zusammenfassung und Nachbereitung legen. Falls gewünscht, unterstützen wir auch gerne bei präventiven Maßnahmen.

IT-Forensik Hotline

Häufige Fragen zu Incident Response

Wir erklären Ihnen, was unser Incident Response Team im Ernstfall leisten kann.

Wir garantieren Ihnen während eines Incident Response Falls durch unsere IT‑Notfall Hotline grundsätzlich eine durchgängige telefonische Erreichbarkeit auch außerhalb unserer Geschäftszeiten. Bei einem IT‑Sicherheitsvorfall agieren wir schnell, sicher und flexibel und schicken unser APT Response zertifiziertes Team von IT‑Forensikern bundesweit zu Ihrem Unternehmen, um Bedrohungen einzudämmen und den IT Incident zu bewältigen

Wählen Sie bei einem IT‑Notfall unsere IT‑Notfall‑Hotline: 0180 622 124 6. Wir sind rund um die Uhr für Sie erreichbar und bieten Ihnen sofortige Unterstützung. Gerade bei Ransomware Angriffen mit einem Erpressungstrojaner zählt jede Sekunde. Wenn Ihr Unternehmen gehackt wurde, erhalten Sie von unserem Cyber Forensik Team direkt eine Einschätzung des Vorfalls und Auskunft darüber, wann wir vor Ort erscheinen können. Je nach Cyberangriff kann auch sofort Remote Hilfe geleistet werden. Wir agieren als IT‑Forensik Dienstleister wie ein IT‑Notdienst, wenn Ihre Firma gehackt wurde.

Darüber hinaus haben Sie durch unser Angebot an Rahmenverträgen in der präventiven IT‑Forensik auch die Möglichkeit, eine feste Rückmeldefrist durch einen qualifizierten IT‑Forensiker zu vereinbaren und somit eine fachgerechte Betreuung von uns zu erhalten. Die Rahmenverträge bieten den Vorteil, dass wir mit Ihrer IT‑Struktur bereits vertraut sind und im Ernstfall umso schneller und zielgerichteter agieren können. Vorbereitende Maßnahmen sind im Falle eines IT‑Vorfalls die beste Methode zur Bekämpfung.

Wir unterstützen Sie, wenn die Sicherheit Ihres Unternehmens durch einen konkreten IT‑Sicherheitsvorfall bedroht wird. Unsere Cyberangriff Hilfe beginnt bereits auf der Anreise, wo wir uns über Telefonkontakt mit Ihnen einen Überblick über die vorzufindende IT‑Umgebung verschaffen, um die Infrastruktur schon vorab einschätzen zu können. Ebenfalls gibt es in individuellen Fällen die Möglichkeit, Remote schon IT‑forensische Maßnahmen einzuleiten, um aufkommende Ausfallzeiten und wirtschaftliche Schäden so gering wie möglich zu halten.

Insgesamt gilt bei Incident Response der Grundsatz: Je schneller wir agieren können, desto geringer sind die Auswirkungen des Angriffs. Das Ziel sollte immer die schnelle, aber vor allem sichere Wiederinbetriebnahme der Systeme sein.

Um alternativ bereits während unserer Arbeit an Ihrem System erreichbar zu sein, gibt es bei Bedarf die Möglichkeit, eine alternative Arbeitsumgebung von uns aufstellen zu lassen, sodass Sie weiterhin erreichbar bleiben und der Betrieb nicht vollständig zum Erliegen kommt. Gerade bei einem Hackerangriff auf Exchange, wenn plötzlich keine E‑Mails mehr verschickt und empfangen werden können, ist eine schnelle Alternativumgebung sinnvoll. Bei einem Hackerangriff was tun zu können und die wesentlichen Geschäftsprozesse aufrechtzuerhalten, ist eine unserer Kompetenzen als APT‑Response‑Dienstleister (BSI).

Unser Team besitzt, neben IT‑forensischen Ausbildungen und Zertifizierungen, jahrelange Erfahrung in diesem Bereich und arbeitet routiniert sowohl organisatorisch, technisch als auch rechtlich zusammen, sodass alle relevanten Arbeitsbereiche fachgerecht abgedeckt werden. Unsere IT‑Forensiker wissen, welchem Stress ein jeder bei einem Cyberangriff ausgesetzt ist und bewahrt bei allen Arbeitsschritten und jeglicher Kommunikation einen kühlen Kopf.

Häufig stellt sich bei IT‑Sicherheitsvorfällen die Frage, wer alles betroffen sein könnte und wen es daher frühzeitig zu benachrichtigen gilt. Oftmals werden während eines Incident Response Falls die direkten Auswirkungen eines IT‑Sicherheitsvorfalls erkannt, die längerfristigen Folgen jedoch unterschätzt. Daher ist es besonders relevant, schon während der Arbeit an den betroffenen Systemen, eine Einschätzung über die potenzielle Tragweite des Angriffs zu erhalten.

Unser Team der IT‑Forensik besteht unter anderem auch aus Juristen mit tiefgehender Expertise, die eine sofortige und fachgerechte Einschätzung darüber abgeben, wen es wann zu benachrichtigen gilt. Dabei unterstützt Sie unser Team in jedem Schritt bei der Bewältigung eines Vorfalls, sowohl technisch, als auch in Form von beratenden Tätigkeiten.

Bei Datendiebstahl und ähnlichen Vorfällen sind unter Umständen auch Ermittlungsbehörden wie die Polizei, aber auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Datenschutzbehörde einzuschalten. Wir können Ihnen schnell eine fachgerechte Einschätzung darüber geben, wen sie beispielsweise von Ihren Kunden und Kooperationspartnern informieren müssen und ob es sinnvoll ist, zusätzlich eine Strafverfolgungsbehörde oder andere Instanzen zu involvieren. Bei Bedarf stehen wir Ihnen auch bei der Nachbereitung und dem Umgang mit präventiven Maßnahmen zur Seite.

Hintergrundgrafik intersoft consulting services AG
Sie benötigen Unterstützung im IT‑Notfall? Wir sind für Sie da. Hier unverbindlich anfragen

Spezialisierte Berater für Ihre IT

Erfahrene Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier eine Auswahl kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

GIAC Cloud Forensics Responder (GCFR)

GIAC Cloud Forensics Responder (GCFR)

Unser IT-Forensiker Anton Frank ist GIAC-zertifizierter Cloud Forensics Responder (GCFR). Er ist damit spezialisiert auf die Sammlung und Auswertung von Protokollen von Cloud-Umgebungen, um bösartige und anormale Aktivitäten zu identifizieren. Der Fokus liegt auf AWS, Azure, M365, Google Workspace und Google Cloud Plattform.

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Cyber-Sicherheitsnetzwerk (CSN)

Cyber-Sicherheitsnetzwerk (CSN)

Das Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss qualifizierter IT‑Sicherheitsexperten für IT‑Sicherheitsvorfälle. Die intersoft consulting services AG stellt als Mitglied des CSN ihr Know-how zur Verfügung und ist als qualifizierter Dienstleister im Bereich Incident Handling / Response gelistet.

GIAC Battlefield Forensics and Acquisition (GBFA)

GIAC Battlefield Forensics and Acquisition (GBFA)

Unsere IT‑Forensikerin Joanna Lang‑Recht ist durch die Global Information Assurance Certification (GIAC) zu GIAC Battlefield Forensics and Acquisition (GBFA) zertifiziert. Das zeichnet sie zur gefragten Expertin auf dem Gebiet der IT‑Forensik aus. Frau Lang‑Recht absolvierte das Training am SANS-Institut, welches für höchste Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit renommiert ist. Sie qualifiziert sich als Expertin zur Erfassung von digitalen Daten von unteranderem Apple- und Microsoft Endgeräten sowie Cloudanbietern wie SharePoint und Netzwerkspeichern. Frau Lang‑Recht ist in der Lage in maximal 90 Minuten die Daten zu identifizieren und zu bewahren.

GIAC Reverse Engineering Malware (GREM)

GIAC Reverse Engineering Malware (GREM)

Unser IT‑Forensiker Joshua Mühlbauer ist durch die Global Information Assurance Certification (GIAC) zertifizierter Reverse Engineering Malware Experte. Zuvor durchlief er das Training am SANS‑Institut, welches für weltweit anerkannte Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Herr Mühlbauer ist als GREM‑zertifizierter Spezialist in der Lage die Funktionsweise von Malware nachzuvollziehen und das Innenleben einer Malware in IT‑forensischen Analysen sowie in Incident Response Vorfällen zu untersuchen.

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP)

Unsere IT-Security-Expertin Dorothee Monshausen ist Certified Information Systems Security Professional. Das Zertifizierungsverfahren prüft das Wissen über die 8 Domänen wie z.B. Informationssicherheit, Sicherheitsarchitekturen, Netzwerksicherheit und Forensik ab. Um ein CISSP-Zertifikat zu erlangen, müssen die Kandidaten eine schriftliche Prüfung absolvieren. Neben der mindestens 5-jährigen Berufspraxis in mehreren Domänen des CISSP müssen zur Erhaltung der Zertifizierung regelmäßig Nachweise zur Weiterbildung eingereicht werden. Dies garantiert ein stets aktuelles IT-Security-Wissen.

GIAC Certified Forensic Analyst (GCFA)

GIAC Certified Forensic Analyst (GCFA)

Unsere IT‑Forensiker Joshua Mühlbauer und Matthias Behle sind durch die Global Information Assurance Certification (GIAC) zertifizierte Certified Forensic Analyst (GCFA). Mit der Qualifikation des GCFA verfügen wir über das Wissen und die Fertigkeiten fortgeschrittene Bedrohungen zu bearbeiten. Bei diesen werden oft komplexe Angriffstechniken wie persistente Bedrohungen oder anti‑forensische Maßnahmen eingesetzt, die es forensisch aufzuklären gilt.

Advanced Persistent Threat (APT)

Advanced Persistent Threat (APT)

intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.

Deutsche Gesellschaft für Kriminalistik e.V. (DGfK)

Deutsche Gesellschaft für Kriminalistik e.V. (DGfK)

Die DGfK unterstützt uns bei der Beratung unserer Kunden durch Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Kriminalistik-Fachwelt. Der Verband nimmt eine Netzwerkfunktion für Kriminalistik wahr und arbeitet mit der Unterstützung von Mitgliedern, um über aktuelle Entwicklungen zu informieren.

Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV)

Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV)

Die intersoft consulting services AG ist für den Geltungsbereich „Forensische Datensicherung, Datenrekonstruktion, Datenauswertung“ als Firmenmitglied der Organisation Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV) eingetragen. Somit ist das Unternehmen auch in die Sachverständigenrolle des DGuSV für Firmenmitglieder eingetragen.

Competence Center for Applied Security Technology e.V. (CAST)

Competence Center for Applied Security Technology e.V. (CAST)

Als CAST-Mitglied genießen wir den Zugang zu einem etablierten Kompetenznetzwerk. Der Verein ist Ansprechpartner für IT-Sicherheit und modernster Informationstechnologie und bieten vielfältige Dienstleitungen sowie Wissens- und Erfahrungsaustausch auf hohem Niveau.

Cyber-Security Practitioner

Cyber-Security Practitioner

Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.

GIAC Certified Forensic Examiner (GCFE)

GIAC Certified Forensic Examiner (GCFE)

Unsere IT‑Forensiker Rames Razaqi, Joanna Lang-Recht, Henning Heicke und Robin Dahmer sind durch die Global Information Assurance Certification (GIAC) zum Forensic Examiner (GCFE) zertifiziert. Das macht sie zu gefragten Experten auf dem Gebiet der IT‑Forensik. Zuvor durchliefen sie das Training am SANS-Institut, welches für höchste Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Sie können auf Systemen hinterlassene Spuren durch Dateizugriffe, Datenlöschungen, Anschluss von externen Geräten, Programmausführungen, Benutzeraktivitäten im Netzwerk, Browsernutzung etc. identifizieren, sichern und auswerten.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

  • GIAC Certified Forensic Examiner
  • GIAC Certified Forensic Analyst
  • GIAC Battlefield Forensics & Acquisition
  • GIAC Reverse Engineering Malware
  • GIAC Cloud Forensics Responder
  • Bachelor of Science Informatik
  • Fachinformatiker für Systemintegration
  • Fachinformatiker für Anwendungsentwicklung
  • Bachelor of Science Wirtschaftsinformatik
  • Bachelor of Science Elektrotechnik
  • Cyber Security Practitioner (ISACA)
  • BSI zertifizierter APT‑Response‑Dienstleister
  • Berufsbegleitende Studiengänge: Bachelor of Engineering IT‑Forensik & Master of Engineering Cybersecurity Industrial & Automotive

Referenzen

Wir beraten deutschlandweit Unternehmen und sind in allen Branchen vertreten. Dies ist ein Auszug unserer Referenzen.

IT-Forensik Referenzen

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge