Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt

Incident Response

Bei einem IT-Sicherheitsvorfall unterstützen wir Sie schnell und sicher mit den richtigen Maßnahmen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • 24-Stunden-Hotline

    Rufen Sie uns unter der Notfallnummer an: 0180 622 124 6. Wir sind rund um die Uhr für Sie erreichbar und bieten Ihnen sofortige Unterstützung.

  • Vor Ort und Remote

    Mit neuster technischer Ausstattung reagiert unser IT‑Forensik‑Team schnell, sicher und flexibel. Wir sind routiniert im Umgang mit dem Ernstfall, ganz individuell ob vor Ort oder Remote.

  • Sichere Wiederinbetriebnahme

    Mit uns den Betrieb so schnell wie möglich wieder vollständig und sicher aufnehmen, um Kostenersparnisse und eine Verringerung der Ausfallzeiten zu gewährleisten.

Unsere Reaktion auf einen IT‑Sicherheitsvorfall

Wann spricht man von einem Incident-Response-Fall?

Incident Response ist Teil unseres Leistungsfeldes in der IT‑Forensik. Digital Forensics und Incident Response (DFIR) meint die digitale Spurensicherung auf der einen und die sofortige Reaktion auf IT‑Vorfälle auf der anderen Seite. Es handelt sich dabei um IT‑Sicherheitsvorfälle, die die wirtschaftliche Lage eines Unternehmens stark bedrohen können. Demnach zählt bei einem Incident-Response-Fall jede Sekunde. Wenn Sie in Ihrem Unternehmensnetzwerk ungewöhnliche Aktivitäten feststellen, Sie gezielte Social‑Engineering‑Attacken (z. B. Spear‑Phishing) identifiziert haben, oder Ihre Geschäftsgeheimnisse weitergetragen wurden, sind wir der richtige Ansprechpartner.

Was können wir dabei tun?

Im Bereich Incident Response untersuchen unsere IT‑Forensiker im Rahmen einer Soforthilfe bei Ihnen vor Ort Ihre Systeme auf komplexe und gezielte Bedrohungen durch Hacker oder Innentäter. Dabei werden alle digitalen Spuren zu jeder Zeit gerichtsfest von uns gesichert, dokumentiert und analysiert, um gegebenenfalls für ein Gerichtsverfahren verwendbar zu sein. Dabei ist uns besonders wichtig, dass Sie Ihren Betrieb so schnell wie möglich wieder vollständig und sicher aufnehmen können, um Kostenersparnisse und eine Verringerung der Ausfallzeiten zu gewährleisten. Damit Sie während unserer Analyse an Ihren Systemen erreichbar bleiben können, richten wir Ihnen bei Bedarf eine alternative IT‑Arbeitsumgebung vor Ort ein.

Unser Team aus zertifizierten IT‑Forensikern, IT‑Sicherheitsexperten, Ingenieuren, Juristen und einer studierten Kriminalkommissarin hilft Ihnen schnell vor Ort oder Remote bei der Aufklärung von Computerstraftaten und IT‑Sicherheitsvorfällen. Dabei rekonstruieren wir jede Phase des Angriffs, in dem wir eine durchgehende Identifikation der Aktivitäten gewährleisten, für die Eindämmung dieser sorgen und alle Bedrohungsindikatoren festhalten. Dabei garantieren wir eine schnelle, zuverlässige und diskrete Vorgehensweise. Weiterhin stehen wir Ihnen als kompetenter Ansprechpartner zur Verfügung und beraten Sie hinsichtlich eines sicheren Wiederanlaufs des Normalbetriebs.

So unterstützen wir Sie im Bereich Incident Response

  • Sofort-Hilfe im IT‑Notfall vor Ort und Remote
  • Identifizierung und Analyse des Einfalltors
  • Ermittlung der Tragweite
  • Zusammenstellung des Schadens
  • Dokumentation und Handlungsempfehlungen
Hintergrundgrafik intersoft consulting services AG
Vertrauen Sie im IT‑Sicherheitsnotfall unseren zertifizierten IT‑Forensikern. Hier unverbindlich anfragen

Unser Ablauf

  • Vorbereitung und Identifikation

    Zunächst verschafft sich unser Forensik‑Team während eines Incident‑Response‑Falls einen Überblick über die vorherrschende Situation und die zu analysierenden Datenträger. Anschließend identifizieren wir das Problem und gleichzeitig auch die damit verbundene Tragweite. Dabei geht es vorrangig um das Erkennen von Schadsoftware, lateralen Bewegungen und gesammelten Daten.

  • Eindämmung, Bereinigung und Wiederherstellung

    Darauf folgt die Phase der Eindämmung und des Wissenserwerbs, in welcher erkennbar wird, welche Datenexfiltration stattgefunden hat und stattfindet. Die ersten beiden Phasen verlangen schnelles und sicheres Handeln und stellen die wichtigsten Schritte unserer forensischen Analyse dar, um den Schaden zu minimieren. Es kann keine Eindämmung ohne vorherige Identifikation erfolgen.

  • Erholung und Nachbereitung

    Nachdem festgestellt werden konnte, mit welcher Schadsoftware die Daten exfiltriert werden, beschäftigt sich unser Team umgehend mit der Fehlerbehebung, der Bereinigung und Wiederherstellung der Daten. Im Vordergrund steht dabei immer, dass sich die befallenen Systeme schnellstmöglich und nachhaltig erholen, weshalb wir unseren Fokus hierbei auf die Dokumentation, Zusammenfassung und Nachbereitung legen. Falls gewünscht, unterstützen wir auch gerne bei präventiven Maßnahmen.

IT-Forensik Hotline

Häufige Fragen zu Incident Response

Wir erklären Ihnen, was unser Team im Ernstfall leisten kann.

Wir garantieren Ihnen während eines Incident‑Response‑Falls grundsätzlich eine durchgängige telefonische Erreichbarkeit auch außerhalb unserer Geschäftszeiten. Bei einem IT‑Sicherheitsnotfall agieren wir schnell, sicher und flexibel und schicken unser zertifiziertes Team von IT‑Forensikern bundesweit zu Ihrem Unternehmen, um Bedrohungen einzudämmen.

Wählen Sie bei einem IT‑Notfall unsere 24‑Stunden‑Hotline: 0180 622 124 6. Wir sind rund um die Uhr für Sie erreichbar und bieten Ihnen sofortige Unterstützung. Ebenfalls bekommen Sie durch unseren Rückruf direkt eine Einschätzung des Vorfalls von einem unserer Experten und erhalten Auskunft darüber, wann wir vor Ort erscheinen können, auch außerhalb unserer regulären Einsatzzeiten. Je kürzer dabei die vereinbarte Rückmeldefrist ist, desto schneller können wir folglich auch vor Ort sein und eine erste Einschätzung am Telefon abgeben. Je nach Vorfall kann auch sofort Remote Hilfe geleistet werden.

Darüber hinaus haben Sie durch unser Angebot an Rahmenverträgen in der präventiven IT‑Forensik auch die Möglichkeit, eine feste Rückmeldefrist durch einen qualifizierten IT‑Forensiker zu vereinbaren und somit eine fachgerechte Betreuung von uns zu erhalten. Die Rahmenverträge bieten den Vorteil, dass wir mit Ihrer IT‑Struktur bereits vertraut sind und im Ernstfall umso schneller und zielgerichteter agieren können. Vorbereitende Maßnahmen sind im Falle eines IT‑Vorfalls die beste Methode zur Bekämpfung.

Wir unterstützen Sie, wenn die Sicherheit Ihres Unternehmens durch einen konkreten IT‑Sicherheitsvorfall bedroht wird. Bereits auf der Anreise verschaffen wir uns über Telefonkontakt mit Ihnen einen Überblick über die vorzufindende IT‑Umgebung, um die Infrastruktur schon vorab einschätzen zu können. Ebenfalls gibt es in individuellen Fällen die Möglichkeit, Remote schon IT‑forensische Maßnahmen einzuleiten, um aufkommende Ausfallzeiten und wirtschaftliche Schäden so gering wie möglich zu halten.

Insgesamt gilt bei Incident Response der Grundsatz: Je schneller wir agieren können, desto geringer sind die Auswirkungen des Angriffs. Das Ziel sollte immer die schnelle, aber vor allem sichere Wiederinbetriebnahme der Systeme sein.

Um alternativ bereits während unserer Arbeit an Ihrem System erreichbar zu sein, gibt es bei Bedarf die Möglichkeit, eine alternative Arbeitsumgebung von uns aufstellen zu lassen, sodass Sie weiterhin erreichbar bleiben und der Betrieb nicht vollständig zum Erliegen kommt.

Unser Team besitzt, neben IT‑forensischen Ausbildungen und Zertifizierungen, jahrelange Erfahrung in diesem Bereich und arbeitet routiniert sowohl organisatorisch, technisch als auch rechtlich zusammen, sodass alle relevanten Arbeitsbereiche fachgerecht abgedeckt werden. Unsere IT‑Forensiker wissen, welchem Stress ein jeder in so einer Notsituation ausgesetzt ist und bewahrt bei allen Arbeitsschritten und jeglicher Kommunikation einen kühlen Kopf.

Häufig stellt sich bei IT‑Sicherheitsvorfällen die Frage, wer alles betroffen sein könnte und wen es daher frühzeitig zu benachrichtigen gilt. Oftmals werden während eines Incident-Response-Falls die direkten Auswirkungen eines IT‑Sicherheitsvorfalls erkannt, die längerfristigen Folgen jedoch unterschätzt. Daher ist es besonders relevant, schon während der Arbeit an den betroffenen Systemen, eine Einschätzung über die potenzielle Tragweite des Angriffs zu erhalten.

Unser Team der IT‑Forensik besteht unter anderem auch aus Juristen mit tiefgehender Expertise, die eine sofortige und fachgerechte Einschätzung darüber abgeben, wen es wann zu benachrichtigen gilt. Dabei unterstützt Sie unser Team in jedem Schritt bei der Bewältigung eines Vorfalls, sowohl technisch, als auch in Form von beratenden Tätigkeiten.

Bei Datendiebstahl und ähnlichen Vorfällen sind unter Umständen auch Ermittlungsbehörden wie die Polizei, aber auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Datenschutzbehörde einzuschalten. Wir können Ihnen schnell eine fachgerechte Einschätzung darüber geben, wen sie beispielsweise von Ihren Kunden und Kooperationspartnern informieren müssen und ob es sinnvoll ist, zusätzlich eine Strafverfolgungsbehörde oder andere Instanzen zu involvieren. Bei Bedarf stehen wir Ihnen auch bei der Nachbereitung und dem Umgang mit präventiven Maßnahmen zur Seite.

Hintergrundgrafik intersoft consulting services AG
Sie benötigen Unterstützung im IT‑Ernstfall? Wir sind für Sie da. Hier unverbindlich anfragen

Spezialisierte Berater für Ihre IT

Erfahrene Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier eine Auswahl kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

Servicepoint Cybersecurity

Servicepoint Cybersecurity

Die intersoft consulting services AG ist Teil der Sicherheitspartnerschaft Servicepoint Cybersecurity in Schleswig-Holstein. Der Servicepoint Cybersecurity ist eine Initiative der unabhängigen Organisation der Digitalwirtschaft DiWiSH. Sie bietet eine zentrale und vertrauliche Anlaufstelle für Anfragen zu präventiven Maßnahmen. Bei akuten Angriffen hilft die Stelle dabei, anonymisiert spezialisierte Cybersecurity-Unternehmen wie die intersoft consulting services AG nach Unterstützungsangeboten anzufragen.

Allianz für Cyber-Sicherheit

Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit (ACS) ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), welche sich proaktiv der Bekämpfung von Cyber-Bedrohungen widmet. Die intersoft consulting services AG ist Partner der ACS und engagiert sich proaktiv, um die IT-Sicherheit in Unternehmen zu stärken.

Competence Center for Applied Security Technology e.V. (CAST)

Competence Center for Applied Security Technology e.V. (CAST)

Als CAST-Mitglied genießen wir den Zugang zu einem etablierten Kompetenznetzwerk. Der Verein ist Ansprechpartner für IT-Sicherheit und modernster Informationstechnologie und bieten vielfältige Dienstleitungen sowie Wissens- und Erfahrungsaustausch auf hohem Niveau.

Deutsche Gesellschaft für Kriminalistik e.V. (DGfK)

Deutsche Gesellschaft für Kriminalistik e.V. (DGfK)

Svenja Mischur, eine unserer IT-Forensikerin, ist Mitglied bei der deutschen Gesellschaft für Kriminalistik (DGfK). Der Verband fördert proaktiv die Vernetzung von Experten aus der Kriminalistik-Fachwelt und unterstützt einen Wissensaustausch der Mitglieder in den verschiedenen Bereichen der Wissenschaft, Praxis, Aus- und Weiterbildung. Durch das aktive Engagement von Frau Mischur, ist sie über aktuelle Entwicklungen auf diesem Bereich informiert.

GIAC Certified Forensic Examiner (GCFE)

GIAC Certified Forensic Examiner (GCFE)

Unsere IT‑Forensiker Svenja Mischur, Sarah Becker und Adrian Klick‑Strehl sind durch die Global Information Assurance Certification (GIAC) zu Forensic Examinern (GCFE) zertifiziert. Das macht sie zu gefragten Experten auf dem Gebiet der IT‑Forensik. Zuvor durchliefen sie das Training am SANS-Institut, welches für höchste Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Sie können auf Systemen hinterlassene Spuren durch Dateizugriffe, Datenlöschungen, Anschluss von externen Geräten, Programmausführungen, Benutzeraktivitäten im Netzwerk, Browsernutzung etc. identifizieren, sichern und auswerten.

Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV)

Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV)

Die intersoft consulting services AG ist für den Geltungsbereich „Forensische Datensicherung, Datenrekonstruktion, Datenauswertung“ als Firmenmitglied der Organisation Deutscher Gutachter und Sachverständigen Verband e.V. (DGuSV) eingetragen. Somit ist das Unternehmen auch in die Sachverständigenrolle des DGuSV für Firmenmitglieder eingetragen.

GIAC Certified Incident Handler (GCIH)

GIAC Certified Incident Handler (GCIH)

Unsere IT‑Forensikerin Sarah Becker ist GIAC Certified Incident Handler zertifiziert. Dies bestätigt die Fähigkeit, Computersicherheits­vorfälle zu erkennen, entsprechend reagieren zu können und zu beheben. GCIH‑zertifizierte Experten können gängige Angriffstechniken, Vektoren und Tools verstehen und erforderliche Maßnahmen ableiten.

GIAC Reverse Engineering Malware (GREM)

GIAC Reverse Engineering Malware (GREM)

Unser IT‑Forensiker Adrian Klick‑Strehl ist durch die Global Information Assurance Certification (GIAC) zertifizierter Reverse Engineering Malware Experte. Zuvor durchlief er das Training am SANS‑Institut, welches für weltweit anerkannte Qualitätsstandards von Trainings auf dem Gebiet der IT‑Forensik und IT‑Sicherheit bekannt ist. Herr Klick‑Strehl ist als GREM‑zertifizierter Spezialist in der Lage die Funktionsweise von Malware nachzuvollziehen und das Innenleben einer Malware in IT‑forensischen Analysen sowie in Incident Response Vorfällen zu untersuchen.

GIAC Advanced Smartphone Forensics (GASF)

GIAC Advanced Smartphone Forensics (GASF)

Svenja Mischur ist durch die Global Information Assurance Certification (GIAC) zertifizierte Advanced Smartphone Forensics (GASF). Ausgebildet wurde sie zuvor durch die anerkannten Trainings des SANS-Instituts. Hierdurch qualifiziert sie sich als Expertin auf dem Gebiet der forensischen Untersuchung von Mobiltelefonen und Tablets. Insbesondere erlangte sie tiefgreifendes Know-how in den Bereichen Windows Phone Forensics, iOS Forensics, Android Forensics, Blackberry Forensics sowie der Eventanalyse, Dateianalyse, Mobile Malware Analyse und der Analyse des Verhaltens von Applikationen auf mobilen Endgeräten.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Cyber-Security Practitioner

Cyber-Security Practitioner

Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.

GIAC Cyber Threat Intelligence (GCTI)

GIAC Cyber Threat Intelligence (GCTI)

Die IT‑Forensikerin Svenja Mischur ist GIAC Cyber Threat Intelligence (GCTI) zertifiziert und verfügt damit als Beraterin über strukturierte Analysetrainings, um der komplexen und ständig veränderten Bedrohungslandschaft zu begegnen. Die Zertifizierung umfasst die Anwendung von strategischen, operativen und taktischen Cyberbedrohungsinformationen. Die GIAC Zertifizierung bestätigt die spezifischen Fähigkeiten von IT‑Sicherheitsexperten, die auf den höchsten Standards der Branche basieren.

GIAC Penetration Tester (GPEN)

GIAC Penetration Tester (GPEN)

Unser IT‑Forensiker Adrian Klick‑Strehl ist durch die Global Information Assurance Certification (GIAC) zertifizierter Penetration Tester (GPEN). Zuvor wurde er am SANS‑Institut ausgebildet, das weltweit anerkannte Trainings in dem Bereich IT‑Sicherheit anbietet. Herr Klick‑Strehl qualifiziert sich hierdurch als Experte, um Zielnetzwerke und -systeme auf Sicherheitslücken zu untersuchen.

  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, De‑Mail‑Auditor und IS‑Revisor
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Advanced Smartphone Forensics, GIAC Reverse Engineering Malware, GIAC Cyber Threat Intelligence, GIAC Certified Incident Handler, GIAC Penetration Tester
  • IT-Sicherheitsbeauftragte (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Engineering IT‑Sicherheit und Forensik
  • Bachelor of Science Allgemeine und Digitale Forensik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)

Referenzen

Wir beraten deutschlandweit Unternehmen und sind in allen Branchen vertreten. Dies ist ein Auszug unserer Referenzen.

IT-Forensik Referenzen

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download