IT-Notfallmanagement

Wir stehen im Notfall an Ihrer Seite und sorgen f├╝r
die schnelle Wiederherstellung Ihrer Systeme.

Kostenlose Checkliste
Alles Wichtige auf einer Seite
Schnelle Reaktion im Notfall

Weshalb ist IT-Notfallmanagement wichtig?

Bei einem Sicherheitsvorfall ist schnelles und fach­kundi­ges Han­deln ge­fragt: ob bei einem DDoS-An­griff oder einer Infek­tion durch einen Ver­schl├╝s­selungs­tro­janer hel­fen wir Ihnen bei Inci­dent Mana­ge­ment und digi­taler Foren­sik.

Der beste Schutz ge­gen Not­f├Ąlle in Fol­ge der immer h├Ąu­figer wer­den­den An­griffe auf IT-Sys­teme ist eine gute Vor­sor­ge. Las­sen Sie Ihre IT-Sys­teme ├╝ber­pr├╝­fen, um da­raus wich­tige Schutz­ma├čnah­men abzu­lei­ten.

Wir erarbeiten mit Ihnen ein solides Not­fall­mana­ge­ment nach aner­kann­ten BSI-Stan­dards und sor­gen f├╝r Schutz ge­gen Mal­ware, Deface­ments oder DOS-Angrif­fe.

Schnelle Wiederherstellung der Systeme
Gerichtliche verwertbare Untersuchungs­ergebnisse
Schadensbegrenzung
Nachhaltiger Schutz gegen erneute Angriffe

Wie wird beim IT-Notfallmanagement vorgegangen?

1
Nach einer Einsch├Ąt­zung der La­ge wird ent­schie­den wie weit in die­sem Vor­fall ermit­telt wer­den soll und es wer­den Sofort­ma├č­nah­men zur Scha­dens­begren­zung getrof­fen.
2
Digitale Spuren wer­den zur Beweis­siche­rung gesam­melt und Sys­tem­ko­pien zur fo­ren­si­schen Ana­lyse er­stellt. Die digi­tale Fo­ren­sik lie­fert an­schlie­├čend wich­tige Er­kennt­nisse ├╝ber den Vor­fall.
3
Eine gege­benen­falls stu­fen­weise Wieder­her­stel­lung des Sys­tems soll eine rasche Ver­f├╝g­bar­keit der Sys­teme erm├­glichen.
4
Durch Leassons Learned werden Ma├č­nahmen abgeleitet, die einen erneu­ten An­griff ver­hin­dern. Gege­benen­falls m├╝s­sen ge­m├Ą├č IT-Sicher­heits­gesetz oder Daten­schutz­verord­nung be­stimmte Stel­len ├╝ber den Vor­fall infor­miert werden.
Incident Response Plan

Der IT-Krisenplan von aramido hilft da­bei, in Notfall­sitiua­tio­nen einen k├╝h­len Kopf zu be­hal­ten. Auf einer Sei­te wer­den die wich­tigs­ten Schrit­te zum Inci­dent Res­ponse zu­sammen­ge­fasst. Der Link zum kos­ten­los­en Down­load kann hier an­ge­for­dert wer­den.

IT-Krisenplan herunterladen

Welche Module werden zum IT-Notfallmanagement angeboten?

Schadensbegrenzung

Nach der Erken­nung des Vor­falls muss die Situa­tion rasch und fach­kundig einge­sch├Ątzt werden. Es m├╝s­sen di­verse Fra­gen beant­wor­tet wer­den, beis­piels­weise welche Sys­teme kom­pro­mit­tiert wur­den, ob Da­ten erbeu­tet oder mani­puliert wur­den und ob diese per­sonen­bezogen oder sicher­heits­kri­tisch sind. Falls die Ver­ur­sach­er des Vor­falls er­mit­telt werden sollen, m├╝s­sen alle Hand­lungen die Beweis­siche­rung ber├╝ck­sichti­gen. Schlie├č­lich wer­den Sofort­ma├č­nahmen zur Scha­dens­begren­zung getrof­fen.

Digitale Forensik

Mit den sicher­gestell­ten Beweis­daten wer­den je nach Si­tu­ation unter­schied­liche foren­sische Ana­lysen er­stellt, wie zum Bei­spiel eine Live- oder Post-Mortem-Analyse, Auswer­tungen von Log­daten oder auch Honey­pots und Honey­data. Ziel der Unter­suchung ist eine gerichts­verwert­bare Doku­menta­tion und die Rekon­struk­tion des Vor­falls, um anschlie­├čend Ma├č­nahmen zu ergrei­fen um einen erneuten Vorfall auszuschlie├čen.

Systemwiederherstellung

Das wichtigste Ziel der Inci­dent Res­ponse ist die Wieder­herstel­lung der Sys­teme, um wei­te­ren wirt­schaft­lichen Scha­den abzu­wenden. Da sowohl die Beweis­siche­rung als auch Wieder­her­stel­lungs­pro­zesse unter Um­st├Ąnden l├Ąn­ger dauern k├Ân­nen, m├╝s­sen Diens­te gege­benen­falls stu­fen­weise auch ├╝ber Work­arounds re­ak­tiviert wer­den. Die Ma├č­nahmen zur Disaster Recovery sind Teil des Business Continuity Managements.

Nachbetrachtung

Durch forensische Untersuchungen kann in den meisten F├Ąl­len die Ur­sache identi­fiziert und der Her­gang des Vor­falls re­kon­stru­iert werden. Hier­mit werden Ma├č­nahmen defi­niert, sodass ein er­neuter Vor­fall aus­ge­schlos­sen wer­den kann. Zu­dem sollte eine Si­cher­heits­├╝ber­pr├╝­fung statt­finden, um Sys­teme und Pro­zesse ganz­heitlich sicher zu ge­stal­ten.

Ben├Âtigen Sie Hilfe nach einem IT-Sicherheitsvorfall? Wir helfen Ihnen fachm├Ąnnisch und sorgen f├╝r eine schnelle Wiederherstellung Ihrer Systeme.

Aktuelle Artikel zum Thema IT-Notfallmanagement

Wenn alle Stricke rei├čen: Backup?

Der 31. M├Ąrz ist der Welt-Backup-Tag. Der Tag soll daran erin­nern, sich f├╝r die Daten­sicher­heit durch Back­ups zu k├╝m­mern. Wir zei­gen Ihnen wie. (weiterlesen)

Live Hacking f├╝r Hoteliers

IT-Sicherheit spielt eine immer wichti­gere Rolle im Gastgewerbe. Im DEHOGA-Seminar zu Daten­sicher­heit wird gezeigt, wie man sein Hotel sichern kann. (weiterlesen)