IT-Notfallmanagement

Wir stehen im Notfall an Ihrer Seite und sorgen für
die schnelle Wiederherstellung Ihrer Systeme.

Kostenlose Checkliste
Alles Wichtige auf einer Seite
Schnelle Reaktion im Notfall

Weshalb ist IT-Notfallmanagement wichtig?

Bei einem Sicherheitsvorfall ist schnelles und fach­kundi­ges Han­deln ge­fragt: ob bei einem DDoS-An­griff oder einer Infek­tion durch einen Ver­schlüs­selungs­tro­janer hel­fen wir Ihnen bei Inci­dent Mana­ge­ment und digi­taler Foren­sik.

Der beste Schutz ge­gen Not­fälle in Fol­ge der immer häu­figer wer­den­den An­griffe auf IT-Sys­teme ist eine gute Vor­sor­ge. Las­sen Sie Ihre IT-Sys­teme über­prü­fen, um da­raus wich­tige Schutz­maßnah­men abzu­lei­ten.

Wir erarbeiten mit Ihnen ein solides Not­fall­mana­ge­ment nach aner­kann­ten BSI-Stan­dards und sor­gen für Schutz ge­gen Mal­ware, Deface­ments oder DOS-Angrif­fe.

Schnelle Wiederherstellung der Systeme
Gerichtliche verwertbare Untersuchungs­ergebnisse
Schadensbegrenzung
Nachhaltiger Schutz gegen erneute Angriffe

Wie wird beim IT-Notfallmanagement vorgegangen?

1
Nach einer Einschät­zung der La­ge wird ent­schie­den wie weit in die­sem Vor­fall ermit­telt wer­den soll und es wer­den Sofort­maß­nah­men zur Scha­dens­begren­zung getrof­fen. Zum Beispiel muss im Falle einer Infektion mit einem Verschlüsselungstrojaner entschieden werden, ob ein Lösegeld gezahlt wird.
2
Digitale Spuren wer­den zur Beweis­siche­rung gesam­melt und Sys­tem­ko­pien zur fo­ren­si­schen Ana­lyse er­stellt. Die digi­tale Fo­ren­sik lie­fert an­schlie­ßend wich­tige Er­kennt­nisse über den Vor­fall.
3
Eine gege­benen­falls stu­fen­weise Wieder­her­stel­lung des Sys­tems soll eine rasche Ver­füg­bar­keit der Sys­teme ermö­glichen.
4
Durch Lessons Learned werden Maß­nahmen abgeleitet, die einen erneu­ten An­griff ver­hin­dern. Gege­benen­falls müs­sen ge­mäß IT-Sicher­heits­gesetz oder Daten­schutz­verord­nung be­stimmte Stel­len über den Vor­fall infor­miert werden.
Incident Response Plan

Der IT-Krisenplan von aramido hilft da­bei, in Notfall­sitiua­tio­nen einen küh­len Kopf zu be­hal­ten. Auf einer Sei­te wer­den die wich­tigs­ten Schrit­te zum Inci­dent Res­ponse zu­sammen­ge­fasst. Der Link zum kos­ten­los­en Down­load kann hier an­ge­for­dert wer­den.

IT-Krisenplan herunterladen

Welche Module werden zum IT-Notfallmanagement angeboten?

Schadensbegrenzung

Nach der Erken­nung des Vor­falls muss die Situa­tion rasch und fach­kundig einge­schätzt werden. Es müs­sen di­verse Fra­gen beant­wor­tet wer­den, beis­piels­weise welche Sys­teme kom­pro­mit­tiert wur­den, ob Da­ten erbeu­tet oder mani­puliert wur­den und ob diese per­sonen­bezogen oder sicher­heits­kri­tisch sind. Falls die Ver­ur­sach­er des Vor­falls er­mit­telt werden sollen, müs­sen alle Hand­lungen die Beweis­siche­rung berück­sichti­gen. Schließ­lich wer­den Sofort­maß­nahmen zur Scha­dens­begren­zung getrof­fen. Sehen Sie hier das Beispiel eines Krisenplans bei einem Befall mit Ransomware.

Digitale Forensik

Mit den sicher­gestell­ten Beweis­daten wer­den je nach Si­tu­ation unter­schied­liche foren­sische Ana­lysen er­stellt, wie zum Bei­spiel eine Live- oder Post-Mortem-Analyse, Auswer­tungen von Log­daten oder auch Honey­pots und Honey­data. Ziel der Unter­suchung ist eine gerichts­verwert­bare Doku­menta­tion und die Rekon­struk­tion des Vor­falls, um anschlie­ßend Maß­nahmen zu ergrei­fen um einen erneuten Vorfall auszuschließen.

Systemwiederherstellung

Das wichtigste Ziel der Inci­dent Res­ponse ist die Wieder­herstel­lung der Sys­teme, um wei­te­ren wirt­schaft­lichen Scha­den abzu­wenden. Da sowohl die Beweis­siche­rung als auch Wieder­her­stel­lungs­pro­zesse unter Um­ständen län­ger dauern kön­nen, müs­sen Diens­te gege­benen­falls stu­fen­weise auch über Work­arounds re­ak­tiviert wer­den. Die Maß­nahmen zur Disaster Recovery sind Teil des Business Continuity Managements.

Nachbetrachtung

Durch forensische Untersuchungen kann in den meisten Fäl­len die Ur­sache identi­fiziert und der Her­gang des Vor­falls re­kon­stru­iert werden. Hier­mit werden Maß­nahmen defi­niert, sodass ein er­neuter Vor­fall aus­ge­schlos­sen wer­den kann. Zu­dem sollte eine Si­cher­heits­über­prü­fung statt­finden, um Sys­teme und Pro­zesse ganz­heitlich sicher zu ge­stal­ten.

Benötigen Sie Hilfe nach einem IT-Sicherheitsvorfall? Wir helfen Ihnen fachmännisch und sorgen für eine schnelle Wiederherstellung Ihrer Systeme.

Aktuelle Artikel zum Thema IT-Notfallmanagement