IT-Notfall
Erreichbarkeit: telefonisch zu Geschäftszeiten, bei Notfällen darüber hinaus.
IT‑Notfall: strukturierte Hilfe bei Sicherheitsvorfällen
Bei einem Sicherheitsvorfall zählt geordnetes Vorgehen mehr als hektische Einzelmaßnahmen. Wir arbeiten nach einem festen Ablauf, der die Lage zuerst erfasst, den Schaden begrenzt und die Ursache nachvollziehbar beseitigt — dokumentiert und ohne vorschnelle Eingriffe, die Spuren vernichten würden.
Vorgehen in sechs Schritten
Vom Verdacht zurück in den Regelbetrieb
- 01
Erstbewertung
Am Telefon klären wir zuerst die Lage: Welche Systeme und Dienste sind betroffen, seit wann, mit welcher Auswirkung auf den Geschäftsbetrieb? Daraus ergibt sich die Priorität der nächsten Schritte — nicht jede Auffälligkeit erfordert denselben Aufwand.
- 02
Eindämmung
Betroffene Systeme werden isoliert, bevorzugt durch Trennung vom Netz statt Abschalten. Das verhindert eine weitere Ausbreitung und erhält zugleich Spuren, die für die Ursachenanalyse gebraucht werden.
- 03
Ursachenanalyse
Protokolle, Systemstände und Zugänge werden ausgewertet, um Eintrittsweg und Umfang des Vorfalls belastbar zu bestimmen. Ziel ist ein nachvollziehbares Bild statt einer Vermutung — es entscheidet darüber, was bereinigt werden muss.
- 04
Bereinigung
Schadkomponenten werden entfernt, der festgestellte Eintrittsweg wird geschlossen, kompromittierte Zugänge werden zurückgesetzt. Erst wenn die Ursache behoben ist, beginnt der Wiederanlauf.
- 05
Wiederanlauf
Systeme kehren kontrolliert in den Regelbetrieb zurück, wo möglich aus verifizierten Datensicherungen. Vor der Freigabe stehen Funktions- und Integritätsprüfung — in der Reihenfolge, die der Geschäftsbetrieb vorgibt.
- 06
Nachbereitung
Der Vorfall wird dokumentiert: Hergang, Maßnahmen, offene Punkte. Daraus leiten wir Härtungsempfehlungen ab — etwa Anpassungen an Berechtigungen, Updates oder Monitoring —, damit derselbe Weg nicht erneut offensteht.
Was Sie bereithalten können
Hilfreich für die Erstbewertung
Nichts davon ist Voraussetzung — je mehr davon vorliegt, desto schneller wird die Ersteinschätzung.
- Welche Systeme oder Dienste betroffen sind — so konkret wie möglich
- Zeitpunkt und Art der ersten Auffälligkeit
- Bereits durchgeführte Maßnahmen (was wurde wann abgeschaltet oder verändert?)
- Eine Ansprechperson mit administrativem Zugriff
- Stand und Ablageort der letzten Datensicherungen
Vorsorge
Vorbereitet ist schneller
Die beste Zeit, einen Notfall zu ordnen, ist vor dem Notfall. Ein Notfallplanlegt fest, wer im Ernstfall entscheidet, welche Systeme Vorrang haben und wie kommuniziert wird, wenn E‑Mail selbst betroffen ist. In Notfallübungen wird dieser Plan am Tisch durchgespielt — so zeigen sich Lücken, solange sie noch nichts kosten. Beides erstellen und begleiten wir; die Grundlage dafür liefert die Bestandsaufnahme aus der IT‑Sicherheit.
Nach dem Vorfall
Damit es beim einen Mal bleibt
Zur Nachbereitung gehört mehr als der Wiederanlauf: Die dokumentierten Erkenntnisse fließen in konkrete Härtungsmaßnahmen — von Berechtigungen über Updates bis zum Monitoring. Wie wir Schwachstellen systematisch aufspüren und das Schutzniveau erhöhen, beschreibt die Seite IT‑Sicherheit.
Einsatzgebiet
Berlin und das Berliner Umland
Die telefonische Erstbewertung ist ortsunabhängig; vor Ort arbeiten wir in Berlin und im Umland. Details je Region:
Erreichbarkeit: telefonisch zu Geschäftszeiten, bei Notfällen darüber hinaus.