IT-Sicherheit

Incident Response Service

Cyberangriff? Wir helfen.

Grafische Darstellung von einem dreiköpfigen Team in Business-Kleidung

Cyberangriffe werden komplexer, zielgerichteter, häufiger und können immensen wirtschaftlichen Schaden anrichten. Ihr Unternehmen ist Opfer einer Cyberattacke geworden und Sie benötigen sofortige Hilfe? Jetzt richtig zu handeln und einen komplexen Cyberangriff sowie mögliche Folgen zu beherrschen, ist ein klarer Geschäftsvorteil. Unser Incident Response Team (IRT) weiß, welche Maßnahmen getroffen werden müssen. Es besteht aus Fachexperten, die darauf spezialisiert sind, schnell und gezielt auf Cyberangriffe, Systemausfälle und Datenverletzungen zu reagieren.

Unsere Lösung

Das Incident Response Team von SHD übernimmt die vollständige Bearbeitung des Sicherheitsvorfalls: Wir kümmern uns um das Incident Handling und die Kommunikation, stellen den Datenschutz sicher und betreiben Host- und Netzwerk-Forensik. Auf Wunsch steuern wir auch den Wiederaufbau Ihrer Systeme. Hierfür stehen Ihnen Spezialisten für Microsoft AD, Exchange, Backup, Virtualisierung, Netzwerk und Firewalls zur Verfügung.

Ihre Vorteile

Im Rahmen eines Service-Vertrags bieten wir Ihnen:

  • 24/7-Erreichbarkeit der Notfall-Hotline
  • Telefonische Erstberatung innerhalb 4 Stunden
  • Incident Response am nächsten Werktag vor Ort oder remote
  • Bereitstellung eines Response-Teams bestehend aus Einsatzleiter und Security-Experten / Forensiker zzgl. Equipment
BSI Vorfall-Experte von SHD

“Wir richten uns technologisch und organisatorisch nach den Vorgaben für APT-Response-Dienstleister im Sinne §3 BSIG und sind Mitglied im Cyber-Sicherheitsnetzwerk des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für die professionelle Analyse stellt unser Response-Team die passende Hardware bereit – von der Monitoring-Firewall zur Prüfung des Netzwerkverkehrs bis hin zur Forensik-Workstation zur leistungsfähigen Beweis-Auswertung.”

Thomas Beckert
Cyber Security Consultant & ISB

Deutschlandkarte zeigt, dass die Mitglieder des DIRT. inklusive SHD das gesamte Land mit Incident Response unterstützen.

SHD ist Mitglied des DIRT.

Das Deutsche Incident Response Team (DIRT.) ist ein deutschlandweites Netzwerk für die IT-Cyberkrisen-Bewältigung. Es besteht aus über 50 BSI-Vorfall-Experten und 4.500 IT-Spezialisten aus allen Bereichen. 

Dank regionaler mobiler Notfall-Rechenzentren kann das Netzwerk aus Einsatzleitern und IT-Forensikern schnell vor Ort Hilfe bei der IT-Wiederherstellung leisten.

Mehr erfahren Webseite des DIRT.

Notfall-Hotline für Unternehmen

Sie sind Opfer eines Cyberangriffs?

Für die initiale Meldung eines Sicherheitsvorfalls erreichen Sie unsere 24/7-Hotline* unter:

0800 10 10 3 10

Alternativ nutzen Sie folgende Mailadresse:

vorfall(at)shd-online.de

 

* Anruf kostenfrei aus dem dt. Fest- und Mobilfunknetz. Die Prüfung und Bearbeitung Ihrer Meldung erfolgt unter Berücksichtigung unserer Kapazitäten. Hilfeleistungen für Vertragskunden unseres Hauses haben dabei Vorrang.

Häufige Fragen zu Incident Response

Was ist ein Incident Response Plan?

Ein Incident Response Plan beschreibt den technischen Ablauf bei der Vorfallbewältigung. Dieser kann sich beispielsweise an den fünf Phasen der NIST Incident Bewältigung orientieren: Identifikation, Eindämmung, Beseitigung, Wiederherstellung und Lessons Learned. Der Begriff wird oft mit dem IT-Notfallplan oder dem Wiederanlaufplan verwechselt. Beide sind Teil des IT-Notfallhandbuchs, das definiert, wie Ihr Unternehmen auf IT-Sicherheitsvorfälle reagiert. Es beschreibt klare Abläufe, Verantwortlichkeiten und Kommunikationswege, damit Risiken schnell erkannt und Schäden effektiv begrenzt werden.

Welche Tools für Incident Response sind sinnvoll?

Für ein effektives Incident Response Management werden SIEM‑ und EDR/XDR‑Lösungen zur Erkennung von sicherheitsrelevanten Ereignissen benötigt. Forensik‑Werkzeuge unterstützen die technische Analyse eines Vorfalls, während SOAR‑Funktionen eine schnelle, standardisierte Reaktion ermöglichen. Eine Netzwerk-Segmentierung - zum Beispiel über Firewalls, ACLs oder SDN – dient dem Containment betroffener Systeme. Zudem sichern Ticket‑ und Dokumentationssysteme eine nachvollziehbare Bearbeitung des IT-Sicherheitsvorfalls. Auf Wunsch integriert SHD passgenaue Software-Lösungen in Ihre IT-Landschaft und begleitet Sie beim Aufbau eines effektiven Incident Response Managements.

Was ist der Unterschied zwischen Incident Response, Disaster Recovery und Business Continuity?

Incident Response beschreibt das strukturierte technische Vorgehen bei Sicherheitsvorfällen, insbesondere Cyberangriffen. Disaster Recovery fokussiert sich auf die Wiederherstellung von IT‑Systemen und Daten nach schwerwiegenden Störungen, etwa durch Hardwaredefekte, Ransomware oder physische Schäden im Rechenzentrum. Business Continuity stellt hingegen sicher, dass kritische Geschäftsprozesse auch während und nach Störungen funktionsfähig bleiben. Dazu gehören organisatorische Maßnahmen, Priorisierungen und Ausweichszenarien – beispielsweise der Betrieb zentraler Geschäftsbereiche mit reduzierter IT‑Funktionalität oder das Arbeiten von alternativen Standorten aus.

Sie haben Fragen?

Wünschen Sie weiterführende Informationen oder ein Angebot zu speziellen Leistungen? Kontaktieren Sie uns! Wir melden uns schnellstmöglich bei Ihnen.