Advanced Persistent Threat Protection Pro von T-Systems schützt sofort vollautomatisiert
Lösung

Incident Response Center

IT-Forensiker: garantierte Soforthilfe im Angriffsfall

  • BSI geprüft: Telekom qualifizierter Dienstleister für IRS und IT-Forensik
  • Experten verhindern im Ernstfall falsche Entscheidungen unter Stress
  • Direkter Draht zu den IT-Sicherheitsexperten rund um die Uhr
Kontakt
Michael Schmidt
Michael Schmidt

Senior Project Manager GTM Management

Schädlich: Im Angriffsfall ohne Notfall-Konzept agieren

Die Zahl der Cyber-Angriffe nimmt zwar weltweit leicht ab, die Qualität und die Auswirkungen der Attacken nehmen jedoch deutlich zu. Zum einen, weil die Anzahl der erbeuteten Datensätze immer größer wird und zum anderen, weil mehr Menschen von diesen Attacken betroffen sind. Unternehmen stehen den Angriffen teilweise hilflos gegenüber, da sie weder über die nötigen Experten verfügen noch über Notfallpläne für solche Attacken. Die Ransomware-Wellen wie WannaCry und Not Petya haben in zahlreichen Betrieben für Produktionsausfälle gesorgt und in einigen Krankenhäusern zu Verschiebungen von Operationen. Diese neue Form der Erpessung von Lösegeld – oft in Bitcoin oder anderen Kryptowährungen - ist ein neues Geschäftsfeld von Cyberkriminellen.
Das Incident Response Center der Telekom Security bietet einen Notfall-Bertrieb an, unter der die im 24/7-Schichtbetrieb tätigen Sicherheitsexperten auch am Wochenende erreichbar sind. Sie unterstützten aus der Ferne wie auch vor Ort das betroffene Unternehmen bei der Behebung des Sicherheitsvorfalls. Das Team ist direkt erreichbar, um im Krisenfall keine wertvolle Zeit zu verlieren.
Ein alltägliches Szenario: Im Einkauf eines Großbetriebes klickt ein Mitarbeiter auf den Link einer Phishing-E-Mail. Rasend schnell lädt sich eine Ransomware auf seinen Computer und verbreitet sich danach automatisch im Firmennetzwerk. Noch ehe der CISO als Sicherheitsverantwortlicher geeignete Gegenmaßnahmen ergreifen kann, startet die Verschlüsselung des Backup-Servers und eine Nachricht der Angreifer fordert Lösegeld in Form von Kryptowährungen. Der Sicherheitschef wählt daraufhin die Notfall-Nummer des Incident Response Centers und fordert Unterstützung an. Mithilfe der Sicherheitsexperten der Telekom Security findet noch am Telefon die Erstberatung und Analyse im Krisenteam statt. Gegenmaßnahmen werden sofort ergriffen, die weitere Ausbreitung der Ransomware wird gestoppt. Durch externe Backups kann bald darauf System für System wiederhergestellt werden. Mit Unterstützung der IT-Forensik-Experten werden vor Ort Beweise für die Strafverfolgung und die Versicherung gesichert.
Videos
Weitere Informationen
Incident Response Center
  • An wen kann ich mich im Falle eines Cyber-Angriffs wenden?
  • Was passiert, wenn dies an einem Wochenende geschieht?
  • Wie kann ich mich auf den Ernstfall vorbereiten?
  • Incident Response Center mit 24/7-Betrieb der Telekom Security
  • Vorab gebucht: auf der sicheren Seite mit bedarfsgerechten Abrufkontingenten
  • im Notfall-Workshop werden Routinen erarbeitet zur Vorbereitung auf Sicherheitsvorfälle
  • Top-Sicherheitsexperten: direkter Zugang zur Threat Intelligence der Telekom
  • Geringe Reaktionskosten durch vorverhandelte Bedingungen
  • Sicherung und Dokumentation von Beweisen für die Strafverfolgung

Kunden verkennen die eigne Attraktivität als Angriffsziel

Ein umfassendes Notfallmanagement bei Cyberangriffen gehört für viele deutsche Unternehmen noch immer nicht zum Standard. Dabei stellt das Notfallmanagementsystem zentrale Abläufe sicher und kann – effektiv aufgestellt – dabei helfen, den Schaden deutlich zu reduzieren. Neben Sofortmaßnahmen zur Abwehr, beinhaltet es die Absicherung und möglichst rasche Widerherstellung der betroffenen Systeme, die Analyse des Angriffs und der durch ihn verursachten Schäden, die Beweisaufnahme für eine mögliche Strafverfolgung und die Krisenkommunikation nach innen und außen.
In Untersuchungen wie beispielsweise der Coalfire's Penetration Risk Report fanden heraus, dass Großunternehmen mitunter schlechter auf Cyberangriffe vorbereitet sind als beispielsweise kleine und mittlere Unternehmen (KMU). Zwar stehen der IT-Sicherheit von Großunternehmen mehr Fachpersonal und Kapital zur Verfügung als jener kleiner oder mittlerer Unternehmen, doch sei ihre IT-Infrastruktur dafür meist auch wesentlich komplexer und vor allem diverser strukturiert. Auch gilt generell, dass noch immer viele Unternehmen die eigene Attraktivität als Angriffsziel unterschätzen.
Wesentlich häufiger als KMU würden Großunternehmen – durch Zukäufe oder eine Fusion – fremde IT-Infrastrukturen übernehmen und in ihre bestehende IT-Landschaft integrieren. Entsprechend komplizierter gestalten sich Versuche, die IT-Sicherheit auf hohem Niveau zu halten. Das gilt auch für das Notfallmanagement. Genau hier greifen die Services des Incident Response Center der Telekom Security.
Im Fall eines Angriffs ist ein spezielles Einsatzteam der Telekom Security telefonisch direkt erreichbar. Hochspezialisierte IT-Sicherheitsexperten mit langjähriger Erfahrung auf dem Gebiet der IT-Sicherheit von Großunternehmen sind rund um die Uhr erreichbar. Im Angriffsfall begleiten sie Schritt für Schritt durch die einzelnen Abwehrmaßnahmen, bis der Angriff gestoppt ist. So werden meist fatale Falschreaktionen unter Stress vermieden, zwangsläufig entstandene Schäden in Grenzen gehalten und die befallene IT rasch wieder startklar gemacht. Im Falle eines besonders schweren Angriffs können die IT-Experten auch direkt zum Einsatz beim Kunden beordert werden. Wurde der Angriff dann erfolgreich abgewehrt und die Betriebswiederaufnahme sichergestellt, helfen die Experten bei der Beweisaufnahme und -sichtung, um das Einfallstor der Cyberkriminellen zu schließen und im weiteren Verlauf Strafanzeige stellen zu können. Auch in die Krisenkommunikation und abschließende Penetration-Tests können die Telekom Security-Experten eingebunden werden.