Wir bei RapidResponse haben es uns zur Mission gemacht, Unternehmen rasch und effektiv auf Cyberangriffe vorzubereiten und ganzheitlich bei der Bewältigung von Cyberkrisen zu unterstützen. Incident Response: Nach der Feststellung eines Cybervorfalls ist eine schnelle Erstreaktion von entscheidender Bedeutung. - Erstmaßnahmen zur Eindämmung des Vorfalls - Sicherung forensischer Artefakte wie z.B. Logdateien, - schützen vorhandener Backups und - im Notfall das harte Abschalten der IT-Systeme. Unsere IR Unterstützung ist sehr ganzheitlich ausgelegt, dies umfasst folgende Bestandteile - Krisenmanagement - Krisenkommunikation - Aufbau eines stabilen Notbetrieb - IT-Forensik - Wiederanlauf & Wiederaufbau - Abstimmung mit Sicherheitsbehörden - Koordination von Dienstleistern - Vorfalldokumentation & Forensischer Bericht und soweit gewünscht, Auswertung bisheriger Cybervorfälle. Damit unterstützen wir Geschäftsleitungen oder bestehende (IT-)Krisenstäbe in dieser kritischen Phase situativ unterstützen, um das Unternehmen rasch durch die sogenannte „Chaosphase“ zu führen. Um die Reputation zu wahren, umfasst dies die Erarbeitung der Krisenkommunikationsstrategie sowie die Erstellung angemessener interner und externer Kommunikationsmaßnahmen. Im Rahmen der IT-Forensik, werden klassisch folgende Punkte analysiert - Identifizierung des Einfallstors - welche Schwachstellen wurden ausgenutzt - welche Systeme sind kompromittiert - welche Daten sind betroffen Sollte es zu einer Verschlüsselung gekommen sein, unterstützen wir bei der Bewertung der Vor- und Nachteile von Lösegeldzahlungen. Prävention: Um sich auf Cybervorfälle vorzubereiten, sind mehrere wesentliche Faktoren von entscheidender Bedeutung. Dazu gehören unter anderem Business Impact Analysen (BIA), Risikoanalysen (RA), Business Continuity Pläne (BCP) Notfalldokumentationen, Einrichtung von Krisenstäben sowie dessen Schulung und Befähigung der einzelnen Rollenträger.