Reaktion auf Vorfälle

Erhalten Sie sofortige Unterstützung durch BlackBerry Cybersecurity Services.

Ob Sie einen Cyberangriff abwehren, eine Sicherheitsverletzung eindämmen oder einen Incident Response Plan entwickeln wollen – wir stehen Ihnen zur Seite. Melden Sie einen Vorfall oder rufen Sie uns an unter +1-888-808-3119.
Einen Vorfall melden Service-Portfolio ansehen
APT-Response-Dienstleister

APT-Response-Dienstleister

BlackBerry ist qualifizierter APT-Response-Dienstleister
Information

Was ist Incident Response?

Mittels Incident Response (IR) bewältigen Sie Cyberangriffe und Vorfälle im Bereich der Cybersicherheit. Das Ziel von IR ist es, einen Angriff zu kontrollieren und Folgeschäden auf ein Minimum zu beschränken sowie die Wiederherstellungszeit und die Kosten zu begrenzen.

IR umfasst neben Cyber Incident Response auch Maßnahmen im Falle von Datenschutzverletzungen oder Attacken auf geschäftliche E-Mails, die Abwehr von Ransomware-Angriffen und digitale Forensik.

Was gehört zu einem Incident Response Plan?

Ein Incident Response Plan ist der von einem Unternehmen vorbereitete Plan zur Bewältigung eines Cyberangriffs. Ein Incident Response Plan beinhaltet die Beschreibung des IR Teams mit Rollen und Verantwortlichkeiten, die eingesetzten Tools und Technologien, Maßnahmen zur Erkennung und zum Verständnis eines Cyberangriffs sowie zur Eindämmung und Minimierung des (Image-)Schadens und den Wiederherstellungsprozess.

 

So entwickeln Sie einen Incident Response Plan

Gemäß SANS Institute gehören die folgenden sechs Schritte zu einem Incident Response Plan:

  1. Vorbereitung: Trainieren Sie Ihre Mitarbeiter, Security-Mitarbeiter und Anwender für das Management potenzieller Sicherheitsvorfälle.
  2. Identifikation: Treffen Sie die Entscheidung, ob ein Ereignis ein Sicherheitsvorfall ist.
  3. Eindämmung: Begrenzen Sie den Schaden eines Cybersecurity-Vorfalls und isolieren Sie die betroffenen Systeme, um weiteren Schaden zu verhindern.
  4. Beseitigung: Finden Sie die Ursache des Vorfalls und entfernen Sie alle betroffenen Systeme aus der Produktionsumgebung.
  5. Wiederherstellung: Stellen Sie sicher, dass der Angriff vollständig eliminiert ist, und führen Sie die betroffenen Systeme zurück in die Produktionsumgebung.
  6. Erfahrungen: Dokumentieren Sie den Vorfall, analysieren Sie die Hintergründe und aktualisieren Sie Ihre Prozesse zur Vorbereitung auf künftige Incident Response Situationen.

Sind Sie aktuell von einen Cyberangriff betroffen oder vermuten Sie einen Sicherheitsverstoß?

Rufen Sie uns an. BlackBerry® Security Services ist ein Anbieter von Incident Response, der Sie dabei unterstützt, die Auswirkungen von Cyberattacken zu begrenzen, für eine Wiederherstellung nach Best-Practice-Methoden zu sorgen und Ihre IT-Umgebung zukunftssicher zu gestalten. Unsere Cybersecurity-Experten stehen Ihnen mit Rat zur Seite, damit Sie Ihre IT-Umgebung während eines laufenden Angriffs schützen und gegen künftige Cyberattacken verteidigen können.
  • Wie hat der Angreifer Zugriff zu meiner Umgebung erlangt?
  • Wie hat er sich innerhalb der Umgebung bewegt?
  • In welchem Zeitrahmen fand der Angriff statt?
  • Auf welche Netzwerke, Systeme und Daten wurde zugegriffen?
  • Was waren die Aktionen und Ziele des Angreifers?
  • Sind durch den Angriff Daten manipuliert worden oder abgeflossen?
  • Wie kann ich das Risiko eines künftigen Angriffs minimieren?
Unterstützung anfordern

Incident Response nach Best Practices

Sehen Sie sich das Webinar von Martin Münch, Incident Response Consultant Principal bei BlackBerry Deutschland, an. Darin erfahren Sie mehr über Best Practices zur Identifizierung, Eindämmung und Beseitigung von Cybersecurity-Vorfällen.
Digital Forensics Services

Digital Forensics Services

Wir bieten unseren Kunden verschiedene Varianten digitaler forensischer Analysen und Incident Response (DFIR)-Services an. In unserem weltweit führenden forensischen Labor klären unsere Experten die Hintergründe einer Cyberattacke sicher und effektiv auf.

Vor, während und auch nach einem Verstoß arbeitet das DFIR-Team der BlackBerry Security Services eng mit Ihnen zusammen, um schnell die Beweiskette zu sichern und um Ihre Daten und Geräte zu verarbeiten. Darüber hinaus bieten wir Ihnen Services zur Datenwiederherstellung und Medienanalyse.

Erfahren Sie mehr

Incident Response Retainer Services

Bereiten Sie sich auf den Ernstfall vor. Sichern Sie sich jetzt Zugang zu IR-Expertise und einem Höchstmaß an Sicherheit.

Mit einem Cyber Incident Response Retainer der BlackBerry Security Services kommen Sie in den Genuss von ermäßigten Preisen, Service Level Agreements und garantierter Verfügbarkeit. Sie können ganz nach Ihren Cybersecurity-Anforderungen und Ihrem Budget zwischen unterschiedlichen Service-Stufen wählen.

Erfahren Sie mehr

Cybersecurity Assessment

Können Sie mit Sicherheit sagen, ob Ihr Unternehmen bereits zum Ziel eines verdeckten Cyberangriffs wurde? Hierauf keine Antwort zu haben, ist nicht ungewöhnlich. Denn unentdeckt zu agieren ist das tyische Ziel der Angriffstaktik, -Techniken und -Prozeduren (TTPs). Viele Security-Verantwortliche haben nicht die Transparenz, die Werkzeuge, Ressourcen und Erfahrung, um hinsichtlich einer möglichen Verletzung ihrer Cybersicherheit zuverlässig urteilen zu können.

Führen Sie eine fundierte Analyse Ihres Security-Status durch und verhindern Sie proaktiv zukünftige Verstöße mit einem Cybersecurity Assessment, das Anzeichen aktueller und früherer Vorfälle aufdeckt. Wir kombinieren künstliche Intelligenz und langjährige Expertise, um Security-Bedrohungen aufzuspüren und Ihnen den Weg zur Reduktion Ihres Cyberrisikos aufzuzeigen.

Erfahren Sie mehr

Business Email Compromise

Die meisten erfolgreichen Cyberattacken beginnen mit einem Phishing, und geschäftliche E-Mails sind eine Goldmine für Angreifer. Haben Unbefugte Zugriff auf Ihr E-Mail-System erlangt, können Sie Geschäftsgeheimnisse stehlen, Ihre E-Mails fälschen und Angriffe auf Ihr Unternehmen und Ihre Kunden starten. Business Email Compromise (BEC) ist eine der am schnellsten wachsenden Varianten der Cyberkriminalität, die uns begegnen.

Wenn Sie vermuten, dass ein Angreifer sich Zugang zu Ihrer geschäftlichen E-Mail-Plattform verschafft hat (O365, Google Workspace oder Exchange), dann kontaktieren Sie uns. Wir können Ihnen helfen. Wir haben viele Möglichkeiten, um Angriffe auf Geschäftsmails zu untersuchen und um E-Mail-basierte Angriffe zu entschärfen.

Einen Vorfall melden

Wählen Sie den idealen Incident Response Service

Wir unterstützen Unternehmen jeder Branche und Größe

Welche Cyberherausforderung Sie auch meistern müssen, unsere Berater unterstützen Sie gern.
Unterstützung anfordern Service-Portfolio ansehen

RESSOURCEN

Structural Dependency
BLOGBEITRAG
Incident Response Maßnahmenkatalog im Fall eines erfolgreichen Angriffs: Was vor und nach einer Cyberattacke zu tun ist
Jetzt lesen
Structural Dependency
ANWENDUNGSFÄLLE
Incident Response Anwendungsfälle: Mehr Resilienz dank BlackBerry Cybersecurity Consulting
Solution Brief anfordern
Structural Dependency
ON-DEMAND-WEBINAR
SANS 2021 Top New Attacks and Threat Report – Podiumsdiskussion
Jetzt registrieren