Aufklärung und Abwehr von Hackerangriffen, Incident Handling & Incident Response

Falls Sie seit einiger Zeit bemerken, dass es gezielte Angriffe gegen Ihr Unternehmen gibt oder Sie bereits Opfer eines Hackerangriffs wurden, möchten Sie sicherlich wissen, ob und wenn ja, wie viele Server kompromittiert wurden und welcher Schaden Ihnen entstanden ist.

Gerade bei Angriffen auf unternehmenskritische IT Infrastrukturen und Daten ist es wichtig, sofort besonnen zu handeln und den Angriff sorgfältig zu analysieren, um weitere kompromittierte Systeme zu identifizieren und den Schaden abschätzen zu können, bevor es schliesslich an die Eindämmung des Angriffs und die Behebung des Schadens inklusive der Schließung der Sicherheitslücken geht.

Dazu sollte zunächst eine Sicherung der digitalen Beweismittel von den angegriffenen Servern vorgenommen werden und diese einer forensischen Analyse unterzogen werden, um das Vorgehen des Angreifers aufzuklären sowie weitere kompromittierte Server zu identifizieren. Auch eine Überwachung des Netzwerkverkehrs kann in diesem Fall wertvolle Hinweise auf weitere Ziele in Ihrem Netzwerk liefern.

Nachdem ausreichend Informationen über das Ausmaß und das Vorgehen des Angreifers vorliegen, sollte der Angriff eingedämmt werden und die vom Angreifer genutzten Sicherheitslücken wirksam geschlossen werden bzw. geeignete Maßnahmen ergriffen werden, um ein erneutes Ausnutzen der Sicherheitslücken bis zur Verfügbarkeit eines Patches wirksam zu unterbinden.

Wir unterstützen Sie in allen Phasen des Incident Handling und der Incident Response. Gerne unterstützen wie Sie auch bei der Erstellung von Notfallplänen und IT Sicherheitskonzepten sowie bei der Härtung Ihrer Netzwerke und Server.