Incident Response
Cyberangriff-Notfall
Sofortmaßnahmen und Ablauf – damit aus Chaos wieder Kontrolle wird.
Sofortmaßnahmen
Netz trennen. Nicht neu starten. Keine Eigenversuche. Dann Triage.
[01]
Isolieren
LAN/WLAN trennen, VPN aus.
[02]
Dokumentieren
Zeit, Meldungen, betroffene Systeme.
[03]
Sichern
Backups/Logs nicht überschreiben.
[04]
Kontakt
Wir priorisieren und setzen next steps.
Ablauf
- Triage: Lage & Prioritäten
- Eindämmung: Blockieren/Isolieren/Begrenzen
- Quarantäne: Segment, Zugriffskontrolle
- Bereinigung: Hardening, Credentials, Patch
- Restore: Backup/Recovery + Verifikation
- Report: Maßnahmen + Empfehlungen
Hinweis
Definiere Reaktionszeiten realistisch. Premium ist Prozessqualität, nicht „24/7 Versprechen“ ohne Kapazität.