Cyber Incident Response

Wie Unternehmen auf Cyberangriffe reagieren sollten

Ihr Experte für Fragen

Derk Fischer

Derk Fischer
Partner, Cyber Security & Privacy bei PwC Deutschland
Tel: +49 211 981-2192
E-Mail

Warum Incident Response wichtiger denn je ist

Es kann jedes Unternehmen treffen: Trotz enormer Investitionen in die IT-Sicherheit steigt weltweit die Zahl der Cyber Incidents über alle Industrien und Unternehmensgrößen hinweg. Weil grundsätzlich jedes Unternehmen in das Visier der Hacker geraten kann, sollten Sie auch Ihr Unternehmen für den Ernstfall vorbereiten, unabhängig von der Branche oder Größe des Unternehmens.

Cyberkriminalität ist eine der größten Bedrohungen für Unternehmen – und diese Maschinerie läuft unaufhaltsam und mit einem enormen Tempo.

Schnelligkeit lautet die Devise: Bei einem Cyberangriff müssen Unternehmen ebenfalls schnell handeln: Je effektiver die Reaktion auf einen Security Incident, desto höher ist die Chance, einen Datendiebstahl oder das Verschlüsseln Ihrer Systeme zu verhindern. Zudem schreibt die DSGVO eine Reaktion auf Sicherheitsvorfälle und – unter gewissen Umständen – auch eine Meldung an die Datenschutzbehörde innerhalb von 72 Stunden vor. Und auch Cyberversicherungen erwarten adäquate IT-Security Prozesse und koppeln Schadenersatzzahlungen an die richtige Reaktion bei Sicherheitsvorfällen.

Wie sich Unternehmen gegen Cyberattacken wappnen können

Wie gut ist Ihr Unternehmen für einen Cyberangriff gerüstet?

  • Sind Ihre Organisation und Ihre IT-Systeme auf einen IT-Sicherheitsvorfall vorbereitet?
  • Haben Sie Pläne erstellt, wie Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren?
  • Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
  • Wenn es soweit ist, wissen Sie wen Sie anrufen müssen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
  • Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
  • Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?

Wenn Sie sich bei mindestens einer dieser Fragen unsicher fühlen, dann können unsere Experten im Rahmen der Incident Response Readiness helfen.

Was ist Cyber Incident Response?

Cyber Incident Response nennt sich die Reaktion und die damit verbundenen Maßnahmen auf einen IT-Sicherheitsvorfall. Damit Unternehmen im akuten Fall direkt handlungsfähig sind, gibt es Incident Response Readiness. Sie bezeichnet die Vorbereitung auf einen solchen Vorfall und hilft Ihnen, im Ernstfall schneller und effektiver reagieren zu können. So kann der Schaden vermindert und Ihre Cybersicherheit gestärkt werden.

Wie können wir Sie bei der Cyberabwehr unterstützen?

Incident Response Rahmenvertrag

Wenn der Ernstfall eintritt, ist es zu spät für Verhandlungen. Denn das Onboarding eines Incident Response Teams ohne bestehenden Rahmenvertrag kostet im Ernstfall wertvolle Zeit. Deshalb schließen wir vorab einen Incident Response Rahmenvertrag mit kompetitiven Honoraren und vertraglich festgelegten Reaktionszeiten. Sie erhalten Zugriff auf ein professionelles Expertenteam, das Ihre IT-Landschaft bereits kennt und in Aktionspläne eingebunden ist. So können wir effektiver reagieren und Ihnen dabei helfen, Ihre Systeme wieder aufzubauen.

Unsere Services:

  • Workshops, in denen unsere IT-Experten Ihre IT-Landschaft kennenlernen, Schwachstellen identifizieren und in existierende Notfallprotokolle eingebunden werden.
  • 24/7 Rufbereitschaft.
  • Nicht benötigtes Kontingent an vereinbarten Stunden kann für andere Incident Response Services genutzt werden.
  • Unterstützung sowohl remote als auch vor Ort.

Incident Response Readiness

Wir helfen Ihrem Unternehmen sich auf einen Cyberangriff vorzubereiten, damit im Ernstfall effektive Schadenskontrolle betrieben werden kann.

Unsere Services:

  • Ausarbeiten von technischen und Management-Richtlinien für den Krisenfall mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows.
  • In unseren First Responder Trainings bereiten wir Ihre IT-Mitarbeiter darauf vor, in den ersten 48 Stunden kritische Entscheidungen zu treffen, um den Incident einzudämmen und wichtige Informationen zu sichern.
  • Wir unterstützen Sie bei der Ausarbeitung Ihres Krisenmanagementplans und erarbeiten Richtlinien für die Incident Response, um den Einfluss auf das laufende Geschäft so gering wie möglich zu halten.
  • In Krisensimulationen überprüfen wir, ob die entsprechenden Mitarbeiter aller Hierarchieebenen in der Lage sind, die ausgearbeiteten Pläne und Richtlinien in die Tat umzusetzen.
  • Wir stellen Ihre Forensic Readiness sicher. Dies bedeutet, dass die entsprechenden Daten zur Verfügung stehen, um einen Vorfall ausreichend gründlich zu untersuchen und eine Containment Strategie zu formulieren.

Post Incident Review

Von der Identifikation der Sicherheitslücke über eine Auswertung der Incident Response Tätigkeiten bis hin zur Stakeholder Kommunikation und eventuellen Streitfragen bzgl. Ihrer Cyberversicherung unterstützen wir Sie im Nachgang eines Cyberangriffs.

Unsere Services:

  • In einer Root-Cause Analyse untersuchen wir, wie es zu dem Incident kam. Hierfür untersuchen wir die IT-Infrastruktur und führen Interviews mit den IT-Stakeholdern.
  • Im Incident Response und Management Review helfen wir Ihnen zu verstehen, ob aus IT- und Management-Sicht angemessen auf den Incident reagiert wurde.
  • In der „Lessons learned“ Phase unterstützen wir Sie dabei, wichtige Erkenntnisse aus dem Vorfall zu gewinnen und Ihre Sicherheitskonzepte anzupassen.
  • Wir beraten Sie bei Rechtsfragen und unterstützen Sie bei Schadensersatzklagen seitens Ihrer Versicherung.

Drei Gründe für PwC

Warum Sie mit PwC einen starken und zuverlässigen Partner im Incident Management haben:

 government public sector red

PwC ist staatlich zertifiziert, um auf komplexe Angriffe auf Netzwerke von nationaler Bedeutung zu reagieren, darunter von der nationalen US-Sicherheitsbehörde, von UK's National Cyber Security Centre und vom deutschen BSI.

 managed services red

PwC verfügt über mehr als 650 IT-Forensiker, Incident Response und Threat Intelligence-Experten weltweit. Egal welche IT-Architektur betroffen ist – wir haben den richtigen Experten für Ihr Anliegen!

 cybersecurity red

Laut „The Forrester Wave“ ist PwC Europas führender Cyber Security Consulting Provider.

Webcast: Cyber Incident Readiness − Im Ernstfall gut vorbereitet sein

Aufzeichnung vom 13. Januar 2021

In den letzten Jahren waren kleinere und mittelständische Unternehmen gehäuft von Cyberangriffen betroffen. Trotz hoher Investitionen kann es auch bei ihnen jederzeit zu einem Cyber Incident kommen. Wie sieht die richtige Vorbereitung aus? Das erfahren Sie in unserem Webcast mit praxisnahen Beispielen.

Contact us

Derk Fischer

Derk Fischer

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 211 981-2192

Follow us