Cyber Incident Response

Vollumfängliche Unterstützung bei Cyber-Sicherheitsvorfällen

Vertrauen Sie auf ein Team, das mit seinen Fachleuten ständig darüber wacht, Cyber-Eindringlinge frühestmöglich zu erkennen, und sie umgehend aus Ihrem Unternehmen vertreibt.

Ihr Experte für Fragen

Lorenz Kuhlee
Director bei PwC Deutschland
Tel.: +49 69 9585-6517
E-Mail

Cyberangriff?
Nutzen Sie unsere 24/7 Notfall Hotline:
+49 69 9585 9992

Warum Incident Response wichtiger denn je ist

Es kann jedes Unternehmen treffen: Trotz enormer Investitionen in die IT-Sicherheit steigt weltweit die Zahl der Cyber Incidents über alle Industrien und Unternehmensgrößen hinweg. Weil grundsätzlich jedes Unternehmen in das Visier von Hackern geraten kann, sollten Sie auch Ihr Unternehmen für den Ernstfall vorbereiten, unabhängig von der Branche oder Größe des Unternehmens. Denn Cybervorfälle ereignen sich oft dann, wenn man sie am wenigsten erwartet − nachfolgend dargestellt.

Schnelligkeit lautet die Devise: Bei einem Cyberangriff müssen Unternehmen ebenfalls schnell handeln: Je effektiver die Reaktion auf einen Security Incident, desto höher ist die Chance, einen Datendiebstahl oder das Verschlüsseln Ihrer Systeme zu verhindern. Zudem schreibt die DSGVO eine Reaktion auf Sicherheitsvorfälle und – unter gewissen Umständen – auch eine Meldung an die Datenschutzbehörde innerhalb von 72 Stunden vor. Und auch Cyberversicherungen erwarten adäquate IT-Security Prozesse und koppeln Schadenersatzzahlungen an die richtige Reaktion bei Sicherheitsvorfällen.

Cyberkriminalität ist eine der größten Bedrohungen für Unternehmen – und diese Maschinerie läuft unaufhaltsam und mit einem enormen Tempo.

Wie sich Unternehmen gegen Cyberattacken wappnen können

Wie gut ist Ihr Unternehmen für einen Cyberangriff gerüstet?

  • Sind Ihre Organisation und Ihre IT-Systeme auf einen IT-Sicherheitsvorfall vorbereitet?
  • Haben Sie Pläne erstellt, wie Sie auf die wahrscheinlichsten Vorfälle adäquat reagieren?
  • Haben Sie IT-Sicherheitsvorfälle bereits simuliert – einschließlich Krisenmanagement über alle Hierarchieebenen?
  • Wenn es soweit ist, wissen Sie wen Sie anrufen müssen? Haben Sie einen Spezialisten für alle Arten von Sicherheitsvorfällen, inklusive Krisenmanagement?
  • Haben Sie technische und Management-Richtlinien für den Krisenfall ausgearbeitet mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows?
  • Fühlen Sie sich in der Lage, das Ausmaß eines IT-Sicherheitsvorfalls im Rahmen zu halten?

Wenn Sie sich bei mindestens einer dieser Fragen unsicher fühlen, dann können unsere Incident Response Experten helfen.

Was ist Cyber Incident Response?

Cyber Incident Response nennt sich die Reaktion und die damit verbundenen Maßnahmen auf einen IT-Sicherheitsvorfall. Damit Unternehmen im akuten Fall direkt handlungsfähig sind, nutzen unsere Mandanten den PwC Incident Response Retainer. Dieser sichert sofortige Unterstützung sowohl remote als vor Ort, um im Ernstfall schneller und effektiver reagieren zu können. So kann der Schaden vermindert und Ihre Cybersicherheit gestärkt werden.

Wie können wir Sie bei der Cyberabwehr unterstützen?

Incident Response Retainer

Wenn der Ernstfall eintritt, ist es zu spät für Verhandlungen. Denn das Onboarding eines Incident Response Teams ohne bestehenden Retainer kostet im Ernstfall wertvolle Zeit. Deshalb schließen wir vorab einen Incident Response Retainer mit kompetitiven Honoraren und vertraglich festgelegten Reaktionszeiten. Sie erhalten Zugriff auf ein professionelles Expertenteam, das Ihre IT-Landschaft bereits kennt und in Aktionspläne eingebunden ist. So können wir effektiver reagieren und Ihnen dabei helfen, Ihre Systeme wieder aufzubauen.

Unsere Services:

  • Workshops, in denen unsere IT-Experten Ihre IT-Landschaft kennenlernen, Schwachstellen identifizieren und in existierende Notfallprotokolle eingebunden werden.
  • 24/7 Rufbereitschaft.
  • Nicht benötigtes Kontingent an vereinbarten Stunden kann für andere Incident Response Services genutzt werden.
  • Unterstützung sowohl remote als auch vor Ort.

Jetzt Kontakt aufnehmen

Incident Response Readiness

Wir helfen Ihrem Unternehmen sich auf einen Cyberangriff vorzubereiten, damit im Ernstfall effektive Schadenskontrolle betrieben werden kann.

Unsere Services:

  • Ausarbeiten von technischen und Management-Richtlinien für den Krisenfall mit Aktionsplänen für diverse Incident-Typen, zugeteilten Rollen und festgelegten Workflows.
  • In unseren First Responder Trainings bereiten wir Ihre IT-Mitarbeiter darauf vor, in den ersten 48 Stunden kritische Entscheidungen zu treffen, um den Incident einzudämmen und wichtige Informationen zu sichern.
  • Wir unterstützen Sie bei der Ausarbeitung Ihres Krisenmanagementplans und erarbeiten Richtlinien für die Incident Response, um den Einfluss auf das laufende Geschäft so gering wie möglich zu halten.
  • In Krisensimulationen überprüfen wir, ob die entsprechenden Mitarbeiter aller Hierarchieebenen in der Lage sind, die ausgearbeiteten Pläne und Richtlinien in die Tat umzusetzen.
  • Wir stellen Ihre Forensic Readiness sicher. Dies bedeutet, dass die entsprechenden Daten zur Verfügung stehen, um einen Vorfall ausreichend gründlich zu untersuchen und eine Containment Strategie zu formulieren.

Jetzt Kontakt aufnehmen

Post Incident Review

Von der Identifikation der Sicherheitslücke über eine Auswertung der Incident Response Tätigkeiten bis hin zur Stakeholder Kommunikation und eventuellen Streitfragen bzgl. Ihrer Cyberversicherung unterstützen wir Sie im Nachgang eines Cyberangriffs.

Unsere Services:

  • In einer Root-Cause Analyse untersuchen wir, wie es zu dem Incident kam. Hierfür untersuchen wir die IT-Infrastruktur und führen Interviews mit den IT-Stakeholdern.
  • Im Incident Response und Management Review helfen wir Ihnen zu verstehen, ob aus IT- und Management-Sicht angemessen auf den Incident reagiert wurde.
  • In der „Lessons learned“ Phase unterstützen wir Sie dabei, wichtige Erkenntnisse aus dem Vorfall zu gewinnen und Ihre Sicherheitskonzepte anzupassen.
  • Wir beraten Sie bei Rechtsfragen und unterstützen Sie bei Schadensersatzklagen seitens Ihrer Versicherung.

Jetzt Kontakt aufnehmen

Nachgefragt: Was macht ein Incident Responder?

Was tun bei einem Cyberangriff? Wie gut sind Unternehmen in Deutschland aufgestellt? Worin liegt die größte Bedrohung? Im Interview gibt Lorenz Kuhlee einen Einblick in die Arbeit seines Incident-Response-Teams und verrät, mit welchen Tipps Unternehmen ihre Cyber-Resilienz erhöhen können. Mit dabei: Die Showcases unseres Cyber Security Experience Centers. Jetzt reinhören!

Follow us

Required fields are marked with an asterisk(*)

Unsere Datenschutzerklärung finden Sie hier.

Contact us

Lorenz Kuhlee

Lorenz Kuhlee

Director, PwC Germany

Tel.: +49 69 9585-6517

Derk Fischer

Derk Fischer

Partner, Cyber Security & Privacy, PwC Germany

Tel.: +49 211 981-2192

Hide