Bei einem Sicherheitsvorfall ist es wichtig, Ruhe zu bewahren und die IT-Umgebung zu stabilisieren (Netzwerkbereiche isolieren, Verbindungen zwischen Standorten trennen, Internetverbindung unterbrechen, virtuelle Maschinen pausieren). Backup-Server und, wenn möglich, Active Directory-Server isolieren. Danach sollte ein spezialisierter IT-Dienstleister für das Incident Handling kontaktiert werden.

Michael Döhmen und Jona Ridderskamp reden über die ersten 24 Stunden. Sie sind entscheidend, da unüberlegtes Handeln weiteren Schaden anrichten und wichtige Informationen für den Wiederherstellungsplan zerstören kann. Das Notfallteam sammelt zunächst umfassende Informationen über die Umgebung, bevor der Plan entwickelt und der Angreifer identifiziert werden kann. Neben technischen Aspekten gehen sie auch auf die Bereiche Recht und Krisenkommunikation ein.

Wir freuen uns auf dein Feedback!

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok