Hilfe im Notfall

Keine IT kann so abgesichert werden, dass es nicht doch zum Fall der Fälle kommt. Aus diesem Grund stellen wir Ihnen durch unser S-CERT professionelle Leistungen für die Reaktion auf Sicherheitsvorkommnisse bereit, um mögliche Schäden zu minimieren.

Sicherheits-Hotline: Unterstützung und Beratung

Bei Arbeiten rund um die IT-Sicherheit fallen häufig Fragen an, deren Beantwortung sowohl umfangreich als auch komplex und gleichzeitig zeitkritisch sein kann. Gerade dann ist es wichtig, schnell und unkompliziert auf einen weitergehenden externen Support für sicherheitsrelevante Fragestellungen zurückgreifen zu können. Mit dem S-CERT stellen wir Ihnen darum Unterstützung und Beratung durch unsere Sicherheits-Hotline bereit.

Die Dienstleistung soll Ihnen helfen, zeitliche Engpässe bei dringenden Sicherheitsfragen durch einen unkomplizierten Zugriff auf die S-CERT Ressourcen auszugleichen. Gleichzeitig soll das Einbringen von zusätzlichem neutralen Wissen durch unser S-CERT eine Qualitätssteigerung bei der Beantwortung von Sicherheitsfragen für Sie ermöglichen. Unsere S-CERT Sicherheits-Hotline stellt aus Ihrer Sicht den 3rd Level Support für Ihre eigene Sicherheits-Hotline dar.

Sicherheits-Hotline: Sicherheitsvorfälle

Der zielführenden Bearbeitung von akuten IT-Sicherheitsvorfällen, wie Hacker-Angriffen, Viren-Schäden oder auch Betrugsversuche im Online-Banking, kommt in jedem Haus eine zentrale Bedeutung zu. Dabei sind Fragen nach Ausmaß und Auswirkungen, nach einer Eindämmung des Schadens, nach erfolgreichen Schutzmaßnahmen sowie nach der Wiederherstellung von hohem Interesse. Mit dem S-CERT bearbeiten wir darum in enger Zusammenarbeit mit Ihnen solche Sicherheitsvorfälle. Die Bearbeitung umfasst die Umsetzung von Maßnahmen zur Eindämmung, die forensische  Beweissicherung und Analyse sowie die Bearbeitung von Maßnahmen zum Ausschluss einer Wiederholung.

Da Sicherheitsvorfälle teilweise Spezialwissen erfordern, bieten wir über unsere S-CERT Sicherheits-Hotline Hilfe an. Die Bearbeitung von Sicherheitsvorfällen durch unsere S-CERT Sicherheitsexperten erfolgt streng vertraulich und basiert auf einem standardisierten Vorgehensmodell. Unser S-CERT nutzt bei übergreifenden Vorfällen etablierte weltweite Kontakte zu Computer-Notfallteams, zu Herstellern und zu Kooperationspartnern. Auf Wunsch erfolgt eine anonymisierte Veröffentlichung der Vorfallsergebnisse an weitere Kunden, um eine Wiederholung ähnlicher Fälle bei anderen Kunden zu verhindern. 

S-CERT Stellungnahmen

Wie in vielen anderen Bereichen auch, ist in der IT-Sicherheit eine neutrale Beurteilung eines Sachverhalts von elementarer Bedeutung. Dies trifft u. a. die Bereiche Einschätzung des Risikos für das Eintreten tatsächlicher Schadensfälle, Beurteilung der Wirksamkeit von Schutzmaßnahmen sowie Kommentierung von Aussagen der Presse oder von Herstellern zur IT-Sicherheit. Als Reaktion auf vorliegende Aussagen bieten wir Ihnen mit dem S-CERT in diesen Bereichen Unterstützung durch schriftliche Stellungnahmen an.

Wir haben mit dem S-CERT aufgrund seiner ständigen Beobachtungen und weltweiten Kontakte zu anderen Computer-Notfallteams und Herstellern einen sehr guten Überblick über die aktuell relevanten Themen, die eine neutrale Beurteilung erfordern. Gleichzeitig beantworten unsere S-CERT-Sicherheitsexperten auch Anfragen von Kunden, die einen Sachverhalt beinhalten, der für alle Kunden gleichermaßen von Interesse ist. Auf dieser Basis können Stellungnahmen frühzeitig erarbeitet werden. Sie haben dann die Möglichkeit, auf Basis der getroffenen neutralen Empfehlungen und Einschätzungen für das eigene Haus die notwendigen Schlüsse zu ziehen.

S-CERT Analysen

Unser S-CERT beobachtet ständig aktuelle Sicherheitsvorkommnisse. Hierzu zählen u. a. erfolgreiche Angriffe, neue Angriffsmethoden oder Schwachstellen. Als Reaktion auf solche Vorkommnisse führen unsere S-CERT-Sicherheitsexperten für relevante oder durch Kunden beauftragte Vorkommnisse tiefer gehende Analysen durch. Die Ergebnisse werden in schriftlicher Form dokumentiert.

Unser S-CERT hat aufgrund seiner weltweiten Kontakte zu anderen Computer-Notfall- Teams häufig sehr früh Kenntnis von aktuellen Sicherheitsvorkommnissen. Gleichzeitig analysieren unsere S-CERT-Sicherheitsexperten auch erfolgreiche Angriffe gegen Kunden. Auf dieser Basis können Analyseergebnisse frühzeitig erarbeitet werden. Sie haben dann die Möglichkeit, auf Basis der Empfehlungen in den Analysen rechtzeitig wirksame Abwehrmaßnahmen umzusetzen.