Ihr Betrieb steht still, Daten sind verschlüsselt, Systeme kompromittiert? Jede Minute zählt. Diese Seite zeigt Ihnen, wie Sie jetzt richtig handeln – und wie wir Ihnen helfen.
Diese Schritte sollten Sie in den ersten 30 Minuten nach Entdeckung eines Cyberangriffs befolgen.
Trennen Sie betroffene Systeme sofort vom Netzwerk (LAN-Kabel ziehen, WLAN deaktivieren). Schalten Sie die Geräte nicht aus! Forensische Spuren im Arbeitsspeicher gehen sonst unwiederbringlich verloren.
Rufen Sie sofort professionelle Hilfe: 0800 - 292 37 24 (24/7 erreichbar). Je schneller ein Incident-Response-Team eingebunden wird, desto geringer der Schaden.
Fotografieren Sie Bildschirmmeldungen, Lösegeldforderungen und Fehlermeldungen. Notieren Sie Zeitpunkte, betroffene Systeme und wer wann was entdeckt hat. Diese Informationen sind für die Forensik entscheidend.
Beantworten Sie keine Lösegeldforderungen und kontaktieren Sie die Angreifer nicht eigenständig. Das BSI und alle Sicherheitsbehörden raten davon ab. In vielen Fällen können Daten ohne Zahlung wiederhergestellt werden.
Ändern Sie sofort alle administrativen Passwörter – insbesondere für Active Directory, E-Mail, VPN und Cloud-Dienste. Nutzen Sie dafür ein nicht-kompromittiertes Gerät.
Prüfen Sie, ob eine Meldepflicht besteht: DSGVO (72-Stunden-Frist bei Datenschutzverletzungen), BSI (KRITIS-Betreiber), Cyber-Versicherung (Schadenmeldung). Wir unterstützen Sie bei allen Meldungen.
Diese Angriffsarten sehen wir bei unseren Einsätzen am häufigsten.
Verschlüsselungstrojaner legen den gesamten Betrieb lahm. Server, Arbeitsplätze und Backups werden verschlüsselt. Die Angreifer fordern Lösegeld in Kryptowährung.
Manipulierte E-Mails täuschen Mitarbeiter. Zugangsdaten werden gestohlen oder betrügerische Überweisungen ausgelöst. Oft der Einstiegspunkt für größere Angriffe.
Angreifer exfiltrieren sensible Unternehmens- und Kundendaten. Drohen mit Veröffentlichung (Double Extortion) oder verkaufen Daten im Darknet.
Angreifer kompromittieren Lieferanten oder Dienstleister, um über deren Zugänge in Ihr Netzwerk einzudringen. Besonders schwer zu erkennen.
Angreifer übernehmen die zentrale Benutzerverwaltung. Mit Domain-Admin-Rechten haben sie Zugriff auf sämtliche Systeme und Daten im Unternehmen.
Angreifer nutzen ungepatchte Schwachstellen (Exchange, VPN, Firewall), um sich Zugang zu verschaffen. Oft bleiben sie wochen- oder monatelang unentdeckt.
Fünf Phasen – von der Erstreaktion bis zur nachhaltigen Absicherung Ihres Unternehmens.
Telefonische Sofort-Einschätzung. Anleitung zur Schadensbegrenzung. Koordination des Incident-Response-Teams. Remote-Zugriff vorbereiten oder Vor-Ort-Einsatz planen – innerhalb von 20 Minuten beginnen die ersten Maßnahmen.
Identifikation des Angriffsvektors. Sicherung digitaler Beweismittel. Bestimmung des Schadensausmaßes. Prüfung, ob Daten abgeflossen sind.
Schadsoftware entfernen. Backdoors schließen. Active Directory bereinigen und härten. Kompromittierte Zugangsdaten zurücksetzen.
Datenrettung aus Backups, Schattenkopien oder forensischer Rekonstruktion. Systeme schrittweise und sicher wieder in Betrieb nehmen. Geschäftsfähigkeit wiederherstellen.
Detaillierter Abschlussbericht. Unterstützung bei Meldepflichten und Versicherung. Sicherheitskonzept für die Zukunft: Pentests, Passwortmanagement, kontinuierliches Security-Monitoring.
Drei spezialisierte Unternehmen – ein koordiniertes Team für Ihren Notfall.
Cyberangriffe passieren nicht nur werktags. Unsere Notfall-Hotline ist rund um die Uhr besetzt – auch an Feiertagen und Wochenenden. Sofort erreichbar – in 20 Minuten handlungsfähig.
IT-Forensik, Datenrettung, AD-Protection und Wiederherstellung – koordiniert durch ein eingespieltes Team. Kein Koordinationsaufwand für Sie.
Geprüfte Prozesse nach ISO 27001. Über 3.000 Fälle jährlich. Erfahrung mit allen gängigen Ransomware-Familien und Angriffsmustern.
Sofort handeln: Betroffene Systeme isolieren (nicht ausschalten!), Notfall-Hotline anrufen, keine Lösegeldforderungen beantworten. Dokumentieren Sie alles mit Fotos und Zeitstempeln. Ein Incident-Response-Team sollte so schnell wie möglich eingebunden werden – wir sind sofort erreichbar und in 20 Minuten handlungsfähig.
Die Cyber-Notfall-Allianz bietet 24/7 Incident Response. Drei spezialisierte Unternehmen – für Forensik, Datenrettung und IT-Sicherheit – arbeiten koordiniert an der Bewältigung Ihres Vorfalls. Sofort erreichbar, in 20 Minuten handlungsfähig.
Ja, in vielen Fällen besteht eine gesetzliche Meldepflicht. Nach DSGVO müssen Datenschutzverletzungen innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Betreiber kritischer Infrastrukturen (KRITIS) müssen das BSI informieren. Wir unterstützen Sie bei allen Meldepflichten.
Die Kosten hängen vom Umfang des Vorfalls ab und werden im Verlauf transparent besprochen. Die Ersteinschätzung am Telefon ist kostenlos. Cyber-Versicherungen übernehmen die Kosten in der Regel vollständig.
Nein – das BSI und alle Sicherheitsbehörden raten dringend davon ab. Eine Zahlung garantiert keine Entschlüsselung und finanziert weitere Angriffe. In vielen Fällen können Daten forensisch wiederhergestellt werden, ohne Lösegeld zu zahlen.
Die Dauer variiert: Erste Systeme sind oft innerhalb von 24–72 Stunden wieder verfügbar. Die vollständige Wiederherstellung dauert je nach Ausmaß 1–4 Wochen. Entscheidend ist, wie schnell professionelle Hilfe eingebunden wird.
Drei Unternehmen, eine Mission: Ihr Unternehmen im Ernstfall schnell und kompetent zurück ins Geschäft bringen.
„Notfälle und Reaktionsgeschwindigkeit sind unser Tagesgeschäft. Daran lassen wir uns messen.“
Als TÜV-zertifizierter Datenretter und IT-Forensiker bringen wir über 20 Jahre Erfahrung in der Wiederherstellung kompromittierter Systeme ein. Jede Minute zählt – deshalb koordinieren wir den gesamten Incident-Response-Prozess.
„Active Directory ist das Herzstück jeder Unternehmens-IT. Wir stellen sicher, dass Angreifer keinen dauerhaften Zugang behalten und Ihre Identitätsinfrastruktur gehärtet wird.“
aconitas® ist ein auf digitale Resilienz spezialisiertes IT-Systemhaus – seit 2009 strategischer ICT-Partner für den Mittelstand mit über 500 erfolgreich umgesetzten Projekten. Als Microsoft Solution Partner verbindet das Team Cloud-Expertise mit ganzheitlichem Cyber-Resilience-Ansatz.
„Wir denken wie Angreifer, damit Sie es nicht müssen. Durch proaktive Sicherheitsaudits und Penetration Tests verhindern wir den nächsten Vorfall.“
Schneider & Wulf ist ein 1988 gegründetes IT-Systemhaus mit über 35 Jahren Erfahrung als 360-Grad-IT-Partner für den Mittelstand. Das Team betreut über 19.000 IT-Arbeitsplätze und bietet neben Informationssicherheit auch Managed Services mit garantierter Reaktionszeit.
Schildern Sie uns Ihren Vorfall – wir melden uns umgehend bei Ihnen.
Rufen Sie uns direkt an: 0800 - 292 37 24 (0800 - CYBER24) 24/7
Per Formular antworten wir werktags innerhalb von 24 Stunden.
Rufen Sie jetzt an – unser Incident-Response-Team steht rund um die Uhr bereit.
Expertenwissen für den Ernstfall – und zur Prävention.
