Skip to content
DE
CSIRT CSIRT CSIRT

CSIRT: Incident Response Services

Ihr Schutzschild in der digitalen Bedrohungslandschaft

Termin vereinbaren

Spezialistenteam für Cybersecurity-Notfälle

Im Falle eines Sicherheitsvorfalls steht unser Expertenteam für Sie bereit - wir reagieren schnell, helfen Ihnen, den Schaden zu begrenzen und unterstützen Sie bei der Wiederherstellung Ihrer Systeme.

3035 3035
Ihre Versicherungspolice für den Zugang zu Experten und Fachwissen im Falle eines Cybersecurity-Notfalls.
3035 3035
Unser Expertenteam ist rund um die Uhr verfügbar, um Vertragskunden bei kritischen Vorfällen zu unterstützen.
3035 3035
Koordinierte Reaktion auf Sicherheitsvorfälle mit Schwerpunkt auf Eindämmung, Behebung und schneller Wiederherstellung des Betriebs.
2485 2485

Krisenmanagement

2075 2075

Forensische Analyse

2165 2165

Expertise

3104 3104

Bericht & Empfehlungen

Unsere Kompetenzen - für Ihre Sicherheit

Unser CSIRT-Service basiert auf dem NIST Cybersecurity Framework (CSF 2.0) und konzentriert sich auf Identify, Protect, Detect, Respond und Recover, umgeben von Governance. Dies gewährleistet eine schnelle Bearbeitung von Vorfällen, minimale Ausfallzeiten und die Einhaltung der NIS2-Anforderungen.

Anchor: solutions-csirt-govern

Govern

Governance bildet das Fundament für Ihr widerstandsfähiges Cybersicherheitsmanagement. Hier etablieren wir die notwendigen Strukturen, Prozesse und Verantwortlichkeiten, um Cybersecurity auf einer strategischen Ebene in Ihrem Unternehmen zu verankern.

Flexible tab(Tab id: module_17503435914847)
    To utilize this module, drag and drop the "Grid options" to the desired section you want to transform into a tab content. Then, add the tab ID. For step-by-step instructions, please refer to: https://zeroheight.com/75eebd230/p/77144b-tab/b/9773fa.
    , Tab enable
    (Tab id: module_17503435914847; Tab name: Incident Response Plan (IRP))

    Incident Response Plan (IRP)

    Ein Notfallplan ist ein praktisches, internes Handbuch, das Ihrem Team hilft, schnell und effektiv zu reagieren, wenn ein Cybervorfall eintritt. Er legt fest, wer was tut, wie die Schwere des Vorfalls zu bewerten ist, wer zu benachrichtigen ist und wie die Kommunikation intern und extern klar zu halten ist. Es enthält auch rechtliche und Compliance-Richtlinien, damit die Massnahmen im Rahmen der gesetzlichen Vorschriften bleiben. Es geht nicht nur darum, zu reagieren, sondern auch darum, vorbereitet zu sein: mit einem strukturierten, gut verstandenen Ansatz, der Verwirrung reduziert, Schäden begrenzt und dem Unternehmen hilft, sich schneller zu erholen, ohne den Betrieb und den Ruf zu gefährden.

    , Tab enable
    (Tab id: module_17503435914847; Tab name: Tabletop Exercise)

    Tabletop Exercise

    Unsere Tabletop-Übungen basieren auf realen Szenarien, die von tatsächlichen Vorfällen inspiriert sind, die unser Team bearbeitet hat. Um eine möglichst authentische und wertvolle Erfahrung zu gewährleisten, werden diese Simulationen von denselben Cybersicherheitsexperten geleitet, die täglich mit Vorfällen umgehen.

    Diese Übungen sind in erster Linie nicht-technischer Natur und darauf ausgelegt, den gesamten Prozess der Reaktion auf Vorfälle zu verbessern - von den technischen Teams und Kommunikationsleitern bis hin zu den Bereichen Recht, Compliance, Geschäftsführung und Krisenmanagement.

    Die regelmäßige Teilnahme an Tabletop-Übungen ist eine der effektivsten Methoden zur Verbesserung Ihrer Fähigkeiten zur Bewältigung von Zwischenfällen. Diese Sitzungen bieten eine einzigartige Gelegenheit, die Empfehlungen von Experten anzuwenden und Ihre eigenen internen Verbesserungen in einer sicheren, strukturierten Umgebung zu ermitteln.

    Nehmen Sie Kontakt mit uns auf

    Ist Ihr Unternehmen unzureichend geschützt?
    Setzen Sie sich noch heute mit uns in Verbindung, um Ihr Unternehmen vor Cyber-Bedrohungen zu schützen.

    Anchor: solutions-csirt-identify

    Identify

    Wir identifizieren und analysieren alle Bedrohungen und Schwachstellen in Ihrer digitalen Infrastruktur und bewerten deren mögliche Auswirkungen auf Ihr Unternehmen.

    Flexible tab(Tab id: module_17503459091868)
      To utilize this module, drag and drop the "Grid options" to the desired section you want to transform into a tab content. Then, add the tab ID. For step-by-step instructions, please refer to: https://zeroheight.com/75eebd230/p/77144b-tab/b/9773fa.
      , Tab enable
      (Tab id: module_17503459091868; Tab name: Incident Response Readiness)

      Incident Response Readiness

      Bereit sein, bevor es zu spät ist

      Unser Incident Response Readiness Service hilft Ihrem Unternehmen, sich proaktiv auf Cybervorfälle vorzubereiten, indem er potenzielle Lücken identifiziert und sicherstellt, dass sowohl Ihre Infrastruktur als auch Ihre Teams auf eine effiziente Reaktion vorbereitet sind. Wir konzentrieren uns auf zwei Kernbereiche: technische Vorbereitung und Sicherheitsreife.

      Auf der technischen Seite arbeiten wir eng mit Ihrem Team zusammen, um Ihre Umgebung zu verstehen, Arbeitsabläufe für die Reaktion auf Vorfälle zu validieren und verfügbare Tools und Datenquellen zu identifizieren, die Untersuchungen unterstützen können. Auf diese Weise wird sichergestellt, dass wir im Falle eines Vorfalls bereits über den erforderlichen Kontext und Zugang verfügen, um schnell handeln zu können.

      Gleichzeitig bewerten wir Ihre Sicherheitslage anhand etablierter Frameworks wie CIS Controls und NIST Cybersecurity Framework v2, um eine klare, umsetzbare Sicht auf Ihre Stärken und verbesserungswürdigen Bereiche zu erhalten.

      Nach einer kurzen Vorbereitungsphase treffen wir uns mit Ihrem Team - idealerweise vor Ort - um alle Aspekte der Bereitschaft abzuschließen. Sie erhalten einen umfassenden Bericht, der Ihren aktuellen Reifegrad und nach Prioritäten geordnete Empfehlungen zur Stärkung Ihrer Reaktionsfähigkeit enthält.

      Anchor: solutions-csirt-protect

      Protect

      Wir implementieren und überwachen proaktive Schutzmaßnahmen, die Ihre kritischen Systeme, Daten und Geschäftsprozesse vor bekannten und neuen Bedrohungen schützen.

      Flexible tab(Tab id: module_17472159879249)
        To utilize this module, drag and drop the "Grid options" to the desired section you want to transform into a tab content. Then, add the tab ID. For step-by-step instructions, please refer to: https://zeroheight.com/75eebd230/p/77144b-tab/b/9773fa.
        , Tab enable
        (Tab id: module_17472159879249; Tab name: Hardening)

        Hardening

        Unser Hardening-Service konzentriert sich auf die technische Bewertung einer repräsentativen Grundgesamtheit Ihrer Anlagen, um Schwachstellen, Fehlkonfigurationen oder Lücken in den bewährten Verfahren zu ermitteln und zu beseitigen. Ziel ist es, Ihre Angriffsfläche zu verringern und Ihre Sicherheitslage zu verbessern, bevor es zu einem Zwischenfall kommt.

        Wir überprüfen die wichtigsten Systemkomponenten, um sicherzustellen, dass sie sicher konfiguriert sind. Dazu gehört auch die Überprüfung, ob die richtigen Daten protokolliert werden, die Überprüfung der sicheren Standardeinstellungen und die Identifizierung von Bereichen, in denen die Kontrollen verschärft werden können. Unser Ansatz verbindet die besten Praktiken der Branche mit unserer praktischen Erfahrung in der Reaktion auf reale Vorfälle.

        Dieser Service bietet klare, umsetzbare Empfehlungen, die Ihnen dabei helfen, Ihre Infrastruktur effizient zu härten und sowohl die Erkennungsmöglichkeiten als auch die allgemeine Widerstandsfähigkeit gegen Bedrohungen zu verbessern.

        Nehmen Sie Kontakt mit uns auf

        Ist Ihr Unternehmen unzureichend geschützt?
        Setzen Sie sich noch heute mit uns in Verbindung, um Ihr Unternehmen vor Cyber-Bedrohungen zu schützen.

        Anchor: solutions-csirt-detect

        Detect

        Wir überwachen Ihre IT-Umgebung rund um die Uhr und erkennen Sicherheitsvorfälle in Echtzeit, bevor sie zu ernsthaften Geschäftsschäden führen können.

        Flexible tab(Tab id: module_17472181363229)
          To utilize this module, drag and drop the "Grid options" to the desired section you want to transform into a tab content. Then, add the tab ID. For step-by-step instructions, please refer to: https://zeroheight.com/75eebd230/p/77144b-tab/b/9773fa.
          , Tab enable
          (Tab id: module_17472181363229; Tab name: Threat Intelligence)

          Threat Intelligence

          Unser Threat Intelligence Service konzentriert sich auf die proaktive Überwachung des Clear, Deep und Dark Web, um potenzielle Datenlecks, gefährdete Ressourcen oder Bedrohungen für Ihr Unternehmen zu identifizieren. Indem wir diese frühzeitig erkennen, helfen wir Ihnen, schnell und angemessen zu handeln und das Risiko zu verringern.

          Wir nutzen eine Kombination aus unserer internen Informationsdatenbank, die aus öffentlichen und privaten Quellen gespeist wird, und benutzerdefinierten Bedrohungsdaten, um Untersuchungen zu unterstützen und die Reaktion auf Vorfälle mit relevantem Kontext zu bereichern.

          Darüber hinaus liefern wir maßgeschneiderte Threat Intelligence-Berichte, die exponierte Daten, Bedrohungsakteure und laufende Risiken speziell für Ihr Unternehmen aufzeigen. Diese Berichte bieten umsetzbare Erkenntnisse, die Ihnen helfen, Ihre externe Gefährdung zu verstehen und Ihre Verteidigungsposition zu verbessern.

          Wenn Sie eine detailliertere Aufschlüsselung dieses Dienstes wünschen und wissen möchten, wie er an Ihre Bedürfnisse angepasst werden kann, wenden Sie sich bitte an unser Team.

          , Tab enable
          (Tab id: module_17472181363229; Tab name: Threat Hunting)

          Threat Hunting

          Unser Threat Hunting Service ergänzt die bestehenden SOC- und Incident Response-Funktionen, indem er proaktiv nach Bedrohungen sucht, die sich möglicherweise der Erkennung entzogen haben und bereits in Ihrer Umgebung vorhanden sind. Unsere Threat Hunters formulieren Hypothesen auf der Grundlage von Bedrohungsdaten und bekannten Verhaltensweisen von Angreifern, um verdeckte bösartige Aktivitäten aufzudecken.

          Dieser Ansatz umfasst eine tiefgreifende Analyse von Telemetriedaten, einschliesslich Protokollen, Endpunktaktivitäten, forensischen Artefakten und Netzwerkverkehr, um IOCs und gegnerische Taktiken, Techniken und Verfahren (TTPs) zu identifizieren. Dadurch wird nicht nur die Erkennung von und Reaktion auf Bedrohungen gestärkt, sondern auch die Sichtbarkeit von Lücken und blinden Flecken in der Infrastruktur erhöht.

          Darüber hinaus dienen Threat Hunting-Einsätze als realistische Trainingsmöglichkeit für Ihre internen Teams, die dabei forensische Tools einsetzen und Untersuchungsabläufe befolgen können, als ob sie auf einen aktiven Vorfall reagieren würden.

          Wir stellen auch detaillierte Threat Hunting-Berichte zur Verfügung, in denen wir die wichtigsten Ergebnisse, verdächtige Verhaltensweisen und Beweise für eine Kompromittierung zusammen mit operativen Empfehlungen darlegen.

          Anchor: solutions-csirt-respond

          Respond

          Unser spezialisiertes Incident Response Team reagiert sofort auf Sicherheitsvorfälle, um den Schaden zu begrenzen, Angreifer auszuschalten und die Unterbrechung des Geschäftsbetriebs zu minimieren.

          Flexible tab(Tab id: module_17472183745059)
            To utilize this module, drag and drop the "Grid options" to the desired section you want to transform into a tab content. Then, add the tab ID. For step-by-step instructions, please refer to: https://zeroheight.com/75eebd230/p/77144b-tab/b/9773fa.
            , Tab enable
            (Tab id: module_17472183745059; Tab name: Incident Response)

            Incident Response

            Unser engagiertes Incident Response Team handelt schnell, um Sicherheitsvorfälle einzudämmen und unterstützt Sie während des gesamten Reaktionsprozesses.

            Wenn es zu einem Cybervorfall kommt, arbeiten wir immer mit zwei Schlüsselfunktionen: einem Incident Commander und einem oder mehreren Incident Respondern. Der Incident Commander ist für die Koordination zuständig und stellt sicher, dass alle Beteiligten auf derselben Seite stehen, leitet die Untersuchung und hält Sie regelmäßig auf dem Laufenden.

            In der Zwischenzeit sind die Incident Responder die technischen Experten, die sich in die Details stürzen. Sie verwenden ein sorgfältig zusammengestelltes Toolkit, um schnell zu handeln und Ergebnisse zu erzielen, wenn jede Minute zählt.

            Auf diese Weise können wir eine starke Führung mit praktischem Fachwissen kombinieren und Ihnen helfen, Vorfälle reibungslos zu bewältigen und ihre Auswirkungen zu minimieren.

            Nehmen Sie Kontakt mit uns auf

            Ist Ihr Unternehmen unzureichend geschützt?
            Setzen Sie sich noch heute mit uns in Verbindung, um Ihr Unternehmen vor Cyber-Bedrohungen zu schützen.

            Anchor: solutions-csirt-recover

            Recover

            Unterstützung beim Wiederaufbau von Infrastrukturen nach bewährten Sicherheitsverfahren

            Nachdem ein Vorfall eingedämmt wurde, unterstützen wir Sie in der Wiederherstellungsphase, indem wir Sie beim sicheren Wiederaufbau oder der Wiederherstellung Ihrer Infrastruktur fachkundig anleiten. Unabhängig davon, ob Sie Ihre Infrastruktur komplett neu aufbauen oder bestehende Systeme wiederherstellen, stellen wir sicher, dass bei jedem Schritt die besten Sicherheitsverfahren befolgt werden.

            Unsere Aufgabe ist es, Sie bei Konfigurationen, Härtungsmaßnahmen und Kontrollen zu beraten, um Schwachstellen zu reduzieren und zukünftige Vorfälle zu verhindern - damit Sie gestärkt und widerstandsfähiger zurückkehren.

            Worin besteht der zusätzliche Nutzen von CSIRT?

            Unser CSIRT (Computer Security and Incident Response Team) besteht aus Cybersicherheitsspezialisten mit fundierten technischen Kenntnissen und erfahrenen Fachleuten, die im Krisenmanagement geschult sind.

            Was die technische Seite betrifft, so verfügt unser Team über erstklassige Zertifizierungen in den Bereichen Incident Response und digitale Forensik, wodurch es in der Lage ist, komplexe Untersuchungen durchzuführen und gleichzeitig die rechtliche Zulässigkeit durch eine ordnungsgemäße Beweiskette zu gewährleisten. Sie verfügen über umfangreiche praktische Erfahrungen in Unternehmen jeder Größe und in verschiedenen Branchen.

            Im Bereich des Vorfallsmanagements unterstützen unsere erfahrenen Experten Sie bei der Krisenkoordination, bei rechtlichen und Compliance-Aspekten, bei Kommunikationsstrategien und vielem mehr. Sie sind speziell geschult, um Organisationen mit Professionalität und Klarheit durch brenzlige Situationen zu führen.

            Strategische Krisenunterstützung durch unser CSIRT-Team

            3035 3035
            Schnelle Reaktion und Unterstützung der Geschäftskontinuität
            3035 3035
            Strategische Prioritätensetzung in der Krise
            3035 3035
            Kommunikationsmanagement
            3035 3035
            Einhaltung von Vorschriften und Minimierung der Haftung
            3035 3035
            Unterstützung bei Erpressung und Erpressungsszenarien
            3035 3035
            Sicherheitsorientiertes Recovery-Coaching
            3035 3035
            Flexible Unterstützung: remote oder vor Ort

            Experten Statement

            "In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft sind Cybervorfälle unvermeidlich. Das CSIRT von Swiss Post Cybersecurity stellt sicher, dass Sie nicht allein damit konfrontiert sind, und liefert schnelle, fachkundige Reaktionen und Beratung, wenn es am wichtigsten ist. Wir helfen Ihnen bei der Krisenbewältigung sowie bei der technisch-forensischen (juristischen) Untersuchung in Notfällen und unterstützen Sie auch dabei, proaktiv zu handeln und das Gesamtrisiko mit verschiedenen Consultingaktivitäten zu reduzieren."

            Greg-Divorne-Runde Greg-Divorne-Runde

            Greg Divorne
            Head of CSIRT

            Weitere Dienstleistungen zu Ihrem Schutz

            Unsere Cybersicherheitsspezialisten verfügen über umfangreiche Erfahrungen, die weit über die reine Reaktion auf Vorfälle hinausgehen. Von der Prävention und kontinuierlichen Überwachung bis hin zur Notfallvorsorge und zum Krisenmanagement bieten wir ganzheitlichen Schutz für Ihre digitalen Unternehmensressourcen.

            • Forensische Analyse

            • Proaktive Vorbereitung auf Zwischenfälle

            • Ganzheitliches Cyber-Krisenmanagement

            Forensische Analyse

            Wir verwenden digitale forensische Technologien, um digitale Beweise zu sichern und nahtlos zu analysieren. Durch den Einsatz spezieller Hardware stellen wir sicher, dass die ursprünglichen Beweise unverändert bleiben und für forensische Zwecke verwendet werden können. Diese methodische Präzision ermöglicht es uns, komplexe Angriffsmuster zu rekonstruieren und fortschrittliche Bedrohungsakteure zu identifizieren.

            Proaktive Vorbereitung auf Zwischenfälle

            Die effektivste Reaktion auf Vorfälle beginnt lange vor dem eigentlichen Sicherheitsvorfall. Mit unserer präventiven Vorfallsbewertung ermitteln wir systematisch potenzielle Engpässe und Hindernisse, die im Ernstfall wertvolle Zeit kosten könnten.

            Das Ergebnis ist ein individuelles Notfallkonzept, das auf die spezifischen Anforderungen Ihres Unternehmens zugeschnitten ist. Unsere Sicherheitsexperten implementieren gemeinsam mit Ihnen optimierte Notfallprozesse, die ein koordiniertes und effizientes Vorgehen im Ernstfall gewährleisten.

            Ganzheitliches Cyber-Krisenmanagement

            Unser Krisenmanagementteam fungiert als zentrale Schnittstelle zwischen dem operativen CSIRT und Ihrer Managementebene. So schaffen wir eine einheitliche Entscheidungsgrundlage und vermeiden Informationsverluste.

            Wir übernehmen die komplette Orchestrierung des Krisenmanagements:

            Vertrauenswürdige CSIRT-Netzwerke

            first-org-simple-RGB https://145842425.fs1.hubspotusercontent-eu1.net/hubfs/145842425/Logo/Zertifizierungen/first-org-simple-RGB.png

            FIRST

            Wir sind Teil der globalen Gemeinschaft vertrauenswürdiger CSIRTs, die von FIRST koordiniert werden, um die Zusammenarbeit und die schnelle Reaktion auf Sicherheitsvorfälle zu fördern.

            Mehr
            akkredit-ti-trans https://145842425.fs1.hubspotusercontent-eu1.net/hubfs/145842425/Logo/accredit-ti-trans.png

            Trusted Introducer

            Unser CSIRT ist innerhalb des TI-Netzwerks anerkannt und erfüllt die in der europäischen CSIRT-Gemeinschaft festgelegten Standards für Vertrauen und Einsatzbereitschaft.

            Mehr
            Anchor: lösungen-csirt-kontakt

            Ist Ihr Unternehmen ausreichend gegen Cyber-Bedrohungen geschützt?

            Wir stehen Ihnen gerne zur Verfügung, um Ihre Fragen zu beantworten und Sie bei Ihren Anliegen bezüglich Incident Response zu unterstützen.

            Andere Lösungen, die Sie interessieren könnten

            Incident bell icon

            Schnelle Reaktion

            Benötigen Sie eine schnelle Reaktion auf einen Cyber-Angriff? Rufen Sie uns einfach an.
            +41 21 519 05 01

            Unser Support-Team ist von Montag bis Freitag von 8:00 bis 18:00 Uhr erreichbar. Kunden mit einem aktiven SLA profitieren von einem 24/7-Zugang. 

            Bitte beachten Sie: Wir unterstützen ausschliesslich Unternehmen und Organisationen - Privatpersonen wenden sich bitte an ihren Dienstanbieter oder an die lokalen Behörden.