Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Notfall-Hotline

IT-Sicherheitsvorfall?
Wir helfen sofort.

Bei Ransomware, Datenlecks oder kompromittierten Systemen zählt jede Minute. Unsere zertifizierten Incident-Response-Experten stehen bereit - telefonisch, remote oder vor Ort.

+49 209 8830 6766 Nachricht senden

Erreichbar 24/7 bei akuten Sicherheitsvorfällen

Kein akuter Vorfall? Bereiten Sie sich jetzt vor - mit einem Incident-Response-Retainer.

Retainer anfragen

Sofortmaßnahmen

Was Sie jetzt tun sollten

Bevor Sie uns anrufen - diese Schritte helfen, den Schaden zu begrenzen:

  1. 1

    Betroffene Systeme sofort vom Netzwerk trennen

    Netzwerkkabel ziehen, WLAN deaktivieren - aber Geräte NICHT ausschalten (Beweissicherung).

  2. 2

    Passwörter NICHT über betroffene Systeme ändern

    Nutzen Sie ein separates, nicht kompromittiertes Gerät für Passwortänderungen.

  3. 3

    Screenshots und Zeitstempel dokumentieren

    Fotografieren Sie Bildschirmmeldungen mit dem Handy. Notieren Sie, wann der Vorfall bemerkt wurde.

  4. 4

    AWARE7 Notfall-Hotline anrufen

    +49 209 8830 6766 - Wir übernehmen ab hier.

Incident Response Ablauf

Was passiert nach Ihrem Anruf

01 0–15 Min.

Sofortige Aufnahme

Wir erfassen die wichtigsten Informationen zu Ihrem Unternehmen und dem Vorfall - Systeme, Ausmaß, erste Indikatoren.

02 15–60 Min.

Telefonische Erstberatung

Unsere Incident-Response-Spezialisten geben erste Handlungsanweisungen zur Schadensbegrenzung - Systeme isolieren, Beweise sichern, Kommunikation steuern.

03 Ab Stunde 1

Vor-Ort oder Remote-Einsatz

Unsere Experten starten mit der forensischen Analyse, Eindämmung und Wiederherstellung - remote oder bei Bedarf vor Ort bei Ihnen.

04 Fortlaufend

Wiederanlauf & Absicherung

Wir unterstützen beim sicheren Wiederanlauf Ihrer Systeme, dokumentieren den Vorfall für Behörden und Versicherungen und härten Ihre Infrastruktur gegen Folgeangriffe.

Unsere Einsatzgebiete

Wir helfen bei jedem Sicherheitsvorfall

Unser Incident-Response-Team hat Erfahrung mit allen gängigen Angriffsszenarien - von Ransomware über Business E-Mail Compromise bis zu komplexen Supply-Chain-Angriffen. Unabhängig vom Vorfalltyp: Wir bringen die Expertise mit, um schnell und strukturiert zu reagieren.

Jetzt anrufen Termin vereinbaren
Ransomware & Verschlüsselung
Datenlecks & Datenabfluss
Kompromittierte Systeme
Business E-Mail Compromise
Insider Threats
DDoS-Angriffe
Supply-Chain-Angriffe
Forensische Analyse

Vorbereitung

Diese Dokumente sollten Sie bereithalten

Je schneller Sie diese Unterlagen griffbereit haben, desto effizienter können wir reagieren.

  • Cyber-Versicherungspolice

    Policennummer, Deckungssumme, Hotline des Versicherers und Schadenmeldungsformular.

  • Netzwerk- und Systemdokumentation

    Netzwerkplan, IP-Adressbereiche, Serverliste, eingesetzte Software und Versionen.

  • Verträge mit IT-Dienstleistern

    Kontaktdaten von Hosting-Provider, Managed Service Provider, Cloud-Anbietern und deren SLAs.

  • Backup-Dokumentation

    Backup-Standorte, Zeitpunkt des letzten Backups, Wiederherstellungsprozedur.

  • Notfallkontaktliste

    Geschäftsführung, IT-Leitung, Datenschutzbeauftragter, Rechtsabteilung, PR/Kommunikation.

Meldepflichten & Anlaufstellen

Offizielle Stellen im Ernstfall

Je nach Vorfall bestehen gesetzliche Meldepflichten. Wir unterstützen Sie bei der Koordination.

ZAC Nordrhein-Westfalen

Zentrale Ansprechstelle Cybercrime - LKA NRW

+49 211 939-4040

ZAC Niedersachsen

Zentrale Ansprechstelle Cybercrime - LKA Niedersachsen

0511 26 26 23-333

BSI - Melde- und Informationsportal

Vorfallmeldung für Unternehmen (auch anonym möglich)

bsi.bund.de

BSI IT-Notfallkarte zum Ausdrucken

Das BSI stellt eine kostenlose IT-Notfallkarte bereit - zum Ausdrucken und Aufhängen am Arbeitsplatz. Sie enthält die wichtigsten Verhaltensregeln für Mitarbeitende bei einem IT-Sicherheitsvorfall.

Zur BSI IT-Notfallkarte

Gesetzliche Meldefristen beachten

  • DSGVO Art. 33: Meldung an Datenschutzaufsicht innerhalb von 72 Stunden bei personenbezogenen Daten
  • KRITIS / NIS2: Unverzügliche Meldung an das BSI bei erheblichen IT-Störungen
  • Cyber-Versicherung: Schadensmeldung laut Police - häufig innerhalb von 24–48 Stunden

Ihre Vorteile

Warum AWARE7 im Notfall

Reaktionszeit unter 1 Stunde

Erste telefonische Bewertung und Handlungsanweisungen innerhalb von 60 Minuten nach Ihrem Anruf.

ISO 27001-zertifiziert

Unsere Prozesse und Ihr Vorfall werden nach zertifizierten Standards behandelt - relevant für Versicherungen, Behörden und Geschäftspartner.

Erfahrene Spezialisten

OSCP-, OSCE- und GIAC-zertifizierte Pentester und Forensiker mit Erfahrung aus hunderten Sicherheitsprojekten.

Strukturierte Dokumentation

Lückenlose Vorfallsdokumentation für Ihre Cyber-Versicherung, Geschäftspartner und regulatorische Meldepflichten (DSGVO, NIS2).

Standort Deutschland

Sitz in Gelsenkirchen, schnelle Vor-Ort-Verfügbarkeit in NRW und DACH-weit. Alle Daten bleiben in Deutschland.

Prävention nach dem Vorfall

Nach der Bewältigung analysieren wir den Angriffsvektor und härten Ihre Systeme - damit der gleiche Angriff nicht zweimal funktioniert.

Häufige Fragen

Das werden wir oft gefragt

Was kostet ein Incident-Response-Einsatz?
Die Kosten hängen vom Umfang des Vorfalls ab - Anzahl betroffener Systeme, Komplexität der Analyse und Dauer des Einsatzes. Wir geben Ihnen nach der ersten telefonischen Bewertung eine transparente Aufwandsschätzung. Bei einem Retainer-Vertrag sind Reaktionszeit und Tagessätze vorab vereinbart.
Sind Sie auch am Wochenende und an Feiertagen erreichbar?
Ja. Bei akuten Sicherheitsvorfällen ist unsere Notfall-Hotline rund um die Uhr erreichbar - auch an Wochenenden und Feiertagen. Für Retainer-Kunden gilt die vereinbarte SLA-Reaktionszeit unabhängig vom Wochentag.
Müssen wir den Vorfall bei einer Behörde melden?
Das hängt davon ab, ob personenbezogene Daten betroffen sind (DSGVO: 72-Stunden-Frist), ob Sie als KRITIS-Betreiber unter NIS2 fallen (unverzügliche BSI-Meldung) oder ob Ihre Cyber-Versicherung eine Schadensmeldung verlangt. Wir klären das gemeinsam in der Erstbewertung und unterstützen bei allen Meldungen.
Können Sie auch remote helfen oder müssen Sie vor Ort sein?
Die meisten Incident-Response-Maßnahmen - forensische Analyse, Log-Auswertung, Malware-Analyse, Eindämmung - können wir remote durchführen. Bei schwerwiegenden Vorfällen, die physischen Zugriff auf Systeme erfordern, kommen unsere Experten vor Ort. In NRW sind wir kurzfristig verfügbar, DACH-weit innerhalb von 24 Stunden.
Was ist ein Incident-Response-Retainer und lohnt sich das?
Ein Retainer ist eine Vorvereinbarung: Sie sichern sich garantierte Reaktionszeiten, feste Ansprechpartner und vorbereitete Prozesse. Im Ernstfall entfallen Vertragsverhandlungen und wir können sofort handeln. Viele Cyber-Versicherungen verlangen oder empfehlen einen IR-Retainer - das kann sich positiv auf Ihre Prämie auswirken.
Übernimmt unsere Cyber-Versicherung die Kosten?
Die meisten Cyber-Versicherungen decken Incident-Response-Kosten ab - oft inklusive forensischer Analyse, Wiederherstellung und Rechtsberatung. Halten Sie Ihre Policennummer und die Hotline des Versicherers bereit. Wir kennen die Anforderungen der großen Versicherer und dokumentieren den Vorfall versicherungskonform.

Incident Response Retainer

Vorbereitet sein, bevor es passiert

Mit einem Incident-Response-Retainer vereinbaren Sie im Voraus garantierte Reaktionszeiten, feste Ansprechpartner und vorbereitete Prozesse. Im Ernstfall verlieren Sie keine wertvolle Zeit mit Vertragsverhandlungen.

< 4h

Garantierte Reaktionszeit

Feste

Ansprechpartner im Team

Vorab

Konfigurierte Zugänge & Playbooks

1x/Jahr

Incident-Response-Übung inkl.

Retainer-Beratung vereinbaren Alle Leistungen ansehen

Weitere Kontaktwege

Rückrufservice

Wir rufen Sie zu Ihrer Wunschzeit zurück

Termin vereinbaren

Digitaler Gesprächstermin mit unseren Experten

Kontaktformular

Nachricht hinterlassen - Antwort in 24h