Ransomware wie „GandCrab“ oder Datenabfluss durch ehemalige Mitarbeiter – die Angriffsformen von Cyberattacken variieren enorm, und die Anzahl steigt täglich. Daher unterstützt die Allgeier Core GmbH in ihrem Servicebereich Response & Emergency – ehemals Unternehmen Allgeier One – Opfer von Cyberangriffen. Von der Schadensanalyse bis zur Entschlüsselung oder Bitcoin-Zahlung: Die Leistungen des Core-Response & Emergency-Teams werden überwiegend von Behörden wie Staatsanwaltschaften, Gerichten und Polizeibehörden, KMUs sowie Versicherungen in Anspruch genommen. Durch die Zusammenarbeit mit verschiedenen Versicherungen profitieren Cyberversicherungsnehmer von einer 24/7-Notfallhotline.
Wurde ein Unternehmen Opfer eines IT-Sicherheitsnotfalls, wissen die Verantwortlichen meist nicht, was zu tun ist. An diesem Punkt steht das Kronberger-Team von Allgeier Core den betroffenen Personen zur Seite. In der Notfallhotline werden zunächst alle W-Fragen geklärt: Was und wie ist es passiert? Wer und welche Systeme sind betroffen? Wie lässt sich das Problem lösen?
Auf den Spuren der Cyberkriminellen
„Wir stoßen in einem Moment zu unseren Kunden, in dem sie ohnehin überfordert sind und nicht wissen, wem sie ihre sensibelsten Inhalte anvertrauen können“, sagt Silvana Rößler, Head of IT-Forensics bei Allgeier Core. „Deshalb ist es unser Ziel, sie möglichst zu entlasten und ihnen die nötige Transparenz sowie volle Kostenkontrolle zu bieten.“
Vor Ort wird der IT-Sicherheitsvorfall von den IT-Forensikern, den Spezialisten für professionelles Krisenmanagement und für die Sicherung digitaler Spuren, umfassend analysiert und digitale Spuren gesichert. Dabei weisen die Analysen und Dokumentationen Sabotage, Spionage oder Manipulation nach und werden so aufbereitet, dass sie auch vor Gericht genutzt werden können. Da vielen Unternehmen meist eingeschränkte Ressourcen zur Verfügung stehen, unterstützen die Experten auch die lokale IT dabei, ihre Systeme schnellstmöglich wiederherzustellen.
Nach dem Vorfall ist vor dem Vorfall
Dass ein Cyberangriff überhaupt Erfolg haben konnte, lässt auf eine unzureichende IT- und Informationssicherheit im Unternehmen schließen. Um Cyberkriminellen zukünftig einen Schritt voraus zu sein, müssen entsprechende technische und organisatorische Maßnahmen (TOMs) getroffen werden. „Seit dem Zusammenschluss zur Allgeier Core sind unsere Kunden sehr dankbar, dass sie jemanden an der Hand haben, der sich nicht nur um alle Angelegenheiten rund um die Schadensbehebung kümmert, sondern sie auch im Anschluss weiter begleitet“, sagt Silvana Rößler.
Im Servicebereich Consulting erhalten Kunden IT-Sicherheitsberatungen sowie Planungen präventiver Maßnahmen, um eine gelebte Informationssicherheit im Unternehmen zu etablieren. Der Bereich Operations umfasst die Identifizierung von IT-Sicherheitslücken durch Penetrationstests und Schwachstellenmanagement, die Beratung und Integration technischer Sicherheitslösungen sowie die Mitarbeitersensibilisierung durch Awareness-Trainings oder Live-Hackings.
#Netzpalaver #AllgeierCore