Ransomware, Serverausfall, Datenverlust – bei kritischen IT-Vorfällen zählt jede Minute. Unser erfahrenes Team unterstützt Sie schnell, kompetent und diskret.
Professionelle Incident Response
Mo-Fr 8-18 Uhr • Notfall auch außerhalb
Unser Team hat Erfahrung mit allen Arten von IT-Sicherheitsvorfällen und Systemausfällen.
Analyse des Angriffs, Isolation betroffener Systeme, Wiederherstellung aus Backups. Wir helfen Ihnen, ohne Lösegeldzahlung wieder arbeitsfähig zu werden.
Diagnose und Behebung von Hardware- und Softwarefehlern. Wiederherstellung kritischer Dienste und Minimierung der Ausfallzeit.
Wiederherstellung aus Backups, forensische Datenrettung bei Hardwareschäden. Wir prüfen alle verfügbaren Recovery-Optionen.
Diese Schritte helfen, weiteren Schaden zu vermeiden.
Keine vorschnellen Aktionen. Hektische Eingriffe richten oft mehr Schaden an als der Vorfall selbst.
Betroffenes System vom Netzwerk trennen (Kabel ziehen, WLAN aus). Bei aktiver Ransomware: Strom trennen — Beweise bleiben im RAM erhalten.
Letzten erfolgreichen Backup-Stand verifizieren. Falls noch nicht offsite — sofort Read-Only setzen, damit nichts überschrieben wird.
09571 873149 — wir leiten direkt die nächsten Schritte ein und stellen Forensik-Bereitschaft sicher.
Zeit, Symptome, betroffene Systeme schriftlich festhalten. Screenshots vor Reboot. Wichtig für Versicherung und Strafanzeige.
Wählen Sie das passende Symptom — die Erst-Maßnahme funktioniert auch ohne Internet (Service Worker speichert diese Seite lokal).
Strom UND Netzwerk vom betroffenen System trennen. Nicht herunterfahren — RAM enthält forensische Spuren, die das Lösegeld-Wallet, den C2-Server und teilweise auch Decryption-Keys offenlegen können. Backup-Volume sofort Read-Only setzen, damit nichts überschrieben wird. Keine "Decryptor"-Tools aus dem Internet ausführen. Kein Lösegeld zahlen ohne Forensik-Bewertung. Wir prüfen, ob Decryptor vom No-More-Ransom-Projekt existiert.
Wir tun: Forensik-Image des RAM und Disk, IOC-Analyse, Wiederherstellungs-Plan aus Backup, Meldung an LKA Cybercrime falls erforderlich, NIS2/DSGVO-Meldepflicht-Check (72h-Frist).
Falls noch Zugriff: Aktuelle Prozessliste, Memory- und Disk-Auslastung sichern. Nicht hart neustarten — bei Storage-Problemen kann das ein RAID korrupt machen. Wir prüfen Remote ob Service-Restart, Cluster-Failover oder kontrollierter Reboot der richtige Weg ist.
Häufige Ursachen: Vollgelaufenes Filesystem, hängender Datenbank-Lock, Out-of-Memory durch Memory-Leak, defekte Disk im RAID, Netzwerk-Storage-Timeout, Last-Spitze durch Backup-Job zur Unzeit.
Betroffenes System sofort vom Netz trennen. Auf einem zweiten, sauberen Gerät (Smartphone) alle Passwörter ändern: zuerst E-Mail (Wiederherstellungsfunktion), dann Online-Banking, dann Microsoft 365 / Google Workspace, dann interne Systeme. MFA-Tokens prüfen — Angreifer können MFA-Reset-Anfragen senden. Mail-Header und Klick-URL für Forensik sichern (nicht löschen).
Wir tun: Sandbox-Analyse der Payload, Microsoft 365 Audit-Log-Auswertung (Zugriffe, Mailbox-Regeln, OAuth-Apps), Token-Revocation, Mailbox-Forensik auf Forwarding-Regeln und Inbox-Rules.
Keine Reparatur-Tools wie chkdsk/fsck ausführen — diese können Spuren überschreiben. Schreibzugriff auf das betroffene Volume verhindern (Read-Only mounten oder Drive abklemmen). Letzten erfolgreichen Backup-Stand und Restore-Test-Datum prüfen, bevor Wiederherstellung gestartet wird.
Häufige Ursachen: Versehentliches Löschen (Mitarbeiter), Application-Bug überschreibt Records, Storage-Defekt (RAID-Degraded), Sync-Konflikt zwischen Cloud und Endgerät, Ransomware in Frühphase (nur Teile betroffen).
Hotline mobil anrufen — Festnetz ist meist VoIP und damit auch ausgefallen. Status-LED an Router, Switch und Firewall fotografieren. USV-Status prüfen (LED, Alarm). Patch-Panel auf lose Kabel inspizieren. Falls Provider-Ausfall: Status-Seite und Twitter des ISP prüfen, Ticket-Nummer notieren.
Wir tun: Remote-Diagnose über LTE-Backup-Router (falls vorhanden), Provider-Eskalation, Vor-Ort-Anfahrt bei Hardware-Defekt, temporäre LTE-Bridge bei längerem Provider-Ausfall.
Verdächtige Accounts deaktivieren, nicht löschen — gelöschte Accounts erschweren die Forensik. Aktive Sessions erzwungen beenden (Microsoft 365: Sign-Out überall, Google: Geräte abmelden). Login-Logs der letzten 30 Tage exportieren (Source-IP, User-Agent, Geolocation). Bei Insider-Verdacht: HR und Geschäftsführung einbinden, vor Konfrontation Beweise sichern.
Wir tun: Forensik der Session-Logs, OAuth-App-Permissions auditieren, Mailbox-Regeln auf Forwarding prüfen, Cloud-Storage-Download-Logs analysieren (Bulk-Downloads sind Indiz für Datenklau).
Erfahrene Spezialisten für IT-Sicherheitsvorfälle
Ein IT-Notfall ist ein Weckruf. Wir helfen Ihnen, Ihre Systeme so abzusichern, dass Sie in Zukunft besser geschützt sind – und Angriffe frühzeitig erkannt werden.
Systeme sofort vom Netzwerk trennen. Nichts löschen oder herunterfahren. Uns anrufen – wir analysieren den Vorfall und stellen Daten aus Backups wieder her.
Bei kritischen Vorfällen reagieren wir innerhalb von 2 Stunden. Remote-Analyse starten wir sofort nach Ihrem Anruf.
Nein. Das BSI rät davon ab. Zahlung garantiert keine Wiederherstellung und finanziert weitere Angriffe. Wir helfen ohne Zahlung.
Die Kosten hängen vom Umfang ab. Bestandskunden erhalten priorisierten Support. Für Neukunden erstellen wir nach der Analyse ein Angebot.
Rufen Sie uns an – unser Team unterstützt Sie schnell und kompetent.
Mo-Fr 8-18 Uhr • Notfall auch außerhalb
Nutzen Sie unser Kontaktformular für nicht-dringende Anfragen. Wir melden uns zeitnah bei Ihnen.