Der Digitalen Souveränität verpflichtet.Unser CSIRT Team hat in 10 Jahren
mehr als 250 Incidents gelöst.

Davon waren >65 Ransomware-Totalschäden
und >60 Spionagefälle oder -verdachtsfälle.

Sie wollen uns nie brauchen!

Aber wenn Sie einen Cyber-Notfall haben, dann wollen Sie UNS haben und das SOFORT.

Sie wollen im Falle eines Angriffs oder eines schwerwiegenden Cyber-Vorfalls jederzeit auf Expertise für eine schnelle Analyse und Abwehr zugreifen? Dann erwarten Sie eine rasche Wiederherstellung der Betriebsfähigkeit Ihrer IT und damit Ihres Unternehmens. Unser Benchmark für die Wiederherstellung liegt bei 80% der Wertschöpfung des Unternehmens innerhalb von 14 Tagen nach einer Totalverschlüsselung. Sie benötigen Mitarbeiter mit Erfahrungen im Krisenmanagement, bei der Krisenkommunikation sowie im Umgang mit Behörden, Versicherungen und anderen externen Stakeholdern. Unser eingespieltes Team hat in den letzten 10 Jahren mehr als 65 Ransomware Totalschäden und >60 Fälle von Spionage (oder Verdacht darauf) bearbeitet.

Wir kennen die Angreifergruppen und deren Methoden und Technologien sowohl aus dem Bereich der Cyberkriminalität als auch aus dem Bereich der „state sponsored actors“. Wir können in unserem Forensiklabor und mobil bei Ihnen vor Ort rasch und effiziente digitale forensische Untersuchungen durchführen.

Unser Hotline Angebot ist in 3 Leistungsstufen verfügbar gegliedert nach der Bereitschaftszeit unserer Vorfallsexperten:

  • PLATIN: 24×7 innerhalb von 30 Minuten für alle Unternehmen die selber eine 24×7 IT betreiben oder ein entsprechendes SOC verpflichtet haben (Hotline)
  • GOLD: 365 Tage im Jahr zwischen 06:00 und 22:00 Uhr innerhalb von 30 Minuten für Firmen, die Vorfälle in der restlichen Zeit nicht bemerken würden (Hotline)
  • CLASSIC: Werktags zwischen 09:00 und 17:00 Uhr über die IS4IT Büronummer für alle, die aus Compliancegründen den Kontakt zu einem CSIRT haben müssen

Mit drei AddOns (Verhandlungs- & Kommunikationsunterstützung, Aufbau eines Notfallhandbuchs und jährlichem C-Level Vortrag zur aktuellen Cyber-Sicherheitslage anhand Echtbeispielen) kann es weiter auf Ihre Bedürfnisse angepasst werden. Alle Leistungsstufen bieten eine Abreise zum vor Ort Einsatz bei Bedarf innerhalb von 60 Minuten.

Wir bieten ein „no frills“ Angebot ohne Mindestabnahme für Beratertage, ohne Zwangsumsatz. Wir sind eine Notfalleinheit, daher stellen wir auch keine Vorbedingungen. Im Ernstfall arbeiten wir mit Ihrer IT zusammen. Daher ist keine ständig veralternde Erstanalyse notwendig und eine reibungslose Rückführung zum Regelbetrieb möglich.

arthur.naefe

Arthur Naefe

58 Präventionsprojekte & 67 Incidents bei 87 Kunden davon 26 Ransomware-Totalschäden & 9 Spionagefälle

Arthur Naefe ist Leiter der IT-Forensik und verantwortet das Forschungsthema KI-Sicherheit in der Advisory Group. Seine Spezialgebiete sind die technische Aufklärung von Ermittlungsfällen in den Bereichen Industriespionage, Cyber-Kriminalität (Ransomware, Business E-Mail Compromise) und Wirtschaftskriminalität. In der Vergangenheit war er maßgeblich am Incident Response und Wiederanlaufmanagement der IT in Krisenfällen beteiligt.

Als Sicherheitsberater befasst er sich präventiv mit dem strategischen Aufbau von Cybersicherheit in Unternehmen und führt Bedrohungsanalysen durch. Er erstellt Sicherheitskonzepte und prüft die effektive Umsetzung von Cyber-Sicherheitsmaßnahmen. Im Schwerpunkt Sichere Softwareentwicklung leitet er die Durchführung von Security Code Reviews und berät Softwareentwicklungsprojekte individuell in ihren Sicherheitsfragen und -architekturen.

Arthur Naefe besitzt einen Mastertitel im Bereich Secure Information Systems und ist Co-Author des Buchs „Krisenfall Ransomware“ erschienen im Springer Vieweg Verlag, Edition <kes>.

falko.weiss

Falko Weiß

89 Präventionsprojekte & 66 Incidents bei 96 Kunden davon 27 Ransomware-Totalschäden & 5 Spionagefälle

Falko Weiß ist Leiter unseres Incident Response Teams. Als Spezialist für die digitale Sicherheit unterstützt er Kunden aktiv sowohl im präventiven als auch im reaktiven
Umfeld. So konzipierte er Sicherheitskonzepte und Cyber-Krisenpläne für On-Premise und Cloudinfrastrukturen und führte diverse Cyber Security Checks, Awareness-Vorträge, Table Top Exercises und Bedrohungsanalysen auf Managementebene durch. Unternehmen fragen ihn um Rat bei der effizienten Gestaltung von IT-Sicherheitsorganisationen und der Konzeption angemessener und wirksamer Cyber-Sicherheitsmaßnahmen.

Nach seiner Zeit als Offizier bei der Bundeswehr verantwortete Falko Weiß zuerst als Sicherheitsexperte eines Hamburger Hosting Providers zentrale Sicherheitsmaßnahmen bekannter deutscher E-Commerce Plattformen und war als Teil des Platform Security Office tätig. Danach war er 6 Jahre bei einer Sicherheitsberatungsfirma als Leiter Incident Response tätig und machte berufsbegleitend seinen Master of Security & Safety.

Herr Weiß hat zahlreiche Ermittlungsfälle im Bereich der Cyber- und Mitarbeiterkriminalität forensisch aufgeklärt und ist als Krisenmanager und Verhandler in Fällen von Ransomware, Industriespionage und anders motivierten IT-Angriffen tätig. Herr Weiß ist Mitglied des „Expertenkreises Cyber-Sicherheit“ des BSI.

florian.oelmaier

Florian Oelmaier

216 Präventionsprojekte & 108 Incidents bei 184 Kunden davon 44 Ransomware-Totalschäden & 21 Spionagefälle

Florian Oelmaier arbeitet als Geschäftsführer und CTO bei der IS4IT GmbH und leitet dort die Beratungseinheit „Advisory Group“. Sein aktuelles Herzensthema ist die digitale Souveränität des deutschen Mittelstands in einer immer kriegerischeren Welt. Seine Spezialgebiete sind aktuelle Angriffe auf Applikationen und Netzwerke und deren forensische Aufarbeitung sowie Sicherheitskonzeptionen in Softwareprojekten (Engineering Technology) und Sicherheitsherausforderungen in Cloud Umgebungen, mobilen, IoT und Produktionsgeräten (Operational Technology). Florian Oelmaier verfolgt dabei einen grundsätzlich bedrohungsorientieren Sicherheitsansatz.

Nach seinem Informatikstudium war er an der Entwicklung von Sicherheitstechnologien am Fraunhofer Institut für Integrierte Schaltungen beteiligt und in der Folge als IT-Sicherheitsspezialist bei einer deutschen Großbank tätig. Als Sicherheitsberater bei einem großen Systemhaus konzipierte er Sicherheitsarchitekturen für eine Vielzahl von großen IT-Projekten bei namhaften Unternehmen und leitete die Durchführung von Security Source Code Reviews und Penetrationstests. Nach seinem Wechsel in die Geschäftsleitung einer Spezialfirma kamen zu diesen präventiven Maßnahmen noch die Aufklärung von Ermittlungsfällen im Bereich der Computerkriminalität (Ransomware, Business Email Compromise), Industriespionage, Wirtschafts­kriminalität und anderen Straftaten dazu. Herr Oelmaier hat die Krisenprojektleitung für mehrere notleidende Softwareprojekte übernommen und ist regelmäßig als DFIR-Experte und Krisenmanager in verschiedensten Cyber-Security-Notfällen tätig.

Florian Oelmaier ist Mitglied im Expertenrat Cybersicherheit des Bundesamts für Sicherheit in der Informationstechnologie (BSI). Er veröffentlicht regelmäßig Artikel in Zeitschriften rund um IT-Sicherheit (z.B. in der <kes>), ist Autor mehrerer Bücher (zuletzt „Krisenfall Ransomware“ und Kapitel Cyber-Sicherheitsarchitektur im Standardwerk „IT-Unternehmensarchitekturen“) und einer der Autoren des “NSA-Reports” in dem die Aktivitäten von Geheimdiensten analysiert wurden. Er hält Vorträge und Keynotes auf verschiedensten Veranstaltungen sowie regelmäßig Gastvorlesungen an den Universitäten Deggendorf und Rosenheim. Er ist Initiator und Mitgründer der MCTTP, einer internationalen Cyber-Sicherheitskonferenz in deren Programmbeirat er auch tätig ist.

heiko.kropf

Heiko Kropf

46 Präventionsprojekte & 23 Incidents bei 42 Kunden davon 8 Ransomware-Totalschäden & 1 Spionagefall

Seit über 30 Jahren ist Heiko Kropf in der IT tätig. In dieser Zeit sammelte er umfassende Erfahrung sowohl im IT-Operating, im IT-Consulting als auch im IT-Management. Bei einem international agierenden IT-Dienstleister hatte er innerhalb von 15 Jahren diverse Stationen inne. Vom Netzwerktechniker bis hin zum Bereichsleiter & Prokuristen lernte er alle Facetten des sicheren IT-Betriebs kennen.

Mit seinem umfassenden Know-how in allen Bereichen des Betriebs und des Krisenhandlings befasst er sich in der IS4IT mit präventiven Sicherheitsstrategien, Sicherheitsüberprüfungen und Krisenmanagement.

Als Geschäftsführer führt er die CyDIS GmbH. Dort werden die Tools, die unsere Experten selbst erstellen müssen, wenn es am Markt nichts adäquates gibt, in Produkte überführt. Diese werden dann als Software as a Service Lösungen nicht nur den internen IS4IT Einheiten sondern auch den Kunden direkt zur Verfügung gestellt.

huber3

Martin Huber

211 Präventionsprojekte & 123 Incidents bei 170 Kunden davon 29 Ransomware-Totalschäden & 37 Spionagefälle

Martin Huber ist Senior Principal Consultant mit den Schwerpunkten Cyber Security & Incident Response. Seine Spezialgebiete sind die Analyse und Absicherung von komplexen Netzwerkstrukturen, Microsoft-basierten Modern Client Architekturen und Cloud-basierten Infrastrukturen. Aktuell ist die Aufklärung von Sicherheitsvorfällen, die Abwehr von Angreifern und der Wiederaufbau nach IT-Notfällen ein Hauptschwerpunkt seiner Arbeit.

Martin ist als IT-Forensiker maßgeblich an der Aufklärung von Ermittlungsfällen im Bereich der Mitarbeiterkriminalität und Industriespionage beteiligt. Seine tiefe technische Expertise und sein breites Wissen machen ihn zu einem gefragten Auditor und Ratgeber für kleine und große Unternehmen aus allen Branchen. In seiner über 25-jährigen Beratertätigkeit leitete er Cyber Security Audits, führte Sicherheitsprüfungen durch und betreute als Sicherheitsarchitekt Design und Aufbau sicherer IT-Infrastrukturen. Martin ist Autor in Fachzeitschriften und besitzt zahlreiche Zertifizierungen.

Weitere Infos, Downloads & Links

Ransomfeed

Buch Krisenfall Ransomware

NSA Report

CSIRT Einbindung ins ISMS

NEWS RUND UM DIE DIGITAL SOUVERÄNITÄT