Cyberangriff, was nun? Incident Response im Ernstfall – mit Philipp Kathmann

Shownotes

In dieser spannenden Folge von unboxing.it, dreht sich alles um das Thema Incident Response, also den professionellen Umgang mit IT-Sicherheitsvorfällen. Die Moderatorinnen Melli und Vrony sprechen mit Philipp Kathmann, einem erfahrenen Experten für Incident Response bei DATAGROUP, über seine Rolle, typische Abläufe bei Notfällen und den strukturierten Umgang mit Cyberangriffen.

Zu Beginn gibt Philipp Einblicke in seinen Arbeitsalltag: Häufig beginnt ein Einsatz mit einem Anruf bei der 24/7-Hotline und das oft zu ungewöhnlichen Zeiten. Philipp und sein Team übernehmen dann die Koordination der ersten Maßnahmen, unterstützen bei der Einschätzung des Vorfalls und arbeiten gemeinsam mit der IT-Abteilung des betroffenen Unternehmens an der Wiederherstellung der Systeme.

Ein zentrales Thema ist der strukturierte Ablauf eines Incident Response Einsatzes: von der ersten Alarmierung über die Analyse und Eindämmung bis hin zur Wiederherstellung betroffener Systeme. Besonders betont Philipp die Bedeutung einer guten Vorbereitung, durch regelmäßige Tests von Backup-Systemen, klar definierte Zuständigkeiten und transparente Kommunikationswege.

Auch das Deutsche Incident Response Team (DIRT) spielt eine wichtige Rolle: Als Zusammenschluss mehrerer IT-Dienstleister ermöglicht es DIRT, auch überregional und mit abgestimmten Standards schnell zu reagieren. Dadurch kann auch an weniger gut erreichbaren Standorten kurzfristig kompetente Unterstützung geleistet werden – ein klarer Mehrwert für Unternehmen mit mehreren Niederlassungen.

Im weiteren Gespräch geht es um typische Schwachstellen in IT-Systemen, wiederkehrende Angriffsmuster, die Rolle internationaler Partner bei Vorfällen im Ausland sowie um das Thema Krisenkommunikation. Ein nicht zu unterschätzender Faktor, wie Philipp anhand konkreter Beispiele erklärt: Wer nicht aktiv kommuniziert, verliert schnell Vertrauen, sowohl intern als auch extern.

Zum Abschluss der Folge gibt Philipp präventive Empfehlungen: von Schulungen für Mitarbeitende über Investitionen in Security Services bis hin zur Durchführung von Business Impact Analysen. Ziel muss es sein, im Ernstfall schnell, gezielt und koordiniert handeln zu können, ohne auf Ad-hoc-Lösungen angewiesen zu sein.

Kontakt für Fragen und Anmerkungen Du hast Feedback zur Folge oder möchtest mit uns in Kontakt treten? Dann schreib uns gerne an: podcast@datagroup.de

Über DATAGROUP DATAGROUP ist eines der führenden deutschen IT-Service-Unternehmen. Rund 3.700 Mitarbeiter*innen an Standorten in ganz Deutschland konzipieren, implementieren und betreiben IT-Infrastrukturen und Business-Applikationen. Mit ihrem Produkt CORBOX ist DATAGROUP ein Full-Service-Provider und betreut für mittelständische und große Unternehmen sowie öffentliche Auftraggeber deren IT-Arbeitsplätze weltweit. DATAGROUP wächst organisch und durch Zukäufe.

Mehr Informationen findest du auf unserer Website: www.datagroup.de Folge und auch gerne auf LinkedIn: https://de.linkedin.com/company/datagroup-se

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.