Häufige Fragen.

Wir führen Angreifer-Kompetenz und defensive Disziplin zusammen. Unsere Erfahrung stammt aus militärischen, nachrichtendienstlichen und strafverfolgungsnahen Cyber-Umfeldern – dort, wo Bedrohungen vertraulich und unter Zeitdruck beherrscht werden müssen.

Nehmen Sie unverzüglich über unsere Notfall-Hotline Kontakt auf und schalten Sie betroffene Systeme nicht unkoordiniert ab. Wir leiten Sie durch die ersten Schritte, sichern Beweise und dämmen den Schaden ein.

Unsere Kernleistungen sind DFIR & Incident Response, Resilience Ops & Hardening, Cyber Threat Intelligence sowie Post Incident. Sie sind modular und werden je nach Lage kombiniert.

Ja. Vertraulichkeit und Diskretion sind Kern unserer Arbeit. Für besonders sensible Kommunikation stellen wir zusätzlich einen öffentlichen PGP-Schlüssel bereit.

Ja. Über unseren Retainer Service sichern wir garantierte Verfügbarkeit und priorisierte Reaktion im Ernstfall – damit im Vorfall keine Zeit verloren geht.

Im akuten Fall nehmen wir umgehend Kontakt auf und leiten erste Maßnahmen ein. Konkrete Reaktionszeiten lassen sich über einen Retainer vertraglich garantieren – so geht im Ernstfall keine Zeit für Vertragsklärung verloren.

Nicht unkoordiniert. Ein voreiliges Abschalten kann flüchtige Spuren vernichten. Wir leiten Sie durch die ersten Schritte, damit Beweise erhalten bleiben und der Schaden begrenzt wird.

Wir arbeiten nach anerkannten forensischen Standards und dokumentieren die Beweiskette nachvollziehbar. Auf Wunsch erstellen wir Sachverständigengutachten in Zusammenarbeit mit der ProSec Group.

Wir begleiten den sicheren Wiederanlauf, härten die Umgebung gegen erneute Angriffe und können den Zustand über Post-Incident Monitoring weiter absichern.

Ein Audit prüft gegen einen Katalog. Wir denken wie Angreifer und priorisieren Maßnahmen danach, was real ausnutzbar ist und den größten Schutz bringt.

Nein. Die Härtung erfolgt geplant und abgestimmt, mit Blick auf Verfügbarkeit und Benutzerfreundlichkeit.

Ja. Nach einem Vorfall ist Hardening der logische nächste Schritt – wir überführen Erkenntnisse aus der Forensik direkt in wirksame Maßnahmen.

Über nachvollziehbare Baselines und eine Wirksamkeitskontrolle – Sie sehen, welche Angriffspfade geschlossen wurden.

Sie investieren Ihre begrenzten Ressourcen dort, wo die Bedrohung real und relevant ist – statt jeder Schlagzeile hinterherzulaufen.

Aus einer Kombination offener und spezialisierter Quellen, ausgewertet mit strukturierter Analysemethodik (SAT) und nachrichtendienstlicher Erfahrung.

Ja. Wir richten das Lagebild an Ihren konkreten Intelligence Requirements und Ihrem Risikoprofil aus.

Ja. Auf Basis der Indikatoren suchen wir proaktiv nach Spuren von Angreiferaktivität in Ihrer Umgebung.

DFIR konzentriert sich auf die akute Phase: Analyse, Eindämmung, Wiederanlauf. Post Incident setzt danach an – mit Ursachenanalyse, Lessons Learned, nachhaltiger Härtung und belastbarer Dokumentation.

Gerade dann. Ohne saubere Aufarbeitung bleiben Ursachen offen und Wiederholungen wahrscheinlich. Zudem fordern Aufsicht und Versicherer häufig eine nachvollziehbare Dokumentation.

Wir dokumentieren nachvollziehbar und prüfungsfest und richten die Unterlagen an den Anforderungen von Management, Aufsicht und Versicherung aus.

Ja. Wir übernehmen die Aufarbeitung auch dann, wenn die akute Reaktion durch ein anderes Team erfolgt ist – als unabhängige, belastbare Einordnung.

Jeder ProSec Retainer besteht aus zwei Bausteinen: der einmaligen Cyber Incident Readiness Initialisierung (Rollenmodell, SLA-/OLA-Struktur, Szenarien-Playbooks, Tabletop-Übung) und dem laufenden Retainer mit garantierten Reaktionszeiten, festem Ansprechpartner und inkludierten Forensik- bzw. Krisenmanager-Kontingenten. Es gibt drei Stufen — Essential, Professional und Premium. Details finden Sie auf der Retainer-Seite. Der Retainer kombiniert garantierte Verfügbarkeit, ein festes Stundenkontingent und priorisierte Reaktion. Den genauen Umfang stimmen wir auf Ihre Organisation ab.

Je nach Paket reichen die garantierten Reaktionszeiten von Reaktion innerhalb der Geschäftszeiten (Essential) bis 24/7 (Professional und Premium); bei kritischen Vorfällen erfolgt die Erstreaktion für Retainer-Kunden innerhalb von 30–60 Minuten. Ohne Retainer melden wir uns bei akuten Vorfällen innerhalb von 2 Stunden. Die konkreten SLA-Werte definieren wir gemeinsam im Erstgespräch. Konkrete SLA-Reaktionszeiten legen wir vertraglich fest – abgestuft nach Schweregrad.

Ungenutzte Kontingente verfallen nicht ersatzlos: Nach Absprache setzen wir sie für präventive Leistungen ein — etwa Härtungsmaßnahmen, Readiness-Reviews, Tabletop-Übungen oder Beratung. Die konkrete Regelung halten wir im Retainer-Vertrag fest..

Ja. Laufzeit und Kündigungskonditionen besprechen wir individuell im Erstgespräch — transparent und ohne versteckte Bedingungen..