Oneconsult ist seit Ende 2023 auf der Liste des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für APT-Response-Dienstleister. Die offizielle Liste des BSI unterstützt Unternehmen bei der Auswahl geeigneter Dienstleister für IT-Forensik und Cyber Incidents.
Qualifizierte Incident Response Provider – eine Notwendigkeit
Das im letzten Jahr begonnene Qualifikationsverfahren wurde im Dezember 2023 erfolgreich abgeschlossen, sodass Oneconsult nun auf der Liste des BSI als Response-Dienstleister für APT (Advanced Persistent Threat) vertreten ist. Im Rahmen eines mehrstufigen Verfahrens haben die Spezialisten vom BSI unsere Eignung geprüft. Dabei haben sowohl der Umfang der angebotenen Dienstleistungen als auch die technische sowie fachliche Kompetenz eine entscheidende Rolle gespielt. Die Kriterien für die qualifizierten APT-Response-Dienstleister sind auf der Website des BSI einsehbar.
Der Grund für die Auflistung qualifizierter Dienstleister aus Sicht des BSI liegt auf der Hand: Zum einen steigt die Anzahl der Cyber-Angriffe auf staatliche und private Organisationen kontinuierlich, zum anderen ist bei der Auswahl geeigneter Dienstleister eine Vergleichbarkeit für die hilfesuchende Organisation erforderlich. Diese kann mit Hilfe der Liste anhand objektiver Kriterien vergleichen, auf welche Dienstleistungen sie besonderen Wert legen möchte.
Together against Cyberattacks
Wir freuen uns über die Entscheidung des BSI und fühlen uns in unserer Strategie des OCINT-CSIRTs und Incident Response Services bestätigt: Wichtig ist es, sofort und professionell zu handeln. Dabei dürfen Ländergrenzen keine Rolle spielen. So stellen wir sicher, dass bei der Bekämpfung eines Cyber-Angriffs genügend Ressourcen zur Verfügung stehen. Unser OCINT-CSIRT setzt sich, stets nach Bedarf, aus Expertinnen und Experten aus Deutschland und der Schweiz zusammen – ganz im Sinne unserer Mission: Together against Cyberattacks.
Die Liste der APT-Response-Dienstleister trifft jedoch keine Aussage über die Fähigkeiten der Dienstleister, bereits bei der Umsetzung präventiver Massnahmen zu unterstützen. Diese sind jedoch essenziell und sollten im Rahmen einer effektiven Abwehr von Cyber-Angriffen nicht vernachlässigt werden.
Vorbereitung auf Cyber-Vorfälle
Für eine erste Evaluierung, wie gut Ihr Unternehmen auf Cyber-Vorfälle vorbereitet ist, stellen wir eine kostenlose 360-Grad-Checkliste mit Anleitung zur Verfügung. Mit Hilfe dieser können Sie einen Eindruck gewinnen, wie gut Ihre Organisation aktuell aufgestellt ist. Die Zahlen zu Cyber-Vorfällen sprechen eine eindeutige Sprache: Wer im Vorfeld investiert, fährt über die Jahre deutlich günstiger, wie der BITKOM bereits 2016 nachgewiesen hat:
Aus diesem Grund begleiten wir Organisationen nicht nur umfassend im Falle eines Cyber-Angriffs, sondern bereits im Vorfeld. Das spart Zeit, Geld und vor allem Nerven.
Haben Sie Fragen zu unseren Dienstleistungen oder zu unserem Vorgehen? Dann buchen Sie gerne ein unverbindliches Beratungsgespräch. Wir unterstützen Sie gerne bei der Prävention, zum Beispiel mit einer Incident-Response-Übung, und bei der Reaktion auf Cyber-Vorfälle.