Auch wenn Sie sich vorbereiten und Ihre Mitarbeitenden schulen, kann es zu Cyber-Attacken kommen. Bei einem Cyber-Angriff ist es von zentraler Bedeutung, dass Sie unmittelbar und zielgerichtet reagieren.

Unsere Security-Spezialisten unterstützen Sie bei der optimalen Vorbereitung auf einen Cyber-Angriff. Während eines Vorfalls können Sie zudem auf die Unterstützung unseres Teams für digitale Forensik und Incident Response (DFIR) zählen. Wir stellen sicher, dass keine wertvolle Zeit verloren geht und der Schaden für Ihr Unternehmen möglichst gering bleibt.

Incident Response Team kontaktieren!

Sie haben einen akuten Cyber-Security-Vorfall? Wir stehen Ihnen 24/7 zur Verfügung.

Telefon: +41 31 511 37 51



Nur für Unternehmen. Garantierte Verfügbarkeit mit vorgängiger schriftlicher Vereinbarung.

Incident Readiness – Bestens vorbereitet

Neben präventiven Massnahmen unterstützen wir Sie auch beim Aufbau einer geeigneten Cyber Incident Organisation und der Erstellung eines Cyber Incident Planning:

  • Erarbeitung einer Incident Management Strategie
  • Sensibilisierung und Schulung der Zielgruppen (Management und Fachspezialisten)
  • Festlegung der Zuständigkeiten und Rollen
  • Erstellung von Vorlagen (Incident Response Playbooks) für realistische Szenarien (Sofortmassnahmen, Kommunikationswege, Kommunikationsvorlagen)
  • Planung und Durchführung von Simulationen und Übungen, z. B. Table Top Exercises (TTX) evtl. in Kombination mit einer Attack Simulation
  • Aufbau eines internen Incident Response Teams

Incident Response Team – Im Cyber-Notfall nicht alleine

Unsere Spezialisten für Digitale Forensik und Incident Response (DFIR) unterstützen Sie rund um die Uhr bei der Eindämmung und der Analyse von Cyber-Vorfällen, insbesondere bei einer Ransomwareattack, und bei der Wiederherstellung Ihres Geschäftsbetriebs.

Unser Incident Response Team deckt alle notwendigen Expertisen ab (Technologie, regulatorische Vorgaben usw.) und ist mit Behörden und anderen IR-Teams im ständigen Kontakt.

Wir sorgen für einen strukturierten Ablauf und kühle Köpfe.

  • Garantierte Verfügbarkeit und Präsenz vor Ort (falls gewünscht bis zu 24/7)
  • Festlegung und Umsetzung von Sofortmassnahmen zur Eindämmung des Vorfalls
  • Koordination der Aktivitäten und Parteien: Unterstützung bei der Festlegung von Kommunikationsmassnahmen, Sicherstellen von Meldepflichten aufgrund gesetzlicher oder regulatorischer Vorgaben, Aufbereitung von Entscheidungsgrundlagen, Kontakt zu Behörden
  • Technische Analyse des Vorfalls
  • Unterstützung bei der Wiederherstellung von ICT-Systemen und Geschäftsbetrieb
  • Dokumentation und Aufbereitung der Erkenntnisse (Debriefing, Lessons Learned, Schlussbericht)
  • Unterstützung bei der optimalen Vorbereitung auf technischer und organisatorischer Ebene

Mitglied bei FIRST
Unser Cyber Security Incident Response Team (Redguard-CSIRT) ist offiziell Teil der international FIRST community. FIRST bringt Incident Response- und Security Teams aus allen Ländern der Welt zusammen, um ein sicheres Internet für alle zu gewährleisten und Schäden von Sicherheitsvorfällen zu begrenzen.

Checkliste Incident Management: Vorbereitung und Reaktion


Sie haben allgemeine Fragen zum Redguard-CSIRT? Nehmen Sie direkt Kontakt mit dem Team auf.

Sie möchten auf einen Angriff vorbereitet sein und von einem strukturierten Ablauf profitieren? Ausserdem den Schaden so gering wie möglich halten und das Tagesgeschäft schnellstmöglich wieder aufnehmen? Kontaktieren Sie uns für ein Angebot zur garantierten Verfügbarkeit unseres CSIRT bzw. zur Unterstützung Ihrer Incident Readiness.