Publicly available Incident Response Playbooks for common attack scenarios.
Öffentlich zugängliche Incident-Response-Playbooks für typische Angriffsszenarien.
Ransomware Attack
Ransomware-Angriff
Step-by-step response guide for ransomware incidents — from initial detection and network isolation through evidence preservation, recovery and post-incident review.
Schritt-für-Schritt Leitfaden für Ransomware-Vorfälle — von der Ersterkennung und Netzwerkisolierung über Beweissicherung bis zu Wiederherstellung und Nachbesprechung.
Phishing & Business Email Compromise
Phishing & Business Email Compromise
Response procedures for targeted phishing attacks and BEC incidents — including credential theft, account takeover and fraudulent wire transfer scenarios.
Reaktionsverfahren bei gezielten Phishing-Angriffen und BEC-Vorfällen — inkl. Zugangsdatendiebstahl, Kontoübernahme und betrügerischen Überweisungsszenarien.
Data Breach
Datenpanne / Datenschutzverletzung
Structured response for confirmed or suspected data breaches — including scope assessment, regulatory notification obligations under GDPR Art. 33/34 and communication guidelines.
Strukturierter Leitfaden bei bestätigten oder vermuteten Datenpannen — inkl. Schadensumfang, Meldepflichten nach DSGVO Art. 33/34 und Kommunikationsleitlinien.
Identity Compromise
Identitätskompromittierung
Response guide for compromised user, service, and privileged accounts — covering credential theft, unauthorized access, MFA abuse, token theft, lateral movement detection and identity recovery procedures.
Reaktionsleitfaden bei kompromittierten Benutzer-, Dienst- oder privilegierten Konten — inkl. Zugangsdatendiebstahl, unbefugtem Zugriff, MFA-Missbrauch, Token-Diebstahl, Lateral-Movement-Erkennung und Identitätswiederherstellung.
Cloud Tenant Compromise
Cloud-Tenant-Kompromittierung
Incident response for confirmed or suspected cloud environment breaches — including unauthorized access to management planes, data exfiltration and tenant-wide recovery procedures.
Incident Response bei bestätigter oder vermuteter Kompromittierung der Cloud-Umgebung — inkl. unbefugtem Zugriff auf Management-Ebenen, Datenexfiltration und mandantenweiter Wiederherstellung.