Leistungen

/

Incident Detection & Response

24/7 · Für § 30 & § 32 BSIG konform

Incident Detection & Response für das Gesundheitswesen

24/7 Security Operations Center mit Managed Detection & Response — Angriffe erkennen, eindämmen und melden, bevor sie die Patientenversorgung treffen. NIS2-konforme Frühwarnung in 24 Stunden, auditfähige Dokumentation.

Kostenloses Risk Assessment

Kostenloses Risk Assessment

Icon
Icon

DIE REALITÄT

Der Angreifer ist schon im Netz — die Frage ist, wie schnell Sie es merken.

Ransomware-Angriffe auf Kliniken haben ein historisches Hoch erreicht. Die durchschnittliche Dwell Time — also die Zeit zwischen Eindringen und Entdeckung — liegt im Gesundheitswesen bei mehreren Monaten. Jeder Tag kostet Daten, Systeme und Vertrauen. Schnelle Erkennung und koordinierte Reaktion sind der Unterschied zwischen einem kontrollierten Zwischenfall und einer Schlagzeile.

258 Tage

durchschnittliche Mean Time to Identify für Data Breaches im Gesundheitswesen — plus weitere 71 Tage bis zur Eindämmung.

67%

der Gesundheitseinrichtungen weltweit wurden 2024 Ziel eines Ransomware-Angriffs — mehr als die Hälfte mit Auswirkung auf die Patientenversorgung.

24h

nach einem erheblichen Sicherheitsvorfall haben NIS2-pflichtige Einrichtungen Zeit für die Frühwarnung ans BSI — gefolgt von 72h-Meldung und Abschlussbericht nach einem Monat.

Quellen: IBM Cost of a Data Breach Report 2024 · Sophos State of Ransomware in Healthcare 2024 · NIS2UmsuCG § 32 BSIG.

DIE REALITÄT

Der Angreifer ist schon im Netz — die Frage ist, wie schnell Sie es merken.

Ransomware-Angriffe auf Kliniken haben ein historisches Hoch erreicht. Die durchschnittliche Dwell Time — also die Zeit zwischen Eindringen und Entdeckung — liegt im Gesundheitswesen bei mehreren Monaten. Jeder Tag kostet Daten, Systeme und Vertrauen. Schnelle Erkennung und koordinierte Reaktion sind der Unterschied zwischen einem kontrollierten Zwischenfall und einer Schlagzeile.

258 Tage

durchschnittliche Mean Time to Identify für Data Breaches im Gesundheitswesen — plus weitere 71 Tage bis zur Eindämmung.

67%

der Gesundheitseinrichtungen weltweit wurden 2024 Ziel eines Ransomware-Angriffs — mehr als die Hälfte mit Auswirkung auf die Patientenversorgung.

24h

nach einem erheblichen Sicherheitsvorfall haben NIS2-pflichtige Einrichtungen Zeit für die Frühwarnung ans BSI — gefolgt von 72h-Meldung und Abschlussbericht nach einem Monat.

Quellen: IBM Cost of a Data Breach Report 2024 · Sophos State of Ransomware in Healthcare 2024 · NIS2UmsuCG § 32 BSIG.

SO FUNKTIONIERT ES

Vom Alarm zur meldepflichtigen Dokumentation.

Ein Vorfall hat Phasen Erkennung, Untersuchung, Eindämmung, Wiederherstellung, Dokumentation. Unser SOC-Team geht jede davon mit Ihnen durch, in klar definierter Kommunikation und mit dokumentierten Entscheidungen, die auch der Vorstand und das BSI akzeptieren.

01

Detection

24/7 Monitoring aller sicherheitsrelevanten Ereignisse aus Endpoints, Server, Firewalls, Identity-Systemen und Cloud. Korrelation in unserem SIEM, angereichert mit Healthcare-spezifischer Threat Intelligence. Alarmierung mit Kontext, nicht nur Rohdaten — und Priorisierung nach klinischer Relevanz.

01

Detection

24/7 Monitoring aller sicherheitsrelevanten Ereignisse aus Endpoints, Server, Firewalls, Identity-Systemen und Cloud. Korrelation in unserem SIEM, angereichert mit Healthcare-spezifischer Threat Intelligence. Alarmierung mit Kontext, nicht nur Rohdaten — und Priorisierung nach klinischer Relevanz.

MODUL 01

Phishing & Social Engineering

02

Triage & Investigation

Erfahrene Analyst:innen validieren den Alarm innerhalb definierter SLAs, untersuchen Angriffspfade und bestimmen Scope und Auswirkung. Was ist passiert, welche Systeme sind betroffen, welche Daten potenziell abgeflossen — die Fragen, die Sie in Minuten brauchen, nicht in Tagen.

MODUL 01

Phishing & Social Engineering

02

Triage & Investigation

Erfahrene Analyst:innen validieren den Alarm innerhalb definierter SLAs, untersuchen Angriffspfade und bestimmen Scope und Auswirkung. Was ist passiert, welche Systeme sind betroffen, welche Daten potenziell abgeflossen — die Fragen, die Sie in Minuten brauchen, nicht in Tagen.

03

Response & Containment

Sofortige Eindämmung durch Isolierung kompromittierter Endpoints, Sperrung missbrauchter Accounts, Blockierung bösartiger Infrastruktur. Koordination mit Ihrer IT und klinischen Leitung — weil im Gesundheitswesen jede Isolationsmaßnahme auf ihre Auswirkung auf die Patientenversorgung abgeklopft werden muss.

03

Response & Containment

Sofortige Eindämmung durch Isolierung kompromittierter Endpoints, Sperrung missbrauchter Accounts, Blockierung bösartiger Infrastruktur. Koordination mit Ihrer IT und klinischen Leitung — weil im Gesundheitswesen jede Isolationsmaßnahme auf ihre Auswirkung auf die Patientenversorgung abgeklopft werden muss.

04

Recovery & Nachweis

Strukturierte Wiederherstellung, forensische Aufarbeitung, Lessons-Learned-Review — und vor allem: rechtssichere Dokumentation für die NIS2-Meldungen nach § 32 BSIG (24h-Frühwarnung, 72h-Meldung, 1-Monats-Abschlussbericht). Wir liefern die Entwürfe; Sie und Ihre Rechtsabteilung entscheiden über Versand.

04

Recovery & Nachweis

Strukturierte Wiederherstellung, forensische Aufarbeitung, Lessons-Learned-Review — und vor allem: rechtssichere Dokumentation für die NIS2-Meldungen nach § 32 BSIG (24h-Frühwarnung, 72h-Meldung, 1-Monats-Abschlussbericht). Wir liefern die Entwürfe; Sie und Ihre Rechtsabteilung entscheiden über Versand.

WAS IST ENTHALTEN

Mehr als ein SIEM-Tool — ein vollständiges SOC-Team.

Andere verkaufen Ihnen eine Detection-Plattform und überlassen Ihnen Tuning, Triage und Incident Response. Wir liefern beides — Technologie plus erfahrene Analyst:innen, die im Ernstfall in Minuten reagieren.

24/7 SOC-Team

Erfahrene Security-Analyst:innen in drei Schichten, zertifiziert nach GSOM, GCIH, GCFA. Deutschsprachig, mit tiefem Verständnis für Gesundheits-IT — von KIS bis Labor-Interfaces.

EDR & XDR Integration

Wir arbeiten mit Ihrem vorhandenen EDR (Microsoft Defender, CrowdStrike, SentinelOne) oder liefern eines mit. Agents werden von uns gemanaged, Policies kontinuierlich an die aktuelle Bedrohungslage angepasst.

SIEM & Log-Korrelation

Zentrale Log-Sammlung aus Endpoints, Server, Firewalls, Active Directory, Cloud und medizinischen Gateways. Korrelationsregeln sind spezifisch auf Healthcare-Angriffsmuster zugeschnitten — nicht generisch.

Threat Intelligence

Aktuelle IOCs aus Healthcare-ISACs, BSI-Warnmeldungen und kommerziellen Feeds werden automatisch gegen Ihre Umgebung abgeglichen. Angriffe auf Kliniken sehen anders aus als auf Banken — wir kennen den Unterschied.

Incident-Playbooks

Definierte Runbooks für Ransomware, Business Email Compromise, Datenexfiltration, Account-Takeover. Jedes Playbook enthält klare Eskalationspfade an Ihre IT-Leitung, Geschäftsführung, Datenschutzbeauftragte und — wenn nötig — Strafverfolgung.

NIS2-Meldedokumentation

Wir bereiten die meldepflichtigen Dokumente nach § 32 BSIG vor: 24h-Frühwarnung, 72h-Meldung, 1-Monats-Abschlussbericht. Rechtsabteilung und Geschäftsführung prüfen und verschicken — wir liefern Inhalt, Struktur und Evidenz.

RECHTSGRUNDLAGE

Meldepflichten sind seit Dezember 2025 ohne Übergangsfrist gesetzlich fixiert.

„Wesentliche und wichtige Einrichtungen melden der zuständigen Behörde unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntnisnahme, jeden erheblichen Sicherheitsvorfall." — NIS2-Richtlinie Art. 23 Abs. 4 lit. a

Die Umsetzung in deutschem Recht erfolgt über § 32 BSIG. Frühwarnung binnen 24h, Meldung binnen 72h, Abschlussbericht nach einem Monat — mit konkreten inhaltlichen Anforderungen. Wer Vorfälle zu spät, unvollständig oder fehlerhaft meldet, riskiert Bußgelder nach § 65 BSIG (bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen, bis 7 Mio. € oder 1,4 % für wichtige Einrichtungen) und persönliche Haftung der Geschäftsleitung nach § 38 BSIG. Ein geübtes SOC-Team macht aus der Meldepflicht eine Routineaufgabe statt einer Krise.

Rechtsquellen: Richtlinie (EU) 2022/2555 (NIS2) · NIS2UmsuCG vom 6.12.2025 · § 30 BSIG (Risikomanagement) · § 32 BSIG (Meldepflichten) · § 38 BSIG (Geschäftsleitungshaftung) · § 65 BSIG (Bußgeldvorschriften).

RECHTSGRUNDLAGE

Meldepflichten sind seit Dezember 2025 ohne Übergangsfrist gesetzlich fixiert.

„Wesentliche und wichtige Einrichtungen melden der zuständigen Behörde unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntnisnahme, jeden erheblichen Sicherheitsvorfall." — NIS2-Richtlinie Art. 23 Abs. 4 lit. a

Die Umsetzung in deutschem Recht erfolgt über § 32 BSIG. Frühwarnung binnen 24h, Meldung binnen 72h, Abschlussbericht nach einem Monat — mit konkreten inhaltlichen Anforderungen. Wer Vorfälle zu spät, unvollständig oder fehlerhaft meldet, riskiert Bußgelder nach § 65 BSIG (bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen, bis 7 Mio. € oder 1,4 % für wichtige Einrichtungen) und persönliche Haftung der Geschäftsleitung nach § 38 BSIG. Ein geübtes SOC-Team macht aus der Meldepflicht eine Routineaufgabe statt einer Krise.

Rechtsquellen: Richtlinie (EU) 2022/2555 (NIS2) · NIS2UmsuCG vom 6.12.2025 · § 30 BSIG (Risikomanagement) · § 32 BSIG (Meldepflichten) · § 38 BSIG (Geschäftsleitungshaftung) · § 65 BSIG (Bußgeldvorschriften).

FÜR WEN GEEIGNET

Für jede Einrichtung im Gesundheitswesen.

Angriffe auf das Gesundheitswesen sind nicht generisch — und die Reaktion darf es auch nicht sein. Wir kennen die Workflows, Systeme und Risikoprofile Ihrer Einrichtung.

Krankenhäuser

Kritische Infrastruktur mit 24/7-Verfügbarkeitspflicht. Schnelle Erkennung und Eindämmung — ohne klinische Abläufe unnötig zu stören.

Mehr erfahren

Mehr erfahren

Icon
Icon
MVZ & Praxisnetzwerke

Heterogene Praxisverwaltungssysteme, TI-Anbindung, KBV-Kommunikation. Standortübergreifende Sicht, einheitliche Reaktion bei Angriffen.

Mehr erfahren

Mehr erfahren

Icon
Icon
Private Kliniken

Pragmatisches SOC-as-a-Service ohne eigenes 24/7-Team aufzubauen. Schneller Einstieg, klare Eskalationspfade, NIS2-konforme Meldungen.

Mehr erfahren

Mehr erfahren

Icon
Icon
Pharma & MedTech

IP-Diebstahl, Produktionsausfall, Lieferkettenangriffe. Forensik-taugliche Dokumentation für FDA-, EMA- und BfArM-Meldungen.

Mehr erfahren

Mehr erfahren

Icon
Icon
Pflegeeinrichtungen

Verteilte Standorte, mobile Endgeräte, wachsende Bedrohungslage. Zentrales Monitoring und Eindämmung ohne IT-Team vor Ort.

Mehr erfahren

Mehr erfahren

Icon
Icon
Health Tech

Cloud-Workloads, API-Angriffe, Customer-Data-Breaches. Integration mit CI/CD, Cloud-nativer Detection, schnelle Reaktion ohne Produktivitätsverlust.

Mehr erfahren

Mehr erfahren

Icon
Icon

UNSER ANSATZ

SOC-Leistung, die im Ernstfall wirklich hilft.

Viele SOC-Services liefern Alarme, aber keine Antworten. Unser Anspruch: Wenn es ernst wird, übernehmen wir — nicht nur technisch, sondern auch kommunikativ und dokumentarisch.

Kontext statt Rauschen

Jeder Alarm wird von Menschen validiert, nicht nur von einer Engine. Sie bekommen angereicherte Incidents mit Kontext, Betroffenheit und Handlungsempfehlung — keine unsortierte Flut aus dem SIEM.

Klinik vor Technik

Containment-Entscheidungen treffen wir nicht im Vakuum. Vor jeder Isolation klären wir: Trifft das Patienten? Gibt es eine Ausweichlösung? Sicherheit und Versorgungsauftrag werden gleichwertig abgewogen.

Meldung als Routine

24h-, 72h- und 30-Tage-Meldungen nach § 32 BSIG werden bei uns nicht im Krisenmodus geschrieben, sondern nach geübter Routine aus vorhandener Evidenz. Ihre Rechtsabteilung entscheidet nur noch über Versand.

Antworten auf die wichtigsten Fragen.

Die Fragen, die wir regelmäßig von IT-Leitern, CISOs und Geschäftsführer:innen im Gesundheitswesen zu Managed Detection & Response hören. Weitere Fragen direkt im kostenlosen Risk Assessment.

Was genau ist in 24/7 Managed Detection & Response enthalten?

Was genau ist in 24/7 Managed Detection & Response enthalten?

Wie schnell reagieren Sie auf einen Alarm?

Wie schnell reagieren Sie auf einen Alarm?

Ersetzt Ihr SOC mein internes IT-Team?

Ersetzt Ihr SOC mein internes IT-Team?

Wie integrieren Sie sich in unsere bestehende Infrastruktur?

Wie integrieren Sie sich in unsere bestehende Infrastruktur?

Was passiert, wenn tatsächlich ein Vorfall eintritt?

Was passiert, wenn tatsächlich ein Vorfall eintritt?

Wie übernehmen Sie die NIS2-Meldepflichten nach § 32 BSIG?

Wie übernehmen Sie die NIS2-Meldepflichten nach § 32 BSIG?

Was kostet ein Managed SOC für eine Klinik?

Was kostet ein Managed SOC für eine Klinik?

Wo werden Log- und Incident-Daten gespeichert?

Wo werden Log- und Incident-Daten gespeichert?

KOSTENLOSES RISK ASSESSMENT

30 Minuten. Ein ehrliches Bild Ihrer Sicherheitslage.

Jedes Gespräch beginnt mit einem kostenlosen Risk Assessment — 30 Minuten, keine Verpflichtung. Sie erhalten im Anschluss einen schriftlichen Report mit Ihrem Cybersecurity-Reifegrad, Risikobereichen und Sofortmaßnahmen.

Assessment jetzt buchen

Assessment jetzt buchen

Anrufen: +49 30 863283641

Anrufen: +49 30 863283641

KOSTENLOSES RISK ASSESSMENT

30 Minuten. Ein ehrliches Bild Ihrer Sicherheitslage.

Jedes Gespräch beginnt mit einem kostenlosen Risk Assessment — 30 Minuten, keine Verpflichtung. Sie erhalten im Anschluss einen schriftlichen Report mit Ihrem Cybersecurity-Reifegrad, Risikobereichen und Sofortmaßnahmen.

Assessment jetzt buchen

Assessment jetzt buchen

Anrufen: +49 30 863283641

Anrufen: +49 30 863283641