Dienstleistung
Incident Response
in der Schweiz
Reaktion auf Sicherheitsvorfälle, Eindämmung und Wiederherstellung
Erklärung
Was ist Incident Response?
Incident Response (IR) bezeichnet die strukturierte Reaktion auf Cyberangriffe, Datenpannen oder Systemausfälle. Ein gut vorbereitetes IR-Team kann die mittlere Eindämmungszeit (MTTC) von Tagen auf Stunden reduzieren – entscheidend, um Datenverluste, Betriebsausfälle und Reputationsschäden zu minimieren.
IR-Anbieter in der Schweiz bieten entweder Retainer-Vereinbarungen (garantierte Reaktionszeit von 1–4 Stunden) oder reaktive Einsätze. Forensische Beweissicherung, Kommunikationsstrategie und regulatorische Meldepflichten (z. B. beim NCSC) sind feste Bestandteile professioneller IR-Dienstleistungen.
Ablauf
Erkennung & Triage
Sofortige Analyse der Angriffsindikatoren (IOCs), Einschätzung des Schweregrads und Aktivierung des IR-Teams.
Eindämmung
Isolierung kompromittierter Systeme, Sperrung von Accounts und Unterbindung weiterer Ausbreitung im Netzwerk.
Forensische Analyse
Gerichtsverwertbare Beweissicherung, Timeline-Rekonstruktion und Identifikation des initialen Angriffsvektors.
Wiederherstellung & Lessons Learned
Geordnete Rückkehr zum Normalbetrieb, Behebung der Ursache und Empfehlungen zur Prävention.
Typische Investition
CHF 5'000 – 150'000
Retainer-Vereinbarungen ab CHF 5'000/Jahr; aktive Incident-Response-Einsätze je nach Aufwand CHF 2'000–10'000 pro Tag.
Relevante Zertifizierungen
Achten Sie auf diese Zertifizierungen bei der Anbieterwahl.
Kostenlose Vermittlung
Passenden Anbieter finden
Wir verbinden Sie kostenlos mit geprüften Incident Response-Experten in der Schweiz.
39 Anbieter für Incident Response
InfoGuard AG
Baar · ZG
360° Cybersicherheit für Unternehmen | 24/7 Schutz
advact AG
Bern · BE
Phishing-Schutz für Schweizer Unternehmen – E-Mail-Sicherheit direkt aus Outlook.
Arco IT GmbH
Zürich · ZH
Ganzheitliche IT-Sicherheitsdienstleistungen für Schweizer Unternehmen: CISO-as-a-Service, Penetration Testing und Incident Response seit 2013.
Axians Amanox AG
Bern · BE
Cloud Transformation, Cyber Resilience und AI für Schweizer Unternehmen seit 2011.
Axians IT Services AG
Zürich · ZH
Ganzheitliche Cyber Security für IT, OT und Cloud – aus der Schweiz, mit ISO 27001-zertifiziertem SOC.
care4IT AG
Zürich · ZH
Managed IT Services für Zürcher KMU mit 7-Minuten-Reaktionszeit und garantierter Cybersicherheit.
Compass Security Schweiz AG
Rapperswil · SG
Penetration Testing, Red Teaming und Incident Response für Schweizer Unternehmungen und darüber hinaus.
CRYPTRON Security GmbH
Aadorf · TG
Schweizer Ethical-Hacking-Unternehmen, das Penetration Testing, Forensics und Incident Response für Unternehmen anbietet.
Cyber CH
CH
Disaster Recovery & Business Continuity Beratung mit mehr als 20 Jahren praktischer Erfahrung in der Schweiz.
CyberTap IT & Security
CH
Blackbox-Penetrationstests, Sicherheitsberatung und Schweizer Web-Hosting für Unternehmen aller Grössen.
DATAPROTECT AG
CH
Massgeschneiderte Cybersicherheits- und IT-Lösungen für KMU, Banken und Behörden – 24/365 überwacht.
E-Secure Sàrl
Genf · GE
Experte für souveräne Cybersecurity für Schweizer Organisationen seit über 25 Jahren.
EB qual
CH
Cybersecurity-Spezialist für die Sicherung von ICT- und Netzwerkinfrastruktur in einer vernetzten und widerstandsfähigen Zukunft.
Exeon Analytics AG
Zürich · ZH
KI-gestützte NDR & UEBA, die fortgeschrittene Bedrohungen erkennt, die Ihre SIEM und EDR übersehen.
Forentec AG | Cyber Security - Digital Forensics - eDiscovery - OSINT - Information Services
Dübendorf · ZH
Cybersicherheit, Digitale Forensik, eDiscovery & OSINT – neutral, diskret und zuverlässig seit 2015.
GoodIT GmbH
Stans · NW
Cyber- und Informationssicherheitsberatung für Unternehmen in Nidwalden, basierend auf dem NIST CSF.
Hacknowledge
Aarau · AG
Umfassende Cybersecurity-Lösungen entwickelt und betrieben in der Schweiz, mit über 25 Jahren Expertise.
HEADIT AG
Bern · BE
CyberSeal-zertifizierter IT-Dienstleister für massgeschneiderte Cloud- und Security-Lösungen aus Bern.
Hegner Engineering, Inh. Stephan Hegner
Siebnen · SZ
EDV-Sicherheit und Penetrationstests für Schweizer Unternehmen – weil jedes System hackbar ist.
Icare Cyber Security
CH
Ganzheitliche Cyber-Defense-Lösungen für die Öl- & Gas- und Energiesektoren, unterstützt durch Schweizer Integrität.
innovis technologies AG
Chur · GR
Methodische Cyber-Security-Beratung und -Services für KMUs mit ISO 27001-Zertifizierung.
ISPIN AG
Bassersdorf · ZH
Swiss Made Cybersecurity mit über 25 Jahren Erfahrung und 360°-Sicherheitslösungen für Privatwirtschaft und öffentliche Hand.
MIT Swiss GmbH
Luzern · LU
24/7 Cybersecurity Operation Center für nachhaltige IT-Sicherheit und Compliance in der Schweiz.
MTF Solutions AG
Bern · BE
Vollservice-IT-Partner mit Managed Services, Cloud-Lösungen und Cyber Defense für Schweizer KMU.
NetWyl Informatik GmbH
Luzern · LU
Managed IT-Security gegen Phishing, Cyberangriffe und Ausfälle für Schweizer KMU.
Novatec Cyber Security AG
CH
Penetrationstests, Red Teaming und Cybersecurity-Schulungen für Schweizer KMU und öffentliche Institutionen seit 1998.
Oneconsult AG, Bern
Zürich · ZH
Red Teaming-, Penetration Testing- und Incident Response-Spezialisten zur Bekämpfung von Cyberangriffen in der Schweiz und Europa.
Ontinue AG
Zürich · ZH
24/7 KI-gesteuerte Managed Extended Detection & Response auf Basis von Microsoft Defender und Sentinel.
Orange Cyberdefense Switzerland
Zürich · ZH
Unternehmens-Cybersecurity-Dienste und verwaltete Sicherheitslösungen für Schweizer Organisationen.
ProCloud AG
Lenzburg · AG
Cloud-Services und Cybersecurity aus der Schweiz – schnell, freundlich und kompetent seit 2012.
Redguard AG
Bern · BE
Unabhängige Cyber-Security-Beratung für über 500 Organisationen in der Schweiz.
SecureIT Swiss AG
Belp · BE
IT-Sicherheit, Phishing-Schutz und IT-Support für KMU und Privatpersonen aus Belp.
Securnite GmbH
CH
Cybersicherheitsberatung mit Schwerpunkten auf Identity, Threat Intelligence, Penetration Testing und Incident Management für globale Unternehmenskunden.
Selution AG
Münchenstein · BL
Ganzheitliche Cyber Security, IT- und Netzwerk-Lösungen mit 24/7 SOC für Schweizer Unternehmen.
Sphynx Technology Solutions AG
CH
Forschungsgetriebene Cybersecurity-Lösungen mit SOC-Dienstleistungen, Cyber Intelligence und KI-gestütztem Training seit 2017.
Swiss IT Security AG - Niederlassung Jona
Jona · SG
Umfassende Cybersecurity-Lösungen für über 2500 Unternehmen europaweit.
Swiss Post Cybersecurity AG
Aarau · AG
Umfassende Cybersicherheitslösungen, entwickelt und betrieben vollständig in der Schweiz für Unternehmen aller Branchen.
Teichmann International (IT Solutions) AG
St. Gallen · SG
360° Cybersecurity mit juristischer Präzision und internationaler Erfahrung für Schweizer Unternehmen.
TSEC GmbH
Lyssach · BE
Unabhängiges Cyber-Security-Beratungsunternehmen zur Stärkung der Cyber-Resilienz von Unternehmen.
Häufige Fragen
Was soll ich tun, wenn ich einen Cyberangriff bemerke?
Sofort das betroffene System vom Netzwerk trennen (aber NICHT ausschalten – Forensikdaten bleiben im RAM), keine Dateien löschen, Ihren IR-Anbieter oder das NCSC (058 465 53 53) kontaktieren und interne Kommunikation auf sichere Kanäle verlagern.
Muss ich eine Datenpanne dem NCSC melden?
Betreiber kritischer Infrastruktur sind seit April 2025 zur Meldung verpflichtet. Für andere Unternehmen ist die Meldung freiwillig, aber empfohlen. Gemäss nDSG müssen betroffene Personen bei hohem Risiko informiert werden.
Was ist ein IR-Retainer?
Ein Retainer ist ein Vorvertrag mit einem IR-Anbieter, der garantierte Reaktionszeiten (z. B. 1h telefonisch, 4h on-site), vordefinierte Prozesse und vorab vereinbarte Tagessätze sicherstellt – deutlich günstiger als ein ungeplanter Notfalleinsatz.
Verwandte Dienstleistungen