🔥 Notfall-Protokoll
Wenn du exponiert bist: jetzt so
Ziel: Schaden stoppen, Zugang schließen, Schlüssel rotieren, Spuren sichern.
0–5 Minuten
- Instanz offline oder Firewall dicht (nur VPN).
- Admin-Ports schließen.
- Webhooks pausieren.
5–20 Minuten
- Alle API Keys rotieren (OpenAI/Anthropic/Messaging).
- Tokens/Passwörter ändern.
- Sessions invalidieren.
20–60 Minuten
- Logs sichern (Ingress, Gateway, Auth-Fails).
- Verdächtige Requests markieren.
- Repos/Skills auf Secrets scannen.
Heute
- Hardening umsetzen (private subnet, origin validation).
- Monitoring/Alerting hinzufügen.
- Backups prüfen + Restore-Test.
Direkt danach
Nutze Sprint + Tools + Vault, damit du nicht nächste Woche wieder hier landest.