• Grafik: IT Forensik

    IT Forensik

    Sicherheitsvorfälle erkennen und aufklären

    Wir unterstützen sie bei der Analyse und Aufklärungen von Sicherheitsvorfällen.

    Spektakuläre Hackerangriffe, Spionage von Unternehmenswerten, Compliance-Verletzungen und Datendiebstahl sind Realität in einem vernetzten Unternehmen. Innerhalb von IT-Systemen und Anwendungen werden immer komplexere Geschäftsprozesse abgebildet und sensible Daten verarbeitet. Damit erhöht sich zunehmend das Risiko für Unternehmen, in den Fokus krimineller Aktivitäten zu gelangen. Fast 90% der deutschen Unternehmen wurden bereits Opfer eines Cyberangriffs.

    Unser Expertenteam bietet Strategien und Lösungen zum Schutz ihrer Systeme sowie die erfolgreiche Analyse von Angriffen. Wir können ihnen dabei helfen die Situation richtig einzuschätzen und die für sie passenden Schritte zur Schadensminimierung und Täterermittlung einzuleiten.

    Mehr dazu

Unsere Leistung

Um ein Fehlverhalten oder einen Angriff nachvollziehen zu können, bedarf es umfangreicher Kenntnisse zu Systemabläufen und den Spuren die ein Nutzer in digitalen Systemen hinterlässt sowie umfangreiche und aktuelle Erfahrungen möglicher Angriffsszenarien und Sicherheitslücken.

Im Rahmen der forensischen Analyse unterstützen wir sie im ersten Schritt bei der Entscheidungsfindung zum weiteren Vorgehen. Dazu gehören die Einleitung von Sofortmaßnahmen sowie die Entscheidung in welcher Tiefe und Intensität eine forensische Analyse durchgeführt werden kann.

Für das vollständige Aufklären eines Sicherheitsvorfalles, einer Straftat, einer Verletzung von Richtlinien im IT-Umfeld oder verdächtigen Vorfällen, ist eine strukturierte und lückenlose Analyse der betroffenen IT Infrastruktur notwendig. Dabei untersuchen unsere ausgebildeten IT Forensiker ihre Systeme sowie forensische Duplikate ihrer Daten. Zur Sicherung von Daten kommen dabei kryptographische Verfahren zum Einsatz um die Datenintegrität der Originaldaten während der Untersuchung nicht zu gefährden.

Unser Vorgehensmodell

Mit Erkennung des sogenannten Symptoms startet der eigentliche forensische Prozess. Es ist der Auslöser für die Initiierung einer forensischen Untersuchung.

Operative Vorbereitung

  • Bewertung des Vorfalls/ der Indizien
  • Sofortmaßnahmen zur Schadensminimierung

Datensammlung

  • Erfassung von Systemparametern, Prozessen, Netzwerkverbindungen, Nutzern

Untersuchung und Analyse

  • Analyse der Daten
  • Nachvollziehen der Abläufe

Dokumentation

  • Interpretation der Ergebnisse
  • Beschreibung des Untersuchungsverlaufs und der eingesetzten Werkzeuge/ Methoden
  • Rekonstruktion des Vorfalls
  • Grafik: Hacking für Manager

    Forensic Rediness Consulting

    Einen 100-prozentigen Schutz vor Angriffen gibt es nicht. Doch gilt es die IT-Systeme und sensiblen Daten bestmöglich zu sichern sowie die Weichen für eine erfolgreiche forensische Untersuchung, nach einem erfolgreichen Angriff, zu stellen.

    Im Rahmen einer IST-Analyse ihrer IT-Landschaft und -Prozesse können unsere Security Experten die notwendigen Maßnahmen für eine Forensic Readiness erkennen und bei deren Umsetzung unterstützen.
    Diese prä-forensische Analyse betrachtet dabei verschiedenste technische sowie organisatorische Faktoren ihrer Systeme und ihres Unternehmens.

    Mehr dazu