DIGITALE FORENSIK

DIE ANALYSE NACH DEM VORFALL



Sie wurden Opfer eines Cyberangriffs und benötigen Hilfe zur Aufklärung? Unser Team aus erfahrenen IT-Forensikern identifiziert die Ursache, den Umfang und den Verursacher des Angriffs für Sie. Außerdem begleiten wir Sie beratend zum Thema Kommunikation und erstellen behördenspezifische bzw. compliance-spezifische Reports für Sie.

Kontaktieren Sie uns

KERNFRAGEN ZUR VORFALLUNTERSUCHUNG

Bei unserer technischen Vorfalls-Untersuchung konzentrieren wir uns auf die Beantwortung folgender Fragen:

  • Wie hat der Angriff stattgefunden? Welche Schwachstellen wurden ausgenutzt?
  • Welche Systeme sind von dem Angriff betroffen?
  • Welche Schäden wurden verursacht bzw. welche Daten wurden abgegriffen?
  • Wer war der Verursacher?
  • Wie können zukünftige Angriffe vermieden werden?

UNSER VORGEHENSMODELL

Wir führen forensische Untersuchungen in sechs Phasen durch. Die Vorgehensweise beruht auf internationalen Standards und Best Practices wie SANS, NIST und dem BSI. Alle Schritte und deren Ergebnisse werden jeweils dokumentiert. Sie erhalten nach Abschluss der Vorfallanalyse einen umfangreichen forensischen Bericht, der zusätzlich Maßnahmenempfehlungen zur Vermeidung weiterer Angriffe enthält. Darüber hinaus stellen wir behördenspezifische Meldungen für Sie aus.

WAS IST IM NOTFALL ZU TUN?

Lassen Sie alles unverändert

Selbstverständlich geht es in einzelnen Fällen primär darum, nach einem Sicherheitsvorfall schnellstmöglich das Schadensausmaß zu reduzieren und den Regelbetrieb wiederherzustellen. Aber nicht nach jedem Vorfall ist es aus Sicherheitssicht richtig, das betroffene System direkt neu aufzusetzen. Denn das bedeutet häufig, dass die Ursache unbekannt bleibt und das System weiterhin anfällig für erneute Angriffe ist. Änderungen am System sollten also vermieden werden, um die Ursachenforschung nicht zu erschweren.

Halten Sie fest, was passiert ist

Dokumentieren Sie, was sich wann ereignet hat und was Sie getan haben. Diese Informationen sind für die Arbeit unseres IT-Forensik-Teams überaus wertvoll.