Zum Inhalt springen

Digital Forensics & Incident Response (DFIR)

Bewältigung & Aufklärung von IT-Sicherheitsvorfällen

Zwei Männer stehen in einem Rechenzentrum, einer tippt etwas in den Laptop, den er hält.

IT-Sicherheitsvorfälle meistern & Beweise sichern

Im Falle eines IT-Sicherheitsvorfalls ist Zeit Ihr stärkster Gegner und gleichzeitig ihr stärkster Verbündeter. Denn kommt es zu einem Cyberangriff muss schnell und effizient vorgegangen werden, um die Geschehnisse zu analysieren und geeignete Gegenmaßnahmen einzuleiten. Ein zügiges und kompetentes Vorgehen hilft Ihnen, größeren Schaden zu vermeiden und schnell wieder zu einem Normalbetrieb zurückzukehren.

Mit unseren Leistungen in dem Bereich Incident Response und Digital Forensics (DFIR) unterstützen wir Sie kompetent und zuverlässig bei der Bewältigung von IT-Sicherheitsvorfällen.

  • Schnelle Hilfe im IT-Notfall
    Tritt ein IT-Sicherheitsvorfall ein, gilt es umgehend zu handeln. Unsere Expert:­innen sind telefonisch, remote und vor Ort für Sie da und unterstützen Sie in dieser herausfordernden Situation.
  • Psychologische Unterstützung
    Ein IT-Sicherheitsvorfall ist ein außergewöhnlich belastendes Ereignis und hat Auswirkungen auf die Psyche der Beschäftigten. Wir unterstützen Sie, sich vorzubereiten und sind in einem Akutfall mit psychologischer Expertise für Sie da.
  • Bericht mit Handlungsempfehlungen
    Unsere Tätigkeiten dokumentieren wir vollständig und bereiten unsere Er­kennt­nisse in einem umfassenden Report auf. Mit unseren Handlungsempfehlungen geben wir Ihnen konkrete Umsetzungsmaßnahmen an die Hand, die Ihnen hel­fen sollen, dass sich ein erfolgreicher Angriff nicht wiederholt.
Hilfe im IT-Notfall

Unsere Emergency-Hotline

Sie haben einen IT-Sicherheitsvorfall bemerkt? Unsere Expert:innen sind für Sie da!

+49 30 200 770033

Ihre Vorteile auf einen Blick

  • Schnelle Eindämmung des Cybervorfalls
    Im IT-Notfall helfen wir Ihnen, die erforderlichen organisatorischen & technischen Maßnahmen zur Abwehr des Vorfalls zu definieren.
  • Fachkundige Remote- & Vor-Ort-Unterstützung
    Unsere DFIR-Expert:innen sind sowohl remote als auch vor Ort für Sie da.
  • Professionelle Analyse & Beweissicherung
    Wir begeben uns für Sie auf digitale Spurensuche, analysieren die Ereignisse & sichern relevante Daten sowie Beweise.
  • Rasche Wiederaufnahme des Geschäftsbetriebes
    Das Ziel eines planvollen Vorgehens zur Aufklärung und Abwehr eines Cyberangriffes ist es, Sie in die Lage zu versetzen, den Normalbetrieb Ihrer IT schnellstmöglich wiederherzustellen.
  • Vorgehen nach internationalen Standards
    Unsere DFIR-Expert:innen orientieren sich an Industrie­standards wie BSI IT-Forensik, ISO/IEC 27042/27043 & NIST 800-61.
  • Fundierte Handlungsempfehlungen für die Zukunft
    Mit dem abschließenden Report erhalten Sie auch Handlungsempfehlungen zur Abwehr künftiger Angriffe.

Incident Response

Erfolgreiche Abwehr von Angriffen

Im Ernstfall ist schnelles Handeln gefragt: Je effektiver Sie auf einen IT-Sicherheitsvorfall reagieren, desto höher ist die Chance, Datendiebstähle oder Verschlüsselungen von Systemen zu verhindern. 

Unser Incident Response Team unterstützt Sie bei der Eindämmung von Schäden, der Wiederaufnahme des Geschäftsbetriebes und der Aufklärung des Vorfalls – remote sowie vor Ort.

Aber auch vor oder nach einem Cyber-Sicherheitsvorfall sind unsere Expert:innen für Sie da, beispielsweise durch die Erstellung eines Incident Response Management Plans oder forensische Analysen.

Ein Mann sitz an einem Schreibtisch mit zwei Bildschirmen und analysiert Daten.

Digital Forensics

Den Tätern auf der Spur

Sie sind Ziel eines Cyberangriffs geworden und möchten aufklären, wie es zu dem Vorfall kam bzw. wer dahinter steckt?

Unsere IT-Forensiker:innen machen entsprechende Datenspuren auf Ihren IT-Systemen ausfindig, werten diese aus, ermitteln den Schaden und sichern gerichtsverwertbare Beweise. 

Lessons learned: Indem wir den Angriff rekonstruieren, decken wir zudem auf, über welchen Weg dieser erfolgte, und geben Ihnen geeignete Hand­lungs­empfehlungen zur Behebung an die Hand.

Psychologische Beratung & Unterstützung

Die Menschen mitnehmen

Sie möchten mehr über die Bedeutung eines Cyberangriffs und dessen Auswirkungen auf die Psyche und Arbeitsfähigkeit wissen? Sie möchten die Resilienz Ihrer Beschäftigten stärken und wissen, was im Akutfall hilft, sodass die negativen Konsequenzen für die Psyche möglichst gering gehalten werden – und was zu tun ist, falls doch jemand mehr davonträgt?

Wir sind mit Psycholog:innen in einem wiederkehrenden Halbtages-Workshop für Sie da und finden, gemeinsam mit Ihnen, den für Sie passenden Weg, sich vorzubereiten. Weiterhin erstellen wir für Sie eine individuelle Kartei, um im Fall der Fälle schnell und zielgerichtet zu unterstützen.

Sollte es zu einem Cyberangriff kommen, sind wir innerhalb kurzer Zeit mit Psycholog:innen in einer Führungskräfte-Sprechstunde für Sie da. Wir teilen auf Sie zugeschnittene Tipps und Handlungsempfehlungen zum gesunden Führen, zur Resilienz-Stärkung sowie zu Warnsignalen der Psyche und zu interventiven Schritten.

Mehr Information zur gesunden Psyche im Job finden Sie unter MEDITÜV-Psychische Gesundheit.

Unsere Vorgehensweise im IT-Notfall

1

Fallaufnahme

Meldung des IT-Sicherheitsvorfalls bei unserem IR-Service-Desk.

2

Ersthilfe

Erste qualifizierte Rückmeldung durch unsere IR-Expert:innen zur Abstimmung von Sofort­maß­nahmen.

3

Beweissicherung

Sicherung & Sammlung aller relevanten Evidenzen aus Hauptspeicher & Festplatten für die foren­si­sche Analyse.

4

Forensische Analyse

Remote oder Vor-Ort-Analyse der gesicherten Artefakte zur Aufklärung des Tathergangs.

5

Wiederherstellung/Bericht

Erstellen des Berichtes & Unterstützung bei der Umsetzung der Behebungsstrategie.