Cyber-Crime

Wir sind Ihr zuverlässiger Partner bei der Aufklärung von Cyber-Attacken

Cyber-Crime oder Computerkriminalität ist heute – vor allem im Internet – zu einem Massenphänomen geworden und gehört mittlerweile zu den Top 10 Risiken für Unternehmen1. Denn gerade hier können die Angriffe sowohl einen hohen monetären Schaden als auch schmerzliche Reputationsschäden verursachen.
FAST-DETECT besitzt über 10 Jahre Erfahrung im Bereich Cyber-Crime und gehört zu den führenden Anbietern bei der Analyse und Aufarbeitung von Cyber-Crime-Vorfällen. Ob Hackerangriff von Außen, durch Mitarbeiter verursachte Datenlecks oder mittels Computer durchgeführte Betrugsdelikte – wir unterstützen unsere Auftraggeber zeitnah mit hochqualifizierten Experten und helfen zuverlässig bei der Aufklärung der Cyber-Crime-Vorfälle.

1 Quelle: Allianz Risk Barometer 2016, Allianz Global Corporate & Speciality

Wir übernehmen die komplette IT-forensische Aufbereitung des Vorfalls:

  • Identifizierung der betroffenen bzw. bedrohten Daten und Systeme

  • Sicherung aller relevanten Daten

  • Schnelle Identifikation des Modus Operandi zur schnelleren Identifizierung des oder der Täter

  • Identifikation von Geldflüssen und Durchführung von De-Anonymisierungsmaßnahmen

  • Identifikation der Täter und der Opfer

Die Vorteile einer Zusammenarbeit mit FAST-DETECT

Hochqualifizierte Experten

Wir beschäftigen Experten für verschiedenste Bereiche, wie zum Beispiel Bitcoin-Zahlungsverkehr, Logdaten-Analyse oder die Identifikation von Nutzungsspuren.

Langjährige Erfahrung

FAST-DETECT gehört zu den führenden Dienstleistern im Bereich Aufklärung von Cyber-Crime-Vorfällen. Unsere IT-Forensik-Spezialisten verfügen über ausgewiesenes Spezialwissen und umfassende Praxiserfahrung.

Schnelle Reaktionszeiten

FAST-DETECT kann im DACH-Gebiet innerhalb kürzester Zeit Experten und Teams zur Unterstützung und Aufklärung von Cyber-Attacken entsenden.

Verständliche Ergebnisaufbereitung

Alle sachverhaltsrelevanten Befunde werden in detaillierten Berichten oder gerichtsfesten Gutachten aufbereitet – klar strukturiert und auch für IT-Laien einfach und verständlich aufbereitet.

Diskretes Vorgehen

Unsere IT-Forensik Spezialisten achten auf ein besonders diskretes Vorgehen und arbeiten auf Wunsch des Auftraggebers unbemerkt von Mitarbeitern und Öffentlichkeit.

Modernste Ausrüstung

Wir setzen bei allen Auswertungen im Bereich Computerkriminalität ausschließlich professionelle IT-Forensik-Hardware und Software auf dem neuesten Stand der Technik ein.

Praxisbeispiel für den Bereich Justiz: Fake-Shops

Ausgangssituation

Ein unbekannter Täter bietet Smartphone-Modelle in diversen selbst erstellten Webshops weit unter dem Marktwert an. Er hat eine umfassende Werbekampagne für die Fake-Shops erstellt und setzt auf modernste Technik, so dass die Webshops kaum von validen Shops zu unterscheiden sind.

Vorgehen von FAST-DETECT

  • FAST-DETECT führt eine umfassende Beweissicherung durch.

  • Auf Basis von Analysen der Webshop-Datenbanken werden Opfer schnell identifiziert und kontaktiert.

  • Der entstandene Schaden kann anhand der im Webshop protokollierten Verkäufe genau beziffert werden.

  • Über die Auswertung der Webshop-Zugriffsprotokolle und die Metadaten gesicherter E-Mails können wir zudem häufig die Täter selbst identifizieren.

Praxisbeispiel: Bitcoin-Forensik

Ausgangssituation

Die Cryptowährung Bitcoin hat sich im Bereich Cyber-Crime als Zahlungsmittel etabliert – z.B. bei Online-Erpressung. Sowohl das Senden als auch das Empfangen von Zahlungen ist völlig anonym möglich. Im Gegensatz zum klassischen Zahlungsverkehr sind sämtliche Transaktionen jedoch öffentlich und für jedermann einsehbar.

Vorgehen von FAST-DETECT

  • Durch die IT-forensische Auswertung von Bitcoin-Wallets auf sichergestellten Beweismitteln kann die Größenordnung der über das Konto transferierten Geldbeträge bestimmt werden.

  • Entsprechende Bitcoin-Konten können auch aus gelöschten Speicherbereichen wiederhergestellt werden.

  • Sofern ein Wallet noch Bitcoins enthält, können diese ggf. beschlagnahmt werden.

  • Durch die Analyse eingehender und ausgehender Transaktionen (Verfolgen des Geldstroms) lassen sich unter Umständen Empfänger und Absender von Zahlungen identifizieren.

Praxisbeispiel: Datenleck durch einen Innentäter

Ausgangssituation

In einer renommierten Aktiengesellschaft wurden vier höchst vertrauliche Vorstandspräsentationen anonym an private E-Mail-Adressen verschiedenster Mitarbeiter verschickt. Unter den Empfängern sind Mitglieder des Betriebsrats sowie Mitarbeiter der Rechts- und Marketingabteilung.

Vorgehen von FAST-DETECT

  • Identifizierung aller Benutzer, die berechtigten Zugriff auf die relevanten Dokumente besaßen

  • Überprüfung der folgenden Spuren zur Erhärtung des Anfangsverdachtes gegen die identifizierten Benutzer:

    • Nutzungsspuren und Inhalte von USB-Massenspeicher, um Kopiervorgänge auf diese zu identifizieren (inklusive Analyse von gelöschten Daten)
    • Internethistorie der besuchten Websites – inklusive der Fragmente der gelöschten Internethistorie in den ungenutzten Speicherbereichen

  • Identifizierung eines Benutzers, der alle Kriterien erfüllte:

    • Datenzugriff auf die relevanten Dokumente
    • Schreibzugriff auf USB-Massenspeicher
    • Auffällige Internetzugriffe

  • Identifizierung des Endsystems (Client), mit dessen Hilfe man die Daten auf den USB-Stick kopiert hatte

  • Erhärtung des Verdachtes durch forensische Untersuchung aller Endgeräte des identifizierten Nutzers

Details ansehen
it-sachverstaendiger fabian unuka

Ihr Ansprechpartner

Fabian Unucka

Diplom-Informatiker (Univ.)
Sachverständiger für IT-Forensik, IT-Leiter

Fabian.Unucka@fast-detect.de
+49 89 204040-0

FAQ

Die wichtigsten Fragen und Antworten rund um das Thema Cyber-Crime

In welchen Fällen von Cyber-Crime wird FAST-DETECT tätig?

Grundsätzlich helfen wir bei allen Arten von Cyber-Attacken. Unter anderem gehören dazu:

  • Computersabotage
  • Ausspähen und Abfangen von Daten
  • Datendiebstahl
  • Computerbetrug
  • Denial of Service Angriffe
  • Verbreitung von Malware
  • Internetbetrug, wie z.B. Fake-Shops
  • Bank- oder E-Commerce-Betrug
  • Identitätsdiebstahl
  • Phishing
  • Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
  • Fälschung von Daten
  • Digitale Erpressung
  • Datenveränderung
  • DDoS (Distributed Denial of Service)-Attacken
  • Delikte, bei denen die EDV zur Planung, Vorbereitung oder Ausführung eingesetzt wird
  • Erstellung, Überlassung, Verbreitung oder Verschaffen von „Hacker- Tools“

Was sind die häufigsten Sicherheitslücken im Bereich Computerkriminalität?

Zu den am meisten für Cyber-Attacken genutzten Sicherheitslücken in Unternehmen gehören unter anderem folgende:

  • Argloses Öffnen von per E-Mail versandter Schadsoftware
  • Keine konsequente Umsetzung der „minimalen Rechtevergabe“
  • Nicht dokumentierte Funktionen und IT-Systeme
  • Einsatz veralteter bzw. nicht gewarteter IT-Systeme