IT-Sicherheitsvorfälle

Führendes Know-how bei der Aufklärung von IT-Sicherheitsvorfällen in Unternehmen

Die Zahl der IT-Sicherheitsvorfälle in Unternehmen nimmt kontinuierlich zu. Allein beim Datendiebstahl stieg die Zahl gestohlener Datensätze 2016 weltweit um 566 Prozent auf über vier Milliarden an1. Und einen hundertprozentigen Schutz gibt es nicht! Denn ca. 60% aller Vorfälle werden von Personen aus den eigenen Reihen des Unternehmens ausgelöst2 – entweder aus Unachtsamkeit oder mit böswilliger Absicht.
Um den Schaden im Fall der Fälle so gering wie möglich zu halten, bietet FAST-DETECT ein umfassendes IT-Forensik-Dienstleistungsangebot, das betroffenen Unternehmen eine schnelle, effiziente und zielgerichtete Aufklärung von IT-Sicherheitsvorfällen ermöglicht.

1 Quelle: IBM Cyber Security Intelligence Index 2016
2 Quelle: IBM Cyber Security Intelligence Index 2017

Unsere Leistungen für Unternehmen

Incident Response

Unsere hochqualifizierten IT-Forensik Experten sind bei einem IT-Sicherheitsvorfall innerhalb kürzester Zeit einsatzbereit und sorgen in Zusammenarbeit mit den IT-Verantwortlichen im Unternehmen für eine zuverlässige Eindämmung und Aufklärung des Vorfalls.

Incident Response Management

Forensic Readiness Beratung

Unsere Experten überprüfen alle im Unternehmen vorhandenen Strukturen für den Umgang mit IT-Sicherheitsvorfällen und helfen bei deren erfolgreicher Optimierung. So wird im Fall der Fälle die effiziente IT-forensische Analyse und Aufklärung eines eventuellen IT-Sicherheitsvorfalles möglich.

Forensic Readiness Beratung

Beweissicherung

Wir übernehmen vor Ort die komplette Sicherung von IT-Beweisen – von der Identifizierung relevanter Datenquellen über die Auswahl der zu sichernden Daten und die Durchführung der forensischen Datensicherung bis hin zur Bereitstellung der Daten für die IT-forensische Auswertung.

Beweissicherung

IT-forensische Auswertungen

Wir bieten für die Suche nach digitalen Beweisen das gesamte Leistungsspektrum IT-forensischer Auswertungen – und werten mit modernster technischer Ausstattung und Spezial-Software nahezu alle Arten von IT-Systemen und digitalen Speichern aus.

Forensische Untersuchung

eDiscovery / Dokumentenreview

Mit einer innovativen Reviewlösung ermöglichen wir die zielgerichtete Erfassung, Sichtung und Aufbereitung von Dateien und Nutzungspuren (z.B. E-Mails oder Dokumente). So wird auch bei unstrukturierten Massendaten die schnelle Identifizierung relevanter Dokumente möglich.

eDiscovery / Dokumentenreview

Auswertung mobiler Geräte

Wir verfügen über ein eigenes Mobil-Forensik Team, das auf die Sicherung, Aufbereitung und Visualisierung von Daten auf mobilen Geräten spezialisiert ist. Im Rahmen interner Untersuchungen in Unternehmen können wir fast alle Arten von Geräten und relevanten Daten darauf forensisch sichern und auswerten.

Mobile & Smartphone Forensik

Zertifizierte Qualität & Sicherheit

Wir sind das einzige deutsche Sachverständigenbüro für IT-Forensik mit Zertifizierungen nach ISO 27001 und ISO 9001

tüv iso 27001 zertifikattüv iso 9001 zertifikat

Unsere Sicherheitsmaßnahmen

Die Vorteile einer Zusammenarbeit mit FAST-DETECT

Einzigartige Expertise

Wir sind das in Deutschland führende Sachverständigenbüro für IT-Forensik und verfügen über langjährige Erfahrung und eine einzigartige IT-Forensik-Expertise im Bereich Aufklärung von IT-Sicherheitsvorfällen – insbesondere in den Deliktbereichen Wirtschaftskriminalität und Cyber-Crime.

Langjährige Erfahrung

Wir arbeiten seit über 15 Jahren höchst erfolgreich für Unternehmen im In- und Ausland – vom mittelständischen Betrieb bis hin zum DAX-Konzern. Unsere Sachverständigen für IT-Forensik haben im Schnitt mehr als 10 Jahre Berufserfahrung in ihren Fachbereichen.

Erfüllung strengster Sicherheitsauflagen

Mit einem mehrstufigen Sicherheitskonzept gewährleistet FAST-DETECT ein Maximum an Informationssicherheit. Vom sicheren Transport und der Lagerung der Beweismittel unter Hochsicherheitsbedingungen über die vollautomatische Serverüberwachung und ein separates Netzwerk nur für IT-Forensik-Auswertungen bis hin zur sicheren Verschlüsselung aller Daten.

Optimale Zusammenarbeit

Durch eine enge Zusammenarbeit und Kommunikation mit den Verantwortlichen im Unternehmen können wir besonders effizient arbeiten und in fast allen Fällen eine überdurchschnittlich schnelle Aufklärung der zu untersuchenden IT-Sicherheitsvorfälle ermöglichen.

Volle Kostenkontrolle

Wir ermöglichen unseren Auftraggebern kontinuierliche Kostenkontrolle durch einen mehrstufigen Auswertungs- und Gutachtenprozess – mit Nachweis aller durchgeführten Auswertungsschritte und erbrachten Aufwände.

Höchste Diskretion

Die Spezialisten von FAST-DETECT gehen bei forensischen Beweissicherungen besonders diskret vor und arbeiten auf Wunsch der Kunden möglichst unbemerkt von Mitarbeitern und Öffentlichkeit.

Die Vorteile einer Zusammenarbeit mit FAST-DETECT

Einzigartige Expertise

Wir sind das in Deutschland führende Sachverständigenbüro für IT-Forensik und verfügen über langjährige Erfahrung und eine einzigartige IT-Forensik-Expertise im Bereich Aufklärung von IT-Sicherheitsvorfällen – insbesondere in den Deliktbereichen Wirtschaftskriminalität und Cyber-Crime.

Langjährige Erfahrung

Wir arbeiten seit über 15 Jahren höchst erfolgreich für Unternehmen im In- und Ausland – vom mittelständischen Betrieb bis hin zum DAX-Konzern. Unsere Sachverständigen für IT-Forensik haben im Schnitt mehr als 10 Jahre Berufserfahrung in ihren Fachbereichen.

Erfüllung strengster Sicherheitsauflagen

Mit einem mehrstufigen Sicherheitskonzept gewährleistet FAST-DETECT ein Maximum an Informationssicherheit. Vom sicheren Transport und der Lagerung der Beweismittel unter Hochsicherheitsbedingungen über die vollautomatische Serverüberwachung und ein separates Netzwerk nur für IT-Forensik-Auswertungen bis hin zur sicheren Verschlüsselung aller Daten.

Optimale Zusammenarbeit

Durch eine enge Zusammenarbeit und Kommunikation mit den Verantwortlichen im Unternehmen können wir besonders effizient arbeiten und in fast allen Fällen eine überdurchschnittlich schnelle Aufklärung der zu untersuchenden IT-Sicherheitsvorfälle ermöglichen.

Volle Kostenkontrolle

Wir ermöglichen unseren Auftraggebern kontinuierliche Kostenkontrolle durch einen mehrstufigen Auswertungs- und Gutachtenprozess – mit Nachweis aller durchgeführten Auswertungsschritte und erbrachten Aufwände.

Höchste Diskretion

Die Spezialisten von FAST-DETECT gehen bei forensischen Beweissicherungen besonders diskret vor und arbeiten auf Wunsch der Kunden möglichst unbemerkt von Mitarbeitern und Öffentlichkeit.

Praxisbeispiel: Datenleck durch einen Innentäter

Ausgangssituation

In einer renommierten Aktiengesellschaft wurden vier höchst vertrauliche Vorstandspräsentationen anonym an private E-Mail-Adressen verschiedenster Mitarbeiter verschickt. Unter den Empfängern sind Mitglieder des Betriebsrats sowie Mitarbeiter der Rechts- und Marketingabteilung.

Vorgehen von FAST-DETECT

  • Identifizierung aller Benutzer, die berechtigten Zugriff auf die relevanten Dokumente besaßen

  • Überprüfung der folgenden Spuren zur Erhärtung des Anfangsverdachtes gegen die identifizierten Benutzer:

    • Nutzungsspuren von USB-Massenspeichern und deren Inhalte, inklusive der physisch nicht mehr zur Verfügung stehenden Inhalte um Kopiervorgänge auf USB-Massenspeicher zu identifizieren
    • Internethistorie der besuchten Websites – inklusive der Fragmente der gelöschten Internethistorie in den ungenutzten Speicherbereichen

  • Identifizierung eines Benutzers, der die folgenden Kriterien erfüllt:

    • Datenzugriff auf die relevanten Dokumente
    • Schreibzugriff auf USB-Massenspeicher
    • Auffällige Internetzugriffe

  • Identifizierung des Endsystems (Client), mit dessen Hilfe man die Daten auf den USB-Stick kopiert hatte

  • Erhärtung des Verdachtes durch forensische Auswertung aller Endgeräte des identifizierten Nutzers

Details ansehen
it-sachverstaendiger fabian unuka

Ihr Ansprechpartner

Fabian Unucka

Diplom-Informatiker (Univ.)
Sachverständiger für IT-Forensik, IT-Leiter

Fabian.Unucka@fast-detect.de
+49 89 204040-0

FAQ

Fragen und Antworten zur Aufklärung von IT-Sicherheitsvorfällen

Wie hoch ist der Anteil von IT-Sicherheitsvorfällen durch Mitarbeiter des eigenen Unternehmens (Insider)?

2015 wurden bereits 60% aller IT-Sicherheitsvorfälle von Personen aus den eigenen Reihen des Unternehmens ausgelöst! Davon entfielen 44,5% auf interne Cyber-Attacken (z.B. Datendiebstahl oder IT-Sabotage) und 15,5 % auf unachtsame oder manipulierte Amwender.*

* Quelle: IBM Cyber Security Intelligence Index 2016

Was versteht man unter unachtsamen und manipulierten Anwendern?

Fast ein Viertel aller Cyber-Angriffe auf Unternehmen geht auf unbedachte Anwenderfehler zurück. Hierunter fallen Handlungen wie z.B. das Klicken auf präparierte Links in Spam-E-Mails.*

* Quelle: IBM Cyber Security Intelligence Index 2015