Incident Response und ForensikIncident Response und Forensik

Incident Response und Forensik

24/7-Erreichbarkeit bei einem Vorfall

Wir bieten unseren Kunden deutschlandweit eine 24/7-Erreichbarkeit unserer Experten für Incident Response und Forensik mit garantierten Reaktionszeiten sowie einen umfassenden Leistungskatalog zur Bewältigung gezielter Angriffe und anderer IT-Sicherheitsvorfälle.

Bei einem Einbruch von Hackern oder einer Infektion mit Ransomware beraten, handeln und unterstützen unsere Experten:

  • Auswahl geeigneter Sofortmaßnahmen
  • Unterstützung bei der Auf- und Nachbereitung
  • Unterstützung bei der Wiederherstellung

Dadurch kann zeitnah richtig reagiert, der Vorfall möglichst schnell eingegrenzt und anschließend bearbeitet werden, damit der Schaden so gering wie möglich ausfällt.

Aufgrund unserer Expertise hat das BSI uns als qualifizierten APT-Response-Dienstleister gelistet.

Des Weiteren unterstützen wir Sie bei:

  • Detaillierte Untersuchung und Forensik
  • Vorbereitung und Durchführungen von Notfallübungen zur richtigen Reaktion
  • Beratung und Erarbeitung von Incident-Handling-Konzepten
  • Training Incident Handling & Response


Forensische Untersuchungen

Auch unabhängig von einer 24/7-Erreichbarkeit unterstützen wir unsere Kunden bereits seit vielen Jahren bei der forensischen Analyse von IT-Systemen.

Unsere Spezialisten untersuchen Vorfälle, betroffene Systeme und Netzwerke sowie vorgefundene Malware mit professionellen Werkzeugen vor Ort und in unserem Forensik- bzw. Malware-Labor.

So können Tathergang und Angriffsweg rekonstruiert und die für den jeweiligen Angriff typischen Spuren aufgenommen, Hinweise auf weitere betroffene Systeme, Benutzerkonten und Daten ermittelt sowie ein eventueller Datenabfluss untersucht werden.

Typische Vorgehensweisen können beispielsweise sein:

  • Rekonstruktion des Tathergangs oder des Infektionswegs über die Analyse von Protokollen, Festplatten- und Hauptspeicherabbildern
  • Gezielte Suche nach Dateien und Inhalten auf Endgeräten und Datenträgern bei Verdacht auf unautorisierten Datenabfluss
  • Ermittlung der ursächlichen Schwachstellen für den erfolgreichen Angriff
  • Live-Analyse von Systemen, um weitere Spuren zu sammeln oder den Umfang eines Vorfalls zu ermitteln
  • Malware-Analyse von Dateien und Programmen

Bei der Aufbereitung und Analyse der Artefakte arbeiten wir mit marktüblichen Werkzeugen. Die Ergebnisse der Analyse fassen wir in einem ausführlichen Bericht zusammen und erstellen darüber hinaus bei Bedarf auch forensische Gutachten.