Ihre Vorteile
-
24-Stunden-Hotline
Rufen Sie uns unter der IT‑Notfallnummer an: 0180 622 124 6 (nur für Unternehmen). Wir sind rund um die Uhr erreichbar und bieten sofortige Unterstützung.
-
Hochqualifiziertes Team
Unser Expertenteam setzt sich aus erfahrenen und zertifizierten IT‑Forensikern, IT‑Security-Spezialisten und Penetrationstestern zusammen.
-
Gerichtsverwertbare Gutachten
Wir erstellen für Sie gerichtsfeste Gutachten, in denen das Ergebnis der IT‑forensischen Analyse dokumentiert ist. Dabei halten wir alle rechtlichen Vorgaben ein.
Zertifizierte IT‑Forensiker für den Ernstfall
Wir unterscheiden unsere Bereiche so, dass Sie speziell auf Ihre Anfrage angepasste Leistungen von uns erhalten. Um mehr zu erfahren, wählen Sie einen der folgenden Bereiche:
-
Incident Response · 24h IT‑Notfallhilfe
Soforthilfe im Notfall – Direkt vor Ort oder Remote
-
IT‑forensische Analysen
Analyse digitaler Spuren als gerichtsverwertbare Beweise
-
Forensic Readiness
Maßnahmen, um auf einen IT-Vorfall vorbereitet zu sein
-
Penetrationstest
Sicherheitslücken im System identifizieren
Die Bedrohungen durch Cyberkriminalität in Unternehmen haben in den letzten Jahren immer weiter zugenommen. Trotz hoher IT‑Sicherheitsstandards können Angriffe oftmals nicht verhindert werden. Unser Team an hochqualifizierten IT‑Forensikern beschäftigt sich mit der digitalen Spurensuche und der sofortigen Reaktion auf IT‑Sicherheitsvorfälle sowie präventiven Maßnahmen. Bei rechtswidrigem Verhalten identifizieren, lokalisieren und analysieren wir digitale Spuren als gerichtsverwertbare Beweise. Dabei arbeiten wir entweder in unseren eigenen Forensiklaboren mit modernster technischer Ausstattung oder bei einem akuten Sicherheitsvorfall sofort und diskret vor Ort. Dabei schätzen unsere Cyber Forensiker die Tragweite des Angriffs ein und agieren zielorientiert, um Ausfallzeiten und die Schadenshöhe zu minimieren.
Neben der Analyse von Datenträgern und Incident‑Response‑Einsätzen vor Ort und Remote, können wir präventiv IT‑Sicherheitslücken lokalisieren und somit organisatorische und technische Maßnahmen empfehlen, um das Risiko eines Angriffs schon vorab zu minimieren und zur Steigerung der IT‑Sicherheit beizutragen. Mit uns können Sie Gefahren abwehren und ein hohes IT‑Sicherheitsniveau erlangen, um schon heute für die Gefahren von morgen gerüstet zu sein.
Warum ausgerechnet mit uns?
Bitte wählen:
Zertifizierungen mit höchsten Qualitätsstandards
Aufgrund der tiefgreifenden Expertise unserer Mitarbeiter sind wir Experten auf dem Gebiet der IT‑Forensik in Unternehmen. Das Spezialwissen wurde durch langjährige Berufserfahrung, abgeschlossene Bachelor- sowie Masterstudiengänge in der digitalen Forensik und international anerkannte Zertifizierungen mit höchsten Qualitätsstandards erworben.
Unser Team digitaler Forensiker kann Mehrfachzertifizierungen nachweisen und verfügen unter anderem dadurch über eine besonders hohe Fachkunde. Sie werden kontinuierlich weitergebildet, um auf dem schnelllebigen Gebiet der Digital Forensic und Incident Response stets auf dem neusten Stand zu sein.
Technik auf dem neusten Stand
Unser Expertenteam arbeitet ausschließlich mit Techniken, die auf dem neusten Stand sind. Daher sind unsere hochmodernen IT‑Forensik-Labore mit einer umfangreichen Anzahl an professioneller Hard- und Software ausgestattet. Dieser Einsatz garantiert eine effiziente Analyse.
Durch einen zutrittsbeschränkten Raum (Asservatenkammer), gewährleisten wir eine sichere Aufbewahrung der Beweise und schützen sie somit vor Veränderungen oder gar Vernichtung. Hierdurch befolgen wir alle relevanten Datenschutz- und Sicherheitsmaßnahmen, um vertrauensvoll mit Ihrem Anliegen umzugehen.
Ausgezeichnete Sicherheit und Qualität
Unsere Abteilung für IT-Forensik ist nach ISO 27001 und ISO 9001 zertifiziert. Kaum ein Sachverständigenbüro für IT-Forensik verfügt über diese Zertifizierungen. Das macht uns zu gefragten Spezialisten.
Diese Zertifizierungen zeigen, dass die intersoft consulting services AG kontinuierlich nach Verbesserung der eigenen Dienstleistungen strebt, um die Zufriedenheit unserer Kunden und Mitarbeiter weiter zu erhöhen. Des Weiteren sorgt unser Informationssicherheitsmanagementsystem (ISMS) dafür, die Vertraulichkeit, Integrität und Verfügbarkeit der uns anvertrauten Informationen zu wahren.
Wir verifizieren noch manuell
Wir setzen einen hohen Qualitätsanspruch voraus. Unsere IT‑Forensik-Experten verlassen sich nicht nur auf automatisierte Tools. Die Ergebnisse einer IT‑forensischen Analyse werden von uns manuell verifiziert. Damit stellen wir sicher, dass wir eine Vielzahl an digitalen Spuren identifizieren, analysieren und diese gerichtsverwertbar aufbereiten.
Eine beweissichere forensische Analyse ist unabdingbar, um IT‑Sicherheitsvorfällen erfolgreich begegnen zu können. Bei diesem Prozess müssen alle rechtlichen Vorgaben eingehalten werden, damit die Gerichtsverwertbarkeit gewährleistet werden kann. Wir garantieren Ihnen eine zuverlässige und diskrete Vorgehensweise, sodass die Beweise vor Gericht verwertbar sind.
Angepasst auf Ihre individuellen Gegebenheiten
Wer aufgrund eines IT‑Sicherheitsnotfalls dringend Hilfe benötigt, findet bei uns die richtigen Ansprechpartner. Unsere IT‑Forensik-Experten sind bundesweit tätig.
Wir passen uns Ihren individuellen Gegebenheiten an. Sie entscheiden, ob eine IT‑forensische Analyse vor Ort oder in unserem IT‑Forensik-Labor stattfinden soll.
Schnelle Reaktion im IT-Sicherheitsnotfall
Eine schnelle Reaktion auf einen Cyber‑Angriff trägt maßgeblich zur Schadensbegrenzung bei. Daher reagieren wir auch außerhalb unserer Geschäftszeiten auf Ihre Anfragen und sind in dringenden Fällen unter unserer Notfallservice-Hotline (0180 622 124 6) rund um die Uhr für Sie erreichbar.
Wir ermöglichen Ihnen eine schnelle Verfügbarkeit unserer zertifizierten IT‑Forensik-Spezialisten. Ob vor Ort oder in unserem IT‑Forensik-Labor, wir stehen Ihnen jederzeit als professionelle Ansprechpartner zur Verfügung und garantieren Ihnen eine optimale Unterstützung.
Häufige Fragen zur IT‑Forensik
Wir sagen Ihnen, was die IT‑Forensik leisten kann.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert die IT‑Forensik, auch als Digitale Forensik oder Computer Forensik bezeichnet, so: „IT‑Forensik ist die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung insbesondere aus der Sicht des Anlagenbetreibers eines IT‑Systems.“ (Leitfaden „IT‑Forensik“).
Vorfälle, die untersucht werden, haben meistens mit dem Verlust von Kunden- oder geheimen Unternehmensdaten zu tun. Diese können durch Hacker-Angriffe, internen Datendiebstahl/ Sabotage, oder ungewollte Veröffentlichungen ein Unternehmen schädigen.
Das streng methodische Vorgehen ist dabei von hoher Bedeutung, da nur so ein gerichtsfestes Gutachten erstellt werden kann. Streng methodisch heißt dabei, dass durchgehend eine Verifizierung aller Spuren besteht und alle angewandten Methoden in einer wiederholten Anwendung dieselben Ergebnisse liefern. Somit können IT‑Forensiker nicht nur die Geräte auswerten und feststellen, was passiert ist; sie erarbeiten mit den Betroffenen zudem, wie ein weiterer Vorfall verhindert und die IT‑Systeme sicherer gemacht werden können.
Dabei gibt es eine Unterscheidung, wann die IT‑forensische Analyse stattfindet. In der Post‑mortem‑Analyse wird der Vorfall nachträglich aufgeklärt, indem Spuren aus einer Kopie des Datenträgers gewonnen werden. In der Live‑Forensik wird die Analyse während der Laufzeit der Datenträger und Computernetze durchgeführt. Somit besteht die Möglichkeit, weitere Daten aus dem sogenannten flüchtigen Speicher gewinnen zu können.
Eine IT‑forensische Untersuchung verfolgt das Ziel, herauszufinden, wer für einen Vorfall und den daraus entstandenen Schaden verantwortlich ist, um den oder die Täter zur Rechenschaft ziehen zu können. Im Fokus stehen meist Angriffe von außen, jedoch werden dabei häufig lauernde Gefahren aus den eigenen Reihen unterschätzt. Um eine IT‑forensische Analyse durchführen zu können, gibt es wichtige Fragestellungen, welche beantwortet werden müssen.
Die Frage „Was ist geschehen?“ beinhaltet dabei den Grund der Untersuchung, ob z. B. Daten verschlüsselt worden sind oder ein Hacker Zugriff auf die Systeme hat und Geschäftsgeheimnisse ausspähen kann. Die zweite Frage „Wo ist es passiert?“ zielt auf die Systeme ab, ob Server und/oder Arbeitsrechner betroffen sind oder waren und wie viele. Die Frage „Wann ist es passiert?“ grenzt den Zeitraum des Angriffs ein. Es wird festgestellt, ob der Angriff schon seit mehreren Monaten läuft oder aktuell ist. Mit der Frage „Wer hat es getan?“ soll geprüft werden, ob der Angriff von außen kam oder innerhalb des Unternehmens stattgefunden hat, und ob die Vorfälle einer Person oder einem Personenkreis zugeordnet werden können. Mit der Frage „Wie ist es passiert?“ wird der Weg des Täters erarbeitet und welche Schritte nötig waren, um den Vorfall zu erzeugen. Zusätzlich kann die Fragestellung „Was kann gegen eine Wiederholung getan werden?“ relevant sein, wenn es insbesondere um eine Sicherheitsbewertung geht.
Um diese Fragen beantworten zu können, werden Informationen aus Computern, Servern und anderen elektronischen Geräten extrahiert und anschließend ein gerichtsfestes Gutachten erstellt. Darin sind die Ergebnisse aufbereitet und in einen Zusammenhang gesetzt.
Durch jahrelange Erfahrung in der IT‑Forensik können wir in der Regel im Erstgespräch den Umfang der IT‑forensischen Untersuchung präzise einschätzen. Viele Faktoren spielen bei IT‑forensischen Analysen eine wichtige Rolle. Um eine Analyse so kurz wie möglich halten zu können, ist es wichtig, den Zeitraum der Tat so genau wie möglich eingrenzen zu können. Wurden z. B. Daten seit drei Wochen abgezogen oder ist nur ein Tag betroffen? Anschließend werden Artefakte nur aus diesem Zeitraum untersucht und nicht aus der gesamten Laufzeit eines Systems. Der Aufwand einer Untersuchung wird also individuell mit Ihnen abgestimmt.
Ein weiterer maßgebender Faktor ist die Größe und die Anzahl der Datenträger, welche untersucht werden sollen. Zu Beginn eines jeden Auftrages werden forensische Master- und Arbeitskopien angefertigt. Hierbei werden forensische Kopien der Datenträger erstellt. In diesem Prozess werden die Inhalte 1:1 auf einen neuen Datenträger kopiert. Die Dauer hängt also von der Größe der zu kopierenden Datenträger ab.
Auch notwendige Tools zur Aufklärung des Falls sind für den Umfang entscheidend. Das liegt vor allem daran, dass die forensischen Tools ebenfalls Zeit benötigen, um die erstellten Kopien nach Informationen zu durchsuchen. Auch das Auslesen der Informationen aus den Datenträgern auf dem Auswertungsrechner variiert bei jeder Untersuchung. Die Ergebnisse einer Analyse werden daraufhin von uns per Hand verifiziert. Abschließend zu der IT‑forensischen Analyse wird ein gerichtsverwertbares IT‑Gutachten erstellt, worin sich die aufbereiteten Informationen befinden und für den entsprechenden Adressatenkreis beschrieben werden. In diesem Bericht werden die vorgenommenen Schritte und Ergebnisse der Analyse detailliert beschrieben.
Spezialisierte Consultants für Ihre IT
- BSI zertifizierter APT‑Response‑Dienstleister
- GIAC Certified Forensic Examiner
- GIAC Certified Forensic Analyst
- GIAC Battlefield Forensics & Acquisition
- GIAC Reverse Engineering Malware
- GIAC Cloud Forensics Responder
- GIAC Penetration Tester
- GIAC Cloud Penetration Tester
- GIAC Response and Industrial Defense
- GIAC Network Forensic Analyst
- GIAC Defending Advanced Threats
- Cyber Security Practitioner (ISACA)
- Bachelor of Engineering IT‑Forensik
- Master of Engineering Cybersecurity Industrial and Automotive
- Bachelor of Science Informatik, Wirtschaftsinformatik, Elektrotechnik
Unser mobiles IT-Forensik-Labor
Neben unseren zwei stationären Laboren haben wir für noch mehr Rechenleistung und Speicherkapazität den DEVIL. Der Name steht für Digital Evidence Validation & Investigation Lab und damit für ein hochmodernes Fahrzeug für die extrem schnelle Datenbeschaffung und Analyse, welches zu den fortschrittlichsten mobilen IT-Forensik-Laboren in Europa zählt. Es wurde für den schnellen und effizienten Einsatz vor Ort konzipiert – auch im industriellen Umfeld. Um Ihre digitale Sicherheit zu gewährleisten, setzen wir ausschließlich auf erstklassige technische Ausrüstung. Lassen Sie sich selbst davon überzeugen und werfen Sie mit uns einen Blick hinter die Kulissen.
Referenzen
Kontaktieren Sie uns
PDF-Download