Den Cyberkriminellen auf der Spur

Nach einem Cyberangriff muss schnell reagiert werden, um die Bedrohung einzudämmen und grössere Auswirkungen zu vermeiden. Eine rasche Aufklärung und vollumfängliche Sicherung elektronischer Beweise, welche auch vor Gericht Bestand haben, ist essentiell für Schadenersatzforderungen.

Bei einer Cyberattacke ist es wichtig, das volle Ausmass der Sicherheitsverletzung zu ermitteln und zu wissen, welche Datenverluste zu beklagen sind. Angegriffene IT-Systeme sind als Tatort zu betrachten und zu behandeln. Unprofessionelles und unkoordiniertes Krisenmanagement führt schnell dazu, dass Spuren verändert und dadurch wichtige Beweismittel vernichtet werden. Die forensische Untersuchung zielt in erster Instanz nicht auf die Ermittlung der Täter, sondern viel mehr auf die Rekonstruktion des Ablaufs der Attacke sowie der Beweissicherung, ab. Verlorengeglaubte Daten lassen sich so wiederherstellen, potenzielle Angriffsvektoren identifizieren und künftige Attacken vermeiden. 

 

Unsere Leistungen im Bereich Forensik

Damit der Tathergang so genau wie möglich rekonstruiert werden kann, sollte umgehend mit der Sicherung und Analyse von digitalen Indizien und Beweisen begonnen werden. Die ISPIN Forensik Experten konsolidieren bestehende Datenquellen für die Analyse und ermitteln die tatsächliche Ursache für die Sicherheitsverletzung. Sie können dabei auch auf die Daten des ISPIN Threat Intelligence Services zurückgreifen. Sie dokumentieren jeden Schritt der IT-forensischen Untersuchung, um die Gerichtsverwertbarkeit der Beweise zu garantieren und halten die entsprechenden Untersuchungsstellen über den Fortschritt und die Ergebnisse auf dem Laufenden. 

Die rasche Intervention der ISPIN Forensik Experten hilft Ihnen dabei, die Bedrohung abzuwehren und in Ihrer Umgebung so schnell wie möglich zu beseitigen. Sie ermöglichen es zudem, allfällig fallrelevante Daten zu einem späteren Zeitpunkt wiederherstellen zu können. ISPIN bietet Ihnen die Durchführung datenschutzkonformer forensischer Analysen an, die folgende Teilbereiche umfassen können.

  • Digitale Spurensicherung: sichern der Datenbeständen mit gerichtsverwertbarer Dokumentation, Erzeugung von Systemkopien für eine forensische Auswertung
  • Forensische Analysen: juristisch verwertbare Analyse und Beweissicherung von digitalen Medien, Identifikation von Malware und Rekonstruktion des Angriffsverlaufs
  • Nachbearbeitung von Vorfällen: umfassende Schadensanalyse, Wiederherstellung von digitalen Medien, Bewertung der bestehenden Sicherheitskonzepte und detaillierten Massnahmenempfehlungen/Verbesserungsvorschläge