Ungewollte Eindringlinge entwenden oder zerstören wichtige Informationen, Ihre Webserver sind nicht erreichbar, das Shopsystem steht nicht zur Verfügung, die Spam-Flut zwingt Ihre Mail-Server in die Knie. Abgesehen vom Imageverlust kann ein solcher Vorfall sogar den Ruin Ihres Unternehmens bedeuten.

Innerhalb von IT-Systemen und Anwendungen werden immer komplexere Geschäftsprozesse abgebildet und sensible Daten verarbeitet. Damit erhöht sich zunehmend das Risiko für Unternehmen, in den Fokus krimineller Aktivitäten zu gelangen. Fast 90 % der deutschen Unternehmen wurden bereits Opfer eines Cyberangriffs. Diese können extern aus dem Internet kommen, interne Angreifer dürfen allerdings auch nicht vernachlässigt werden. Die Polizeiliche Kriminalstatistik zeigt, dass die Zahl der Fälle im Bereich Datenveränderung und Computersabotage in den letzten Jahren stark gestiegen ist.

Im Rahmen einer IST-Analyse ihrer IT-Landschaft und -Prozesse können unsere Security-Experten die notwendigen Maßnahmen für eine Forensic Readiness erkennen und bei deren Umsetzung unterstützen. Diese präforensische Analyse betrachtet dabei verschiedenste technische sowie organisatorische Faktoren Ihrer Systeme und Ihres Unternehmens. Im Ergebnis werden zunächst Maßnahmen zur Protokollierung und Absicherung ihrer IT-Landschaft definiert, weiterhin werden Möglichkeiten zur erfolgreichen und zeitnahen Erkennung von Sicherheitsvorfällen aufgezeigt sowie die Strukturen zur professionellen und schnellen Reaktion auf diese geprüft. Dabei steht immer im Fokus, relevante Systeminformationen, die als mögliche Beweismittel innerhalb einer forensischen Untersuchung genutzt werden können, zu protokollieren und zu sichern.

Einen 100-prozentigen Schutz vor Angriffen gibt es nicht. Neben Penetrationstests haben sich protokollierende Maßnahmen zur Verbesserung der Infrastruktursicherheit etabliert. Hierbei gilt es immer, den Spagat zwischen datenschutzfreundlicher und notwendiger Protokollierung zu finden. Ob die eingeführten Protokollierungsmaßnahmen ausreichend sind, stellt sich in der Regel erst im Falle eines Datendiebstahls oder einer Manipulation heraus. Leider belegt die Kriminalstatistik auch, dass die Aufklärungszahlen von Cyberangriffen immer geringer werden. Daher gilt es, die IT-Systeme und sensiblen Daten bestmöglich zu sichern sowie die Weichen für eine erfolgreiche forensische Untersuchung, im Incidentfall, zu stellen.

 

Ihr Mehrwert:

  • Interne und externe Angriffe oder Angriffsversuche zeitnah erkennen und angemessen reagieren
  • Gesetzliche Vorschriften kennen
  • Forensische Untersuchung unterstützen
  • Urheber von Angriffen identifizieren
  • Aus Vorfällen lernen
  • Prozesse optimieren
  • Risiken kennen

 

Top