Beim permanenten Wettlauf zwischen Angreifern und Verteidigern kann eine einzelne unbekannte Schwachstelle das Blatt zugunsten der Angreifer wenden und sämtliche technischen Sicherheitsmaßnahmen eines Unternehmens aushebeln. Bleibt der Angriff unentdeckt, können sich die Angreifer tief in der IT-Infrastruktur einnisten und von dort erheblichen Schaden verursachen. Wenn die Angreifer zudem aus dem eigenen Unternehmen kommen, wird eine Prävention und Aufdeckung von schadhaften IT-Handlungen umso schwieriger.
Nicht nur Angriffe auf die IT-Infrastruktur sind für die IT-Forensik von Interesse. Längst haben Unternehmen die meisten Prozesse, wie beispielsweise die Produktionssteuerung, Verwaltung von Kalendern, die Unternehmenskommunikation, Zahlungsvorgänge oder auch die Zutrittssteuerung von Räumen digitalisiert. Die Steuerung der Unternehmensprozesse über die IT führt dazu, dass sich auch klassische Wirtschaftsdelikte, wie beispielsweise Betrug, Untreue, Korruption oder Insiderhandel, immer stärker in der IT-Infrastruktur wiederspiegeln oder vollständig digital durchgeführt werden. Aufklärungshandlungen, die nicht auch die IT-Infrastruktur einschließen, führen folglich regelmäßig ins Leere und können weder Täter und Tathergang ermitteln, noch den Schaden begrenzen.
Zur Aufdeckung und Prävention von IT-basierten Schadenshandlungen bieten wir folgende Leistungen an:
- Im Rahmen der Computer-Forensik werten wir Computer, Server oder Mobilgeräte aus und sammeln Indizien zur Feststellung von wirtschaftskriminellen oder pflichtwidrigen Handlungen. Durch eine lückenlose Dokumentation der analysierten Datenquellen, den Einsatz von modernen Hardware- sowie Software-Lösungen und die durchgängige Verwendung von kryptografischen Hashsummen stellen wir eine gerichtsverwertbare Berichterstattung in unserem forensischen IT-Labor sicher.
- Im Rahmen von forensischen Datenanalysen bereiten wir strukturierte und unstrukturierte Datenbestände auf und analysieren diese, um unter anderem Muster von Tathandlungen zu ermitteln, involvierte Personen festzustellen oder die Gesamtheit an Transaktionen oder Schadensbeträgen zu bestimmen. Unsere Spezialisten haben dabei nicht nur Zugriff auf unsere Falldatenbanken, sondern können auch auf führende Auswertungssoftware zurückgreifen, die es erlaubt, die Effizienzvorteile von professionellem Data-Mining zu nutzen.
- Im Rahmen unseres Anti-Cybercrime-Portfolios analysieren wir die Cybercrime-Risiken eines Unternehmens oder einer Unternehmensgruppe und unterstützen unsere Mandanten bei der Entwicklung und Umsetzung von organisatorischen und technischen Maßnahmen zur Reduzierung des Risikos, Opfer von internen und/oder externen IT-Angriffen zu werden.