Reagieren Sie mittels Digital Forensics & Incident Response (DFIR) effektiv auf Malware Infektion, Hackerattacke, Fraud, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere First Responder und zertifizierten DFIR-Experten.

Professionelle Digital Forensics & Incident Response (DFIR)

Unser spezialisiertes First Responder Team unterstützt Sie kompetent und tatkräftig bei der schnellen Reaktion auf Cyber Security Incidents. Unser Incident Response Service ermöglicht Ihnen den direkten Zugriff (auf Wunsch auch 24 h x 365 Tage) auf unseren Digital Forensics & Incident Response (DFIR) Expertenpool und beinhaltet einen Initialworkshop für die reibungslose Zusammenarbeit.

Um Sie auf Cyber Security Incidents vorzubereiten, bieten wir zudem Incident Response/IT-Forensik Readiness Assessments und Incident Response Exercises (IREX) & Trainings an. Unsere DFIR-Experten unterstützen Sie bei der Ausarbeitung oder Optimierung Ihres individuellen Incident Response-Prozesses inklusive Use Cases und den dazugehörenden IR Playbooks.

Liegt Ihr Schwerpunkt auf einer lückenlosen Aufklärung eines Cyber Security Incidents, so kommt unser DFIR Team zum Einsatz, das Daten auf digitalen Geräten, wie Computern, Mobiltelefonen, Memory Sticks, untersucht, um Antworten auf folgende Fragen zu finden: wer hat was, wann, wo und warum (wie) getan? Beispiele für Vorfälle, die solche IT-Forensik Untersuchungen auslösen können, sind: Malware-Befall, Hacker-Angriffe, Datendiebstahl / Datenverlust (Data Leakage), Betrug, Mobbing, vorsätzliches Löschen von Daten, Besitz und Bereitstellung von digitalen Medien mit illegalem Inhalt etc.

Planen Sie die Einführung eines eigenen Security Operations Center (SOC) oder möchten Sie die Performance Ihrer derzeitigen Lösung optimieren? Unsere DFIR Consultants unterstützen Sie unter anderem bei Bedarfsanalyse, Design, Evaluation, Ausschreibung und Implementierung.

CSIRT Notfallkontakt (Bürozeiten):

Wichtigste Punkte:

  • Routiniertes First Responder Team
  • Zertifizierte DFIR-Experten
  • Massgeschneiderte SLAs
    (inkl. 24 h x 365 Tage)
  • Pragmatische Lösungen
  • Bewährte Methoden
  • Kurze Reaktionszeit
  • Garantierte Diskretion
  • Gerichtsfeste Methoden und Werkzeuge
  • Stufengerechte Kommunikation
  • Professionelles IT-Forensik Labor
  • Verlässlicher Partner von Firmen und Behörden

IT-Forensik Untersuchungen müssen überlegt unter strikter Befolgung verschiedener Vorgaben durchgeführt werden, um zu verhindern, dass mögliche Beweise unwiderruflich zerstört oder vor Gericht abgelehnt werden. Ausserdem können IT-forensische Analysen sehr komplex sein und setzen damit Expertenwissen und spezialisierte Soft- und Hardware voraus. Zu diesem Zweck verfügt Oneconsult über gut ausgebildete und spezifisch zertifizierte IT-Forensiker und ein gut ausgestattetes IT-Forensik Labor.

Das First Responder & DFIR Expertenteam von Oneconsult unterstützt Sie neben der professionellen Durchführung von Incident Response und IT-forensischen Untersuchungen auch dabei, einen organisationsspezifischen IT-Forensikprozess inkl. Use Cases und Übungsszenarien zu definieren und diverse Zielgruppen (z.B. IT Abteilung, IT Security Team oder CSIRT) gemäss Ihren individuellen Anforderungen zu schulen.

Selbstverständlich sind unsere Incident Response und/oder IT Forensics SLAs auf Ihre individuellen Bedürfnisse abgestimmt.

Neben weiteren individuellen Schulungen, bieten wir folgende Dienstleistungen im Bereich Digital Forensics & Incident Response an:

Malware Incident Response

Wenn businessrelevante Systeme von Malware befallen sind (z.B. durch ein Virus oder einen Ransomware Trojaner wie CryptoLocker), ist eine schnelle und effektive Reaktion entscheidend, um die Oberhand über einen Vorfall zu gewinnen. Unser spezialisiertes Malware Incident Response Team unterstützt sie bei:

  • Der Identifikation und Isolation von infizierten Systemen
  • Der Bestimmung der Infektionsursache / des Einfallstors
  • Beim Erarbeiten von kurzfristigen Massnahmen, um den Malwarebefall schnell und effektiv einzudämmen
  • Bei der Analyse der Malware, um deren Verhalten und Funktionsweise besser zu verstehen
  • Beim Erstellen eines Action Plans, um die Malware zu entfernen, zukünftige Infektionen zu vermeiden und besser auf Malwarebefall vorbereitet zu sein

Ein Malware Incident Response Projekt setzt sich normalerweise aus folgenden Schritten zusammen:

  • Briefing / Vorbereitung
  • Erste live Analyse der infizierten Infrastruktur
  • Vorschlag von kurzfristigen Massnahmen, um die Malware-Infektion einzudämmen
  • Datensammlung mithilfe von forensischen Methoden und Tools
  • Analyse der Malware und der infizierten Systeme mit speziellen Techniken und Werkzeugen
  • Dokumentation inkl. Action Plan, um die Malware zu entfernen
  • Präsentation / Diskussion (optional)

Unsere Kunden profitieren von einer sehr kurzen Reaktionszeit, einem pragmatischen Ansatz und unserem breiten IT Security Wissen (Malware Analyse, APT Tests, Incident Response, Client Audits, Reverse Engineering etc.).

IT-Forensische Untersuchung

Ist ein Vorfall, der eine IT-forensische Untersuchung nach sich zieht, eingetreten, so ist eine schnelle und effektive Reaktion von grösster Wichtigkeit.

Unsere IT-Forensik Untersuchungen decken die folgenden Fachgebiete ab:

  • Computer Forensics: Server, Clients (PCs und Notebooks), Peripherie-Geräte
  • Network Forensics: Netzwerk-Komponenten (Router, Switches, Firewalls etc.)
  • Mobile Forensics: Smartphones, Tablets, PDAs, Mobiltelefone

Alle IT-Forensik Projekte werden nach dem folgendem systematischen Prozess durchgeführt:

  • Briefing / Vorbereitung
  • Abholung der Geräte (falls anwendbar)
  • Forensische Datensammlung (Data Acquisition)
  • Daten-Analyse
  • Dokumentation
  • Rückgabe der Geräte (falls anwendbar)
  • Präsentation / Diskussion

Wir liefern detaillierte, reproduzierbare und gerichtsverwertbare IT-forensische Analysen und gewährleisten dabei absolute Datenintegrität sowie eine lückenlose Dokumentation.

IT-Forensik Readiness / Incident Response Readiness

Die IT-Forensik Readiness (auch Digital Forensic Readiness genannt) stellt sicher, dass Sie für IT-Forensik-Notfälle mittels Richtlinien, Verfahren und weiteren organisatorischen und technischen Massnahmen gerüstet sind.

Eine IT-Forensik-Richtlinie beschreibt die Prozesse, Rollen und Verantwortlichkeiten, Werkzeuge und Massnahmen, um auf eine digitale forensische Untersuchung (optimal) vorbereitet zu sein.

Folgende Schritte sind üblich, um einen massgeschneidertes digitales Forensic Readiness Konzept zu entwickeln:

  • Initialworkshop: Definition des Umfangs und der Anforderungen
  • Dokumentensichtung und Interviews
  • Workshop: Definition der Prozesse, Rollen und Verantwortlichkeiten, Werkzeuge und Massnahmen (technische und konzeptionelle)
  • Verfassen des Entwurfs der IT-Forensik-Richtlinie
  • Review des Entwurfs
  • Finalisierung

Aufbauend auf der IT-Forensik-Richtlinie müssen möglicherweise folgende Massnahmen implementiert werden:

  • Tool Auswahl
  • Rollenbasierte forensische Schulung des entsprechenden Personals
  • Aufbau einer IT-Forensik Organisation
  • Implementation der nötigen Logging Systeme und Funktionen
  • Service Agreements mit Dritten
Vorgehen: IT-Forensik

Sämtliche IT-Forensikprojekte starten mit einem Kick-Off-Meeting (Briefing), um Ihre spezifischen Anforderungen und Erwartungen zu verstehen, die Rahmenbedingungen zu definieren und offene Punkte zu klären.

DFIR-Kompetenz

Unsere DFIR-Experten sind zertifizierte ISO 27035 Lead Incident Manager, CERT-Certified Computer Security Incident Handler (CERT-CSIH), GIAC Network Forensic Analyst (GNFA), GIAC Certified Incident Handler (GCIH), GIAC Certified Forensic Analysts (GCFA), GIAC Certified Forensic Examiner (GCFE), verfügen über das GIAC Reverse Engineering Malware (GREM) Zertifikat. Unsere Kunden schätzen unsere zeitnahe, professionelle und diskrete Unterstützung. Oneconsult hat mehr als 200 Digital Forensics & Incident Respose Projekte durchgeführt sowie Tausende gehackte oder von Malware kontaminierte Systeme desinfiziert und gehärtet. Wir führen regelmässig Erstabklärungen, Incident Response Einsätze und digitale forensische Untersuchungen aller Grössenordnungen für Strafverfolgungsbehörden, Anwaltskanzleien, Unternehmen und Verwaltungen durch.

Definitionen von Informations- und IT-Security-Begriffen finden Sie in unserem Glossar.