Reagieren Sie mittels Incident Response & IT Forensics angemessen und effektiv auf Malware Infektion, Hackerattacke, Betrug, Datendiebstahl und andere kriminelle oder unerwünschte digitale Aktivitäten unterstützt durch unsere First Responder und zertifizierten IT Security- und Forensik-Experten.

Reagieren Sie auf Vorfälle mit Incident Response und IT-Forensik

Unser spezialisiertes First Responder Team unterstützt Sie kompetent und tatkräftig bei der schnellen Reaktion auf Cyber Security Incidents (auf Wunsch auch 24/7). Unser Incident Response Service (bronze, silber, gold) ermöglicht Ihnen den direkten Zugriff auf unseren Expertenpool und beinhaltet einen Initialworkshop für die reibungslose Zusammenarbeit.

Um Sie auf Cyber Security Incidents vorzubereiten, bieten wir zudem Incident Response/IT-Forensik Readiness Assessments und Incident Response Trainings an.

Liegt Ihr Schwerpunkt auf einer lückenlosen Aufklärung eines Cyber Security Incidents, so kommt unser IT-Forensik Team zum Einsatz, das Daten auf digitalen Geräten, wie Computern, Mobiltelefonen, Memory Sticks, untersucht, um Antworten auf folgende Fragen zu finden: wer hat was, wann, wo und warum (wie) getan?

Beispiele für Vorfälle, die solche IT-Forensik Untersuchungen auslösen können, sind: Malware-Befall, Hacker-Angriffe, Datendiebstahl / Datenverlust (Data Leakage), Betrug, Mobbing, vorsätzliches Löschen von Daten, Besitz und Bereitstellung von digitalen Medien mit illegalem Inhalt etc.

Wichtigste Punkte:

  • First Responder Team
  • Zertifizierte IT-Forensik Experten
  • Massgeschneiderte SLAs
    (inkl. 7×24)
  • Kurze Reaktionszeit
  • Gerichtsfeste Methoden und Werkzeuge
  • Professionelles IT-Forensik Labor
  • Präventive Massnahmen
  • Garantierte Diskretion
  • Verlässlicher Partner von Firmen und Behörden
  • IT-Forensik Readiness

IT-Forensik Untersuchungen müssen überlegt unter strikter Befolgung verschiedener Vorgaben durchgeführt werden, um zu verhindern, dass mögliche Beweise unwiderruflich zerstört oder vor Gericht abgelehnt werden. Ausserdem können IT-forensische Analysen sehr komplex sein und setzen damit Expertenwissen und spezialisierte Soft- und Hardware voraus. Zu diesem Zweck verfügt Oneconsult über gut ausgebildete und spezifisch zertifizierte IT-Forensiker und ein gut ausgestattetes IT-Forensik Labor.

Das First Responder & IT Forensics Expertenteam von Oneconsult unterstützt Sie neben der professionellen Durchführung von Incident Response und IT-forensischen Untersuchungen auch dabei, einen organisationsspezifischen IT-Forensikprozess inkl. Use Cases und Übungsszenarien zu definieren und diverse Zielgruppen (z.B. IT Abteilung, IT Security Team oder IT Forensics Team) gemäss Ihren individuellen Anforderungen zu schulen.

Selbstverständlich sind unsere Incident Response und/oder IT Forensics SLAs auf Ihre individuellen Bedürfnisse abgestimmt.

Neben weiteren individuellen Schulungen, bieten wir folgende Dienstleistungen im Bereich Incident Response & IT Forensics an:

Malware Incident Response

Wenn businessrelevante Systeme von Malware befallen sind (z.B. durch ein Virus oder einen Ransomware Trojaner wie CryptoLocker), ist eine schnelle und effektive Reaktion entscheidend, um die Oberhand über einen Vorfall zu gewinnen. Unser spezialisiertes Malware Incident Response Team unterstützt sie bei:

  • Der Identifikation und Isolation von infizierten Systemen
  • Der Bestimmung der Infektionsursache / des Einfallstors
  • Beim Erarbeiten von kurzfristigen Massnahmen, um den Malwarebefall schnell und effektiv einzudämmen
  • Bei der Analyse der Malware, um deren Verhalten und Funktionsweise besser zu verstehen
  • Beim Erstellen eines Action Plans, um die Malware zu entfernen, zukünftige Infektionen zu vermeiden und besser auf Malwarebefall vorbereitet zu sein

Ein Malware Incident Response Projekt setzt sich normalerweise aus folgenden Schritten zusammen:

  • Briefing / Vorbereitung
  • Erste live Analyse der infizierten Infrastruktur
  • Vorschlag von kurzfristigen Massnahmen, um die Malware-Infektion einzudämmen
  • Datensammlung mithilfe von forensischen Methoden und Tools
  • Analyse der Malware und der infizierten Systeme mit speziellen Techniken und Werkzeugen
  • Dokumentation inkl. Action Plan, um die Malware zu entfernen
  • Präsentation / Diskussion (optional)

Unsere Kunden profitieren von einer sehr kurzen Reaktionszeit, einem pragmatischen Ansatz und unserem breiten IT Security Wissen (Malware Analyse, APT Tests, Incident Response, Client Audits, Reverse Engineering etc.).

IT-Forensische Untersuchung

Ist ein Vorfall, der eine IT-forensische Untersuchung nach sich zieht, eingetreten, so ist eine schnelle und effektive Reaktion von grösster Wichtigkeit.

Unsere IT-Forensik Untersuchungen decken die folgenden Fachgebiete ab:

  • Computer Forensics: Server, Clients (PCs und Notebooks), Peripherie-Geräte
  • Network Forensics: Netzwerk-Komponenten (Router, Switches, Firewalls etc.)
  • Mobile Forensics: Smartphones, Tablets, PDAs, Mobiltelefone

Alle IT-Forensik Projekte werden nach dem folgendem systematischen Prozess durchgeführt:

  • Briefing / Vorbereitung
  • Abholung der Geräte (falls anwendbar)
  • Forensische Datensammlung (Data Acquisition)
  • Daten-Analyse
  • Dokumentation
  • Rückgabe der Geräte (falls anwendbar)
  • Präsentation / Diskussion

Wir liefern detaillierte, reproduzierbare und gerichtsverwertbare IT-forensische Analysen und gewährleisten dabei absolute Datenintegrität sowie eine lückenlose Dokumentation.

IT-Forensik Readiness / Incident Response Readiness

Die IT-Forensik Readiness (auch Digital Forensic Readiness genannt) stellt sicher, dass Sie für IT-Forensik-Notfälle mittels Richtlinien, Verfahren und weiteren organisatorischen und technischen Massnahmen gerüstet sind.

Eine IT-Forensik-Richtlinie beschreibt die Prozesse, Rollen und Verantwortlichkeiten, Werkzeuge und Massnahmen, um auf eine digitale forensische Untersuchung (optimal) vorbereitet zu sein.

Folgende Schritte sind üblich, um einen massgeschneidertes digitales Forensic Readiness Konzept zu entwickeln:

  • Initialworkshop: Definition des Umfangs und der Anforderungen
  • Dokumentensichtung und Interviews
  • Workshop: Definition der Prozesse, Rollen und Verantwortlichkeiten, Werkzeuge und Massnahmen (technische und konzeptionelle)
  • Verfassen des Entwurfs der IT-Forensik-Richtlinie
  • Review des Entwurfs
  • Finalisierung

Aufbauend auf der IT-Forensik-Richtlinie müssen möglicherweise folgende Massnahmen implementiert werden:

  • Tool Auswahl
  • Rollenbasierte forensische Schulung des entsprechenden Personals
  • Aufbau einer IT-Forensik Organisation
  • Implementation der nötigen Logging Systeme und Funktionen
  • Service Agreements mit Dritten
IT-Forensik Kompetenz

Unsere IT-Forensik Experten sind zertifizierte GIAC Certified Forensic Analysts (GCFA), GIAC Certified Forensic Examiner (GCFE), verfügen über das GIAC Reverse Engineering Malware (GREM) Zertifikat und führen regelmässig auch komplexe IT-Forensik Projekte durch. Unsere Kunden schätzen unsere zeitnahe, professionelle und diskrete Unterstützung. Wir haben mehr als 150 IT-Forensik Projekte und Notfalleinsätze durchgeführt sowie Tausende gehackte oder von Malware kontaminierte Systeme desinfiziert und gehärtet. Im Durchschnitt führen wir 2-3 digitale forensische Untersuchungen pro Monat für Strafverfolgungsbehörden, Anwaltskanzleien, Unternehmen und Verwaltungen durch.

Definitionen von Informations- und IT-Security-Begriffen finden Sie in unserem Glossar.