Digital Forensics
Verstehen, was passiert ist. Mit digitalen Spuren zur Wahrheit.
jetzt Angebot einholen

Digitale Spurensuche und Auswertung

Vielleicht denken Sie bei Forensik an den letzten Krimi. Aber nicht nur ein rätselhafter Mord kann forensisch untersucht werden, sondern auch Cyber-Angriffe, Entwendung oder Manipulation von Daten und unerlaubte Nutzung von IT-Mittel. Genau das tun wir mit Digital Forensics. Dabei sucht unser Forensik-Team systematisch und gerichtsfest nach digitalen Spuren und klärt die Fragen «Was ist wo, wann und wie passiert, wer hat es ausgelöst und wie hängt dies mit dem Gesamtbild zusammen?». Ziel ist es, den Sicherheitsvorfall möglichst lückenlos zu rekonstruieren.

Digitale Forensik spielt eine entscheidende Rolle bei der Aufdeckung und Aufklärung von unerwünschten bis hin zu kriminellen Aktivitäten in der digitalen Welt. Sie umfasst die Sammlung, Untersuchung, Analyse und Interpretation von digitalen Beweisen, die bei Straftaten oder Verstössen gegen die IT-Sicherheit entstehen. Es geht darum, Hackerangriffe, Datendiebstahl, Datenverlust (Data Leakage) oder Betrugsfälle zu identifizieren und mittels digitaler Spurensuche zu beurteilen.

Für die Untersuchung gelten strikte Regeln, um zu verhindern, dass mögliche Beweise unwiderruflich zerstört oder vor Gericht abgelehnt werden. Die IT-forensischen Analysen setzen Expertenwissen und spezialisierte Software sowie Hardware voraus. Zu diesem Zweck verfügt Oneconsult über ein spezifisch ausgebildetes und zertifiziertes Forensik-Team und ein eigenes Forensik-Labor.

Ihre Vorteile auf einen Blick

  • Professionelle Sicherung und Analyse von digitalen Beweisen
  • Bestmögliche Rekonstruktion des Ablaufs eines Vorfalls
  • Gerichtsfeste Methoden und Werkzeuge
  • Professionelles Forensik-Labor
  • Garantierte Diskretion
  • Zielgruppengerechte Kommunikation

Unser Digital Forensics Approach

Oneconsult_Digital Forensics
  1. Kick-off-Meeting: Definition des Untersuchungsumfangs, Festlegung der Ziele sowie der zu untersuchenden Systeme und Daten.
  2. Sammlung: Forensische Erfassung der für die Untersuchung relevanten Daten.
  3. Untersuchung: Untersuchung der gesammelten Daten und Systeme. Anschliessend werden Daten extrahiert, aufbereitet und durch automatische sowie manuelle Prozesse für die Analyse vorbereitet.
  4. Analyse: Analyse der vorbereiteten Daten, zur Erreichung des Untersuchungsziels.
  5. Dokumentation: Erstellung eines zielgruppengerechten Schlussberichts. Dieser beinhaltet ein Management Summary, Ausgangslage, Ziele, Hypothesen, Vorgehen, Resultate der forensischen Untersuchung, Erkenntnisse sowie allfällige Massnahmenempfehlungen.
  6. Schlussbesprechung: Präsentation und Diskussion des Schlussberichts. In einem nächsten Schritt werden Duplikate der gesammelten Beweismittel sicher gelöscht oder vernichtet, um die Vertraulichkeit zu wahren.

Darum ist Oneconsult Ihr Spezialist für Digital Forensics

  • Seit über 15 Jahren bieten wir Digital Forensics als unsere Kernkompetenz an.
  • Unser Incident Response Team verfügt über anerkannteste Zertifizierungen im Bereich der Incident Response & Digital Forensics: GCFA, GCFE, GDAT, GNFA, GREM, GCIH und weitere!
  • Bei forensischen Untersuchungen gehen wir nach internationalen Normen und Methoden vor: ISO/IEC 27035, ISO/IEC 27037, ISO/IEC 27041 und weitere.
  • Seit 2019 sind wir ein vollwertiges Mitglied von FIRST (Forum of Incident Response and Security Teams).
  • Wir bieten umfassende Lösungen, von der Prävention bis zur Aufklärung von Vorfällen.
  • Unsere zufriedenen und langjährigen Kunden sind der beste Beweis für unsere Qualität.

Jetzt Digital Forensics Angebot einholen

Häufig gestellt Fragen (FAQs) zu Digital Forensics

Eine IT-forensische Untersuchung beginnt in der Regel mit der Sicherung von digitalen Beweismitteln, um eine Veränderung oder Löschung von Daten zu verhindern. Anschliessend erfolgt die Analyse der gesicherten Daten, um relevante Informationen und Beweise zu extrahieren. Dabei werden forensische Prozesse und anerkannte Werkzeuge eingesetzt, um gelöschte Dateien wiederherzustellen, Metadaten zu analysieren, Netzwerkkommunikation zu überprüfen und verdächtige Aktivitäten zu identifizieren. Die gewonnenen Erkenntnisse werden dokumentiert und können als Beweismittel in rechtlichen Verfahren verwendet werden.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

DFIR 
Präventionen

MEHR
0 +

IT-forensische 
Untersuchungen pro Jahr

MEHR
0

Incident 
Response

MEHR

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cyber-Vorfall?

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen