Zum Hauptinhalt springen

Incident Response

Aufarbeitung und Ableitung von Maßnahmen zur nachhaltigen Behebung von Cyber Attacken

Bereits eine einzelne Phishing-E-Mail, böswillige Mitarbeiter oder die Fehlkonfiguration eines IT-Systems können sowohl für große als auch kleine Unternehmen katastrophale Folgen haben. Cyber-Vorfälle wie diese können zu erheblichen Verlusten in einem Unternehmen führen, da sensible Informationen einschließlich geistigem Eigentum und vertraulichen Daten gestohlen werden können. Außerdem können Marken- und Reputationsschäden auftreten, Beziehungen zu Kunden und Partnern erheblich geschädigt werden sowie unmittelbare finanziellen Verluste und Strafen die Folge von Cyber-Vorfällen sein. Unser Cyber Incident Response Team ermöglicht es unseren Kunden, die Auswirkungen dieser Vorfälle zu minimieren, sensible Informationen zu schützen und eine erfolgreiche Wiederherstellung des Geschäftsbetriebs nach einem Cyber-Vorfall sicherzustellen.

Umfassende Cyber-Vorfälle erfordern den Einsatz von Deloitte's Incident Response Experten, um Ihr Unternehmen vor Bedrohungen wie Ransomware und anderer Malware, Geräteverlust, Insider-Bedrohungen, IT-Fehlkonfigurationen, Datendiebstahl und Spionage zu schützen. Die weltweite Präsenz von Deloitte an 870 Standorten in 150 Ländern ermöglicht es, zeitkritische Maßnahmen zur Reaktion auf Vorfälle schnell durchzuführen. Diese Operationen folgen einem einheitlichen, agilen Ansatz, der aus den Prozessschritten Aufnahme, Identifikation und Analyse, Eindämmung und Beseitigung sowie den abschließenden Aktivitäten nach einem Vorfall besteht. Während des gesamten Prozessvorgangs arbeitet Deloitte’s technisches Incident Response Team mit den Kollegen aus dem Krisenmanagement zusammen, um den Vorfall zu analysieren, seine Auswirkungen auf den Geschäftsbetrieb zu bestimmen, die interne und externe Kommunikation zu fördern und Führungskräfte zu unterstützen.

Die Intake-Phase umfasst die Implementierung von Prozessen und Maßnahmen zur Vorbereitung auf Cyber-Vorfälle. Hierbei werden relevante Rollen, Verantwortlichkeiten und Kommunikationswege definiert. Darüber hinaus wird sichergestellt, dass mithilfe technischer Maßnahmen Angriffe erkannt und aufgearbeitet werden können.

Die Identification & Analysis-Phase umfasst die Erkennung von Cyber-Vorfällen sowie die Bestimmung ihrer Auswirkungen auf das Geschäft des Kunden. Darüber hinaus erfolgt eine technische Aufarbeitung des gesamten Cyber-Vorfalls, indem der Tathergang mithilfe forensischer Analysen von Computer- und Serversystemen, Analysen des Netzwerkverkehrs, Malware-Analysen und anderer Techniken rekonstruiert wird. Dies dient der Ableitung von Maßnahmen, um das Risiko solcher Vorfälle zukünftig zu minimieren.

Die Containment & Eradication-Phase umfasst die Entwicklung von technischen und prozeduralen Maßnahmen zur Eindämmung des Vorfalls, damit sich dieser nicht auf weitere Bereiche der IT-Infrastruktur ausbreitet. Dies kann nur dann effektiv geschehen, wenn der Angriffsvektor sowie das genaue Ausmaß in Phase 2 genau bestimmt wurden. Aus den erlangten Erkenntnissen werden Maßnahmen zur Bereinigung kompromittierter Systeme abgeleitet.

Nach Bereinigung der Infrastruktur und Wiederaufnahme des normalen Geschäftsbetriebs wird der Vorfall in der Post-Incident Activity-Phase in Abstimmung mit allen Stakeholdern reflektiert. Es werden Strategien empfohlen, um auf vergleichbare Vorfälle zukünftig effektiver reagieren zu können. Dies umfasst Maßnahmen zur Steigerung der Cyber Resilience, wie bspw. Awareness-Maßnahmen oder die Implementierung technischer Vorkehrungen zur Minimierung von Cyberrisiken.

Deloitte bietet eine breite Auswahl an Incident Response Services an, darunter:

 

  • Individual Incident Response Engagements, mit denen ein spezifischer Cyber-Vorfall bei einem Kunden adressiert wird.
  • Retainer-based Incident Response gewährleistet eine schnelle Reaktion auf weltweite Cyber-Vorfälle unabhängig davon, wo der Vorfall auftritt, indem das globale Deloitte Incident Response-Netzwerk aktiviert wird. Unsere Incident Response-Experten stehen Retainer-Kunden 24 Stunden am Tag und 7 Tage in der Woche zur Verfügung, wodurch eine zeitnahe Lösung von Cyber-Vorfällen nur einen Anruf entfernt ist.
  • Breach Indicator Assessments ermöglichen es, Bedrohungen in Kundennetzwerken mithilfe modernster Sensorik proaktiv zu identifizieren und zu minimieren.
  • Capability Assessments messen die Fähigkeit von Kunden auf Cyber-Vorfälle zu reagieren und bieten einen wertvollen Einblick, wie die Fähigkeiten einer Organisation und deren Cyber Resilience allgemein verbessert werden kann.
  • Training und Workshops zur Verbesserung der internen Fähigkeiten des Incident Response Teams eines Kunden.

Deloitte ist qualifizierter APT-Dienstleister des BSI

Unternehmen sind kontinuierlich den Gefahren von Cyber-Bedrohungen ausgesetzt. Gerade in diesen Zeiten der fortschreitenden digitalen Transformation unserer Gesellschaft und damit auch der Geschäftsmodelle sehen sich die Unternehmen einer erhöhten Risikolage durch die wachsenden Bedrohungen aus dem Cyberraum gegenüber. Neben den entsprechenden präventiven Maßnahmen zur Erhöhung der Cybersicherheit ist auch eine schnelle Reaktionsfähigkeit unerlässlich, um Auswirkungen auf Unternehmen im Falle eines Angriffs so gering wie möglich zu halten. Das BSI unterstützt Unternehmen, indem es qualifizierte Dienstleister mit hohem Spezialwissen auf dem Gebiet der Analyse und Abwehr von gezielten Cyber-Angriffen zertifiziert und diese BSI-zertifizierten Cyberexperten den hilfesuchenden Cyberopfern empfiehlt. Deloitte hat das das Zertifizierungsaudit des BSI erfolgreich bestanden und ist seit dem 01.06.2021 als „APT-Dienstleister im Sinne des §3 BSIG“ benannt.