Experten Für Cybersicherheit

Bei TI IT bestehen unsere Sicherheitsuntersuchungsdienste aus drei Hauptkomponenten, von denen jede auch als diskreter Einzeldienst oder als Teil eines umfassenderen Dienstes für das kontinuierliche Management der Bedrohungslage sowie eines Dienstes für die Reaktion auf Zwischenfälle angeboten wird. Die drei Bereiche der Untersuchung, auf die wir uns spezialisiert haben, umfassen:

• Untersuchung von Sicherheitsvorfällen
• Dark Web-Untersuchung
• Digitale forensische Untersuchung

Untersuchung Von Sicherheitsvorfällen

Wir sind auf die diskrete Untersuchung sensibler Sicherheitsvorfälle spezialisiert, die Unternehmen einem strategischen Risiko aussetzen können, wie z.B.: Insider-Bedrohungen, Betrug, Datenschutzverletzungen, Diebstahl von geistigem Eigentum sowie komplexe, unkonventionelle Szenarien, die ein Höchstmass an Sensibilität, Fachwissen und absolute Diskretion und Sorgfalt erfordern. Unser hochqualifiziertes, interdisziplinäres Team von Experten für Cybersicherheit steht Ihnen rund um die Uhr zur Verfügung, wenn ein Sicherheitsvorfall untersucht werden muss.

Wir bieten Ihnen in diesen Situationen uneingeschränkte Unterstützung. In Zusammenarbeit mit Ihrem Team oder unabhängig davon, je nach Bedarf, können wir in Notfällen reagieren und bei Bedarf Ermittler und Berater an Ihren Standort entsenden. Bei jedem Ermittlungsschritt behalten wir den Überblick und halten Sie bei Bedarf auf dem Laufenden, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Wir verfügen über fundiertes Fachwissen im Bereich der Finanzkriminalität, um auch schwer auffindbare Transaktionen aufzudecken. Gegebenenfalls übernehmen unsere spezialisierten Anwälte auch die Einleitung von rechtlichen Schritten für Sie bei den zuständigen Behörden und Gerichten.

• 24-Stunden-Hotline: Rufen Sie uns an. Wir sind rund um die Uhr für Sie da und bieten Ihnen sofortige Unterstützung. Ausserdem garantieren wir Ihnen Diskretion.
• Akute Unterstützung vor Ort und/oder aus der Ferne: Wir sind bereit, unsere Ermittlungsexperten bei Bedarf an Ihren Standort zu entsenden, um Sie sofort und diskret zu unterstützen und gegebenenfalls nach einem Vorfall vor Ort zu analysieren. Dieser Service umfasst die Sammlung von Beweisen und die Empfehlung von Massnahmen.
• Vor Gericht einreichbare Gutachten: Wir erstellen gerichtsverwertbare Gutachten nach bewährten Methoden. Die Ergebnisse der Analyse dokumentieren wir für Sie und informieren Sie zeitnah und umfassend über notwendige weitere Schritte.

Dark-web-untersuchung

Das Dark Web ist ein oft übersehener, aber zunehmend wichtiger Bereich des Risikomanagements und der Reaktion auf Vorfälle für Organisationen und Einzelpersonen, die sensible Informationen vor dem Zugriff und der Ausnutzung durch Cyberkriminelle schützen wollen. Genauso wie sich Organisationen zu sehr auf reaktive IT-Sicherheitsmassnahmen verlassen, um aktive Bedrohungen zu erkennen, neigen sie auch dazu, sich bei der Untersuchung von Sicherheitsvorfällen zu sehr auf dieselben Tools zu verlassen, die sich als zu wenig umfassend erweisen können, um transformative Erkenntnisse zu liefern.

Wenn Cybersicherheitssysteme wie Intrusion Detection Systems (IDS) einen Angriff aufdecken, bei dem beispielsweise gestohlene Zugangsdaten ausgenutzt werden, kann die Untersuchung des Dark Web entscheidend dazu beitragen, den Ursprung des ursprünglichen Sicherheitsverstosses aufzudecken und zu verstehen, um daraus Lehren zu ziehen und Anpassungen für die zukünftige Widerstandsfähigkeit vorzunehmen. Dies liegt daran, dass Cyberkriminelle häufig das Dark Web nutzen, um gestohlene Zugangsdaten, Finanzinformationen, geistiges Eigentum und andere sensible Daten zu verkaufen, was bereits geschehen kann, bevor ein solcher Angriff, der von IDS erkannt werden kann, gegen ein Unternehmen durchgeführt wird, und dabei erkennbare Spuren hinterlässt.

Dies bedeutet auch, dass Dark-Web-Untersuchungen als spezialisierter Schutzdienst genutzt werden können, um Sicherheitsverletzungen frühzeitig zu erkennen, bevor kompromittierte Informationen von Angreifern mit zerstörerischer Wirkung ausgenutzt werden können, d.h. früher, als herkömmliche Cybersicherheitsmassnahmen eine Bedrohung erkennen können.

Die Untersuchung des Dark Web umfasst die Suche nach Bedrohungen durch hochspezialisierte Experten der Cybersicherheit, die mit Hilfe spezieller Tools nach bestimmten, vom Kunden angegebenen Informationen suchen. Zu diesen Informationen können persönliche oder geschäftliche E-Mail-Adressen, Unternehmensdomänen, Kreditkartennummern und viele andere Arten von Informationen gehören, deren Entdeckung bestätigen kann, dass eine Sicherheitsverletzung stattgefunden hat. Sobald potenzielle Bedrohungen erkannt werden, werden Warnmeldungen generiert und fachkundige Anleitungen angeboten, damit Unternehmen schnell reagieren können.

Dark Web Investigation wurde entwickelt, um das Vorhandensein von kompromittierten Assets im Dark Web zu erkennen, wie z. B. Zugangsdaten von Unternehmen oder Privatpersonen und damit verbundene sensible Informationen, und bietet einen Einblick in Bereiche, in denen IT-Sicherheit und herkömmliche Lösungen zur Erkennung von Cyberbedrohungen definitionsgemäss nicht möglich sind.

Hier kommt die Dark-Web-Untersuchung als Managed Service erst richtig zur Geltung und bietet den Kunden einen entscheidenden Mehrwert, der über das hinausgeht, was sie allein erreichen könnten. Die Erfahrung und das Wissen von Cybersicherheitsexperten im Bereich der Dark-Web-Untersuchung ermöglicht nicht nur eine bessere Erkennung und Analyse von Bedrohungen und eine zuverlässigere Berichterstattung, sondern ermöglicht auch eine effektivere Reaktion und Abhilfe in Form von massgeschneiderten Massnahmen, um die mit den erkannten Bedrohungen verbundenen Risiken zu mindern und die Sicherheitslage des Einzelnen oder der Organisation für die Zukunft neu auszurichten und zu stärken.

Digitale Forensische Untersuchung

Digitale forensische Untersuchungen sind eine wichtige Disziplin im Bereich der Cybersicherheit und der Strafverfolgung. Sie umfasst den Einsatz spezieller Tools und Techniken durch Cybersicherheitsexperten zur Identifizierung, Bewahrung, Extraktion und Dokumentation digitaler Beweise für unrechtmässige Aktivitäten. Solche Beweise können für das Verständnis von Sicherheitsverletzungen, die Aufklärung von Verbrechen und die Unterstützung von Gerichtsverfahren entscheidend sein.

In einer Zeit, in der die Bedrohungen durch Cybererpressung und Cyberspionage weltweit zunehmen, bietet die digitale forensische Untersuchung auch eine immer wichtigere proaktive Schutzmassnahme für gefährdete Personen, wie z.B. Ultra High Net Worth (UNHW)-Personen, VIPs und andere Personen, die dem Risiko ausgesetzt sind, ins Visier von Cyber-Kriminellen oder staatlich geförderten Bedrohungsakteuren zu geraten. Digitale forensische Untersuchungen können eine Schlüsselkomponente des strategischen Cyber-Risikomanagements und der Risikominderung sein, wie z.B. die Entdeckung und Entfernung von Malware auf infizierten Geräten von Zielpersonen.

Im Bereich der Cybersicherheit im Allgemeinen spielen die Tools und Techniken der digitalen Forensik eine zentrale Rolle bei der Reaktion auf Vorfälle und der Analyse von Malware. In Unternehmensumgebungen kann die digitale Forensik von Cybersicherheitsexperten eingesetzt werden, um zum Beispiel Datenschutzverletzungen und Fälle von Diebstahl geistigen Eigentums zu untersuchen. Darüber hinaus kann die digitale Forensik die Einhaltung gesetzlicher Vorschriften unterstützen, indem sie Unternehmen dabei hilft, die Einhaltung der einschlägigen Datenschutzgesetze und -standards zu gewährleisten.

Schlüsselphasen Der Digital-forensischen Untersuchung

1. Identifizierung: In dieser ersten Phase geht es darum, die relevanten Quellen für digitale Beweise zu identifizieren. Es geht darum, herauszufinden, welche Daten für die Untersuchung relevant sein könnten und wo sie zu finden sind. Zu den üblichen Quellen gehören Computer, mobile Geräte, Netzwerke und Cloud-Dienste.
2. Bewahrung: Sobald potenzielle Beweismittel identifiziert sind, müssen sie bewahrt werden, um Veränderungen oder Verlust zu verhindern. Dazu werden forensische Images oder Kopien der Daten erstellt, um sicherzustellen, dass die Originaldaten intakt und unverändert bleiben.
3. Analyse: In dieser Phase untersuchen forensische Experten die aufbewahrten Daten mit verschiedenen Tools und Techniken. Ziel ist es, versteckte, gelöschte oder verschlüsselte Informationen aufzudecken und digitale Aktivitätsprotokolle zusammenzusetzen. Die Analyse umfasst häufig die Rekonstruktion der Zeitachse, die Suche nach Schlüsselwörtern und die Musteranalyse.
4. Dokumentation: Eine detaillierte Dokumentation ist während des gesamten forensischen Prozesses von entscheidender Bedeutung. Dazu gehört die Protokollierung der durchgeführten Schritte, der verwendeten Tools und der aufgedeckten Befunde. Eine ordnungsgemässe Dokumentation stellt sicher, dass die Beweise in Gerichtsverfahren vorgelegt und verteidigt werden können.
5. Präsentation: In der letzten Phase geht es darum, die Ergebnisse in klarer und verständlicher Form zu präsentieren. Dies kann schriftliche Berichte, Visualisierungen und gegebenenfalls eine Expertenaussage vor Gericht umfassen.