Digitalforensik und Incident Response („DFIR“) sind Teildisziplinen der Cyber-Sicherheit. Eine faktenbasierte forensische Aufarbeitung eines Cyber-Angriffs ist für Unternehmen unerlässlich, um den nächsten Cyber-Angriff abzuwehren und daraus gestärkt hervorzugehen. Dies ist nicht nur wichtig, um zukünftige Angriffe zu vermeiden und Angreifer zu identifizieren, sondern auch, um gesetzliche Anforderungen zu erfüllen. Zudem bietet die Aufbereitung die Grundlage für eventuelle Versicherungsansprüche.
Incident Response („IR“) ist ein organisiertes Verfahren zur Bewältigung und Verwaltung der Folgen eines Cyber-Angriffs. Wenn ein solcher Vorfall auftritt, ist es wichtig, Ruhe zu bewahren und den Vorfall genau zu dokumentieren. Notieren Sie, was passiert ist, wann es passiert ist und welche Systeme betroffen sind. Informieren Sie dann Ihr IR-Team oder, wenn nicht vorhanden, einen IR-Dienstleister. Es ist wichtig, im Krisenmodus nicht eigenständig zu versuchen, Auswirkungen zu behandeln. Dies kann die Situation verschlimmern und Beweise zerstören.
Ein IR-Dienstleister sollte kontaktiert werden, wenn die Situation außer Kontrolle gerät oder wenn interne Ressourcen nicht ausreichen, um den Vorfall effektiv zu bewältigen. Ein IR-Dienstleister kann unter anderem ebenso in Fragen zum Krisenmanagement, zum Beispiel bei Angreiferverhandlungen und Behördenkommunikation, sowie bei datenschutzrechtlichen Fragen, zum Beispiel bei entwendeten Daten, unterstützen.
Eine effektive IR umfasst ebenso Präventionsmaßnahmen. Dazu gehören unter anderem
Ein IR-Dienstleister kann dabei helfen, diese Maßnahmen zu implementieren und zu verwalten. Prävention ist oftmals kostengünstiger, als die Reaktion auf einen Cyber-Angriff.
Grant Thornton unterstützt Sie direkt als unabhängiger IR-Dienstleister unter dieser Notfallnummer: +49 800 170 1000.
Mit unseren kostenlosen Newslettern und Webinaren profitieren Sie von maßgeschneiderten Updates. Bringen Sie Ihre Unternehmung nachhaltig voran.