Wer hat angegriffen? Wie sind sie eingedrungen? Wurden Daten gestohlen? Unsere IT-Forensiker sichern Beweise gerichtsfest und klären den Angriff lückenlos auf – TÜV-zertifiziert und rund um die Uhr verfügbar.
IT-Forensik (auch: digitale Forensik, Computer-Forensik) ist die systematische Untersuchung von IT-Sicherheitsvorfällen. Dabei werden digitale Spuren gesichert, analysiert und dokumentiert – vergleichbar mit der Arbeit von Kriminaltechnikern am Tatort.
Nach einem Cyberangriff beantwortet die forensische Analyse die entscheidenden Fragen: Wie sind die Angreifer eingedrungen? Wann begann der Angriff? Was wurde kompromittiert? Wurden Daten exfiltriert?
Diese Erkenntnisse sind entscheidend für Schadensbegrenzung, Wiederherstellung und rechtliche Aufarbeitung – von der Strafanzeige bis zur Cyber-Versicherung.
Vom Erstanruf bis zum gerichtsfesten Gutachten.
Identifikation des Angriffsvektors und -verlaufs. Malware-Analyse. Bestimmung des Schadensausmaßes. Prüfung, welche Systeme und Daten betroffen sind.
Forensische Sicherung aller relevanten Datenträger (Images). Lückenlose Beweiskette (Chain of Custody). Hash-Werte zur Integritätsprüfung. Gerichtsfeste Dokumentation.
Feststellung, ob und welche Daten das Unternehmen verlassen haben. Entscheidend für DSGVO-Meldepflichten und die Bewertung des Datenleck-Risikos.
Identifikation der Ransomware-Familie. Prüfung auf verfügbare Entschlüsselungstools. Analyse des Verschlüsselungsverfahrens. Grundlage für die Datenrettung.
Untersuchung bei Verdacht auf internen Datendiebstahl oder Sabotage. Analyse von Zugriffsprotokollen, E-Mail-Verkehr und Datenträgeraktivitäten.
Forensischer Abschlussbericht mit Handlungsempfehlungen. Gerichtsfeste Gutachten für Strafverfolgung und Versicherungsfälle. Management-Summary für die Geschäftsführung.
Telefonische Aufnahme des Vorfalls. Sofort-Empfehlungen zur Beweissicherung. Planung des Einsatzes (remote oder vor Ort).
Erstellung forensischer Images aller relevanten Datenträger. Sicherung flüchtiger Daten (RAM, Netzwerkverbindungen). Dokumentation der Beweiskette.
Untersuchung der gesicherten Daten. Rekonstruktion des Angriffsverlaufs. Malware-Analyse. Prüfung auf Datenabfluss und Backdoors.
Forensischer Abschlussbericht mit allen Erkenntnissen. Konkrete Handlungsempfehlungen zur Absicherung. Unterstützung bei Strafanzeige und Versicherungsmeldung.
Geprüfte Prozesse und Methoden für die forensische Analyse. Regelmäßige Audits und Rezertifizierung.
Informationssicherheits-Managementsystem nach internationalem Standard. Ihre Daten sind bei uns sicher.
Umfangreiche Erfahrung mit allen gängigen Angriffsmustern, Ransomware-Familien und Angriffsvektoren.
Ein IT-Forensiker analysiert IT-Sicherheitsvorfälle: Wie sind die Angreifer eingedrungen? Welche Systeme sind betroffen? Wurden Daten gestohlen? Die Ergebnisse werden gerichtsfest dokumentiert – für Strafverfolgung, Versicherung und interne Aufarbeitung.
Immer, wenn Sie einen Cyberangriff vermuten oder bestätigt haben: Ransomware, Datenleck, kompromittiertes Active Directory, CEO-Fraud. Auch bei internem Verdacht auf Datendiebstahl durch Mitarbeiter ist forensische Analyse notwendig.
Ja. Wir arbeiten nach anerkannten forensischen Standards mit lückenloser Beweiskette (Chain of Custody). Alle Datenträger werden forensisch gesichert (Image), die Analyse erfolgt ausschließlich auf Kopien. Die Ergebnisse sind vor Gericht verwertbar.
Die Ersteinschätzung erfolgt innerhalb weniger Stunden. Eine vollständige forensische Analyse dauert je nach Umfang 3–14 Tage. Bei zeitkritischen Vorfällen priorisieren wir die wichtigsten Fragen (Angriffsvektor, Datenabfluss).
Die Kosten hängen von der Anzahl betroffener Systeme und der Fragestellung ab und werden im Verlauf transparent besprochen. Telefonische Ersteinschätzung ist kostenlos. Cyber-Versicherungen übernehmen die Kosten in der Regel vollständig.
Drei Unternehmen, eine Mission: Ihr Unternehmen im Ernstfall schnell und kompetent zurück ins Geschäft bringen.
„Notfälle und Reaktionsgeschwindigkeit sind unser Tagesgeschäft. Daran lassen wir uns messen.“
Als TÜV-zertifizierter Datenretter und IT-Forensiker bringen wir über 20 Jahre Erfahrung in der Wiederherstellung kompromittierter Systeme ein. Jede Minute zählt – deshalb koordinieren wir den gesamten Incident-Response-Prozess.
„Active Directory ist das Herzstück jeder Unternehmens-IT. Wir stellen sicher, dass Angreifer keinen dauerhaften Zugang behalten und Ihre Identitätsinfrastruktur gehärtet wird.“
aconitas® ist ein auf digitale Resilienz spezialisiertes IT-Systemhaus – seit 2009 strategischer ICT-Partner für den Mittelstand mit über 500 erfolgreich umgesetzten Projekten. Als Microsoft Solution Partner verbindet das Team Cloud-Expertise mit ganzheitlichem Cyber-Resilience-Ansatz.
„Wir denken wie Angreifer, damit Sie es nicht müssen. Durch proaktive Sicherheitsaudits und Penetration Tests verhindern wir den nächsten Vorfall.“
Schneider & Wulf ist ein 1988 gegründetes IT-Systemhaus mit über 35 Jahren Erfahrung als 360-Grad-IT-Partner für den Mittelstand. Das Team betreut über 19.000 IT-Arbeitsplätze und bietet neben Informationssicherheit auch Managed Services mit garantierter Reaktionszeit.
Schildern Sie uns den Vorfall – wir melden uns umgehend.
Rufen Sie uns direkt an: 0800 - 292 37 24 (0800 - CYBER24) 24/7
Per Formular antworten wir werktags innerhalb von 24 Stunden.
24/7 IT-Forensik – gerichtsfest, TÜV-zertifiziert, ISO 27001.
Fallstudien und Expertenwissen aus unserer Praxis.
