Privacy & Cyber Incident Response: Reaktion bei Cybervorfällen

Was EY für Sie tun kann

Mit fortschreitender Digitalisierung steigen auch die Anzahl und die Schwere von Cyberangriffen, bei denen sensible Daten kompromittiert oder gestohlen werden. Unternehmen müssen sich auf dynamische Risiken einstellen – Auf- und Ausbau der Cybersecurity und insbesondere einer Incident Response Readiness, die die Handlungsfähigkeit im Ernstfall gewährleistet, sind dabei entscheidend.

Unsere Expert:innen für Privacy & Cyber Incident Response unterstützen Unternehmen dabei, Cyberangriffe abzuwehren oder – wenn es dafür bereits zu spät ist – den Schaden zu minimieren. Unsere Teams haben zahlreiche Unternehmen bei der Bewältigung unterschiedlichster Vorfälle begleitet, vom Diebstahl personenbezogener Daten über Business-E-Mail-Compromise bis hin zu Ransomware-Angriffen. Dabei kombinieren wir fundiertes Know-how in Digital Forensics und Cyber Incident Response mit klassischen Ermittlungsmethoden – Zeug:innenbefragungen, Datenanalysen sowie die Auswertung physischer und digitaler Beweismittel –, um alle Fakten rund um einen Sicherheitsvorfall lückenlos aufzuklären.

Unsere interdisziplinären Teams sind erfahren im Umgang mit Aufsichts- und Strafverfolgungsbehörden. Da Cyberangriffe vor Grenzen nicht haltmachen, passen wir unsere Vorgehensweise an die rechtlichen und regulatorischen Anforderungen der jeweiligen Länder an – unter Einbindung unseres globalen EY Privacy & Cyber Incident Response Netzwerks. Darüber hinaus entwickeln wir gemeinsam mit Ihnen Data-Governance-Frameworks, die durch geeignete Richtlinien und neue Technologien abgesichert sind – für nachhaltige DSGVO- und Datenschutz-Compliance. So können Sie auch im Ernstfall wirksam und innerhalb der vorgeschriebenen Fristen reagieren.

Damit Ihr Unternehmen bei einem Cyberangriff handlungsfähig bleibt, bieten wir unsere langjährige Expertise im Aufbau einer Incident Response Readiness sowie reaktive Retainerangebote, die Ihnen schnelle und zuverlässige Soforthilfe sichern.

Cyber Incident Response

Cyberangriffe stellen eine große Bedrohung für Unternehmen dar, denn die Konsequenzen können vielfältig und gravierend sein. Unsere Cyber Incident Response Teams unterstützen Sie im Ernstfall: von der IT-forensischen Ermittlung über die Reaktion auf Behördenanfragen bis hin zu möglichen Rechtsstreitigkeiten. Unser Vorgehen orientiert sich dabei am international anerkannten NIST-Standard SP 800-61 (Computer Security Incident Handling Guide). Der standardisierte, aber flexibel anpassbare Prozess umfasst sieben Phasen – von der Vorbereitung über die Eindämmung und Analyse bis hin zur Lessons-Learned-Phase – und gewährleistet eine systematische Bearbeitung jedes IT-Sicherheitsvorfalls:

Zur Aufdeckung und Behebung von Datenlecks oder anderen Einfallstoren sichern wir alle relevanten Informationen unter klaren IT-forensischen Gesichtspunkten. Den Ermittlungsansatz passen wir gemeinsam mit Ihnen individuell an, unter Berücksichtigung potenzieller Rechtsstreitigkeiten, behördlicher Anforderungen, Ressourcen, Zeitrahmen und Budget.

Auch nach der unmittelbaren Reaktion sind wir für Sie da: Wir unterstützen bei der Analyse und Kritikalitätsbewertung abgeflossener Daten sowie beim Wiederaufbau und Wiederanlauf betroffener IT-Infrastrukturen.

Über unsere Cyber Incident Response Hotline (+43 1 211 704 995) stehen ausgebildete Incident Responder:innen rund um die Uhr bereit, um Angriffe schnell einzudämmen und Schäden zu minimieren. Die Hotline wird aus Österreich deutschsprachig betrieben, Englisch ist aber selbstverständlich ebenso möglich. Nach der Fallannahme sind wir innerhalb der vereinbarten Reaktionszeiten remote oder vor Ort für Sie im Einsatz.

Gerne erstellen wir ein individuelles Angebot für Ihr Unternehmen: Neben garantierter Erreichbarkeit und Verfügbarkeit umfasset es auf Wunsch auch eine vorab definierte Anzahl an Personentagen, die Sie flexibel für sämtliche Cyber-Services von EY nutzen können – proaktiv wie reaktiv.

IT-Forensik und Datenanalyse

Unsere globalen IT-Forensik-Teams sind bei einem Cyberangriff umgehend zur Stelle, um digitale Beweisdaten zu sichern: Mitschnitte des Netzwerkverkehrs, Logdateien und statische Host-System-Abbilder. Mittels forensischer Datenanalysen korrelieren wir Daten aus verschiedenen Logging- und Audit-Trail-Quellen, um den Tathergang lückenlos zu rekonstruieren – vom ursprünglichen Angriffszeitpunkt bis zu allen nachfolgenden Aktivitäten der Angreifer:innen.

Über die Analyse von Cyberangriffen hinaus unterstützen wir Unternehmen auch bei der Auswertung großer Mengen strukturierter Daten und Dokumente, um Auffälligkeiten, unzulässiges Verhalten und andere Integritätsrisiken zu identifizieren. In Streitfällen helfen wir, Schäden analytisch zu ermitteln und beweissicher aufzuarbeiten. Dabei setzen wir modernste Technologien ein – einschließlich KI und maschinellem Lernen – und verbinden sektoren- und domänenspezifisches Know-how mit unserer Expertise in der Datenanalyse.

Unsere Analysen unterstützen sowohl Unternehmen als auch deren Rechtsberater:innen bei Compliance-Projekten und forensischen Untersuchungen.

eDiscovery

Unser eDiscovery-Teams sind erfahren im Management komplexer rechtlicher und regulatorischer Untersuchungen und wurden vom IDC MarketScape als führender Anbieter ausgezeichnet. Wir unterstützen bei der globalen Datenerfassung (remote, aus der Cloud oder von physischen Geräten), verarbeiten Daten in Einklang mit aktuellen Datenschutzgesetzen und ermöglichen durch fortschrittliche Analysemethoden und KI-Technologien eine zeitnahe Fallbewertung. Zum Leistungsspektrum zählen außerdem die Überprüfung verwalteter Dokumente, OCR (Optical Character Recognition), die Entwicklung individueller Workflows sowie die Bewertung und Optimierung von Ermittlungsprogrammen.

Kurz: Wir helfen Ihnen, die zentrale Frage jeder Untersuchung zu beantworten – wer wusste wann was?

Unterstützung in Gerichtsverfahren

Wir arbeiten gerichtsfest – unsere Ergebnisse entsprechen also den Beweisanforderungen in Gerichtsverfahren. Doch unsere Arbeit endet nicht mit der digitalen Beweissicherung und Analyse: Unsere Expert:innen sind erfahren in der Zusammenarbeit mit Sicherheits- und Strafverfolgungsbehörden und unterstützen Sie auch darüber hinaus, etwa als sachverständige Zeug:innen, bei der Koordination verschiedener Arbeitsstränge oder bei der Aufbereitung technischer Ergebnisse in eine allgemeinverständliche Darstellung für alle Beteiligten.

Datenschutz und DSGVO-Compliance

Datenschutz ist ein zentraler Aspekt bei der Reaktion auf Cyberangriffe. Wir unterstützen Sie bei der Entwicklung von Strategien, die im Schadensfall nicht nur technisch, sondern auch datenschutzrechtlich korrekt sind. Proaktives Datenmapping etwa ermöglicht die schnelle Ermittlung betroffener Datentypen, die richtige Beurteilung von Meldepflichten sowie eine gezielte Priorisierung IT-forensischer Maßnahmen.

Darüber hinaus helfen wir Unternehmen – vom KMU bis zum internationalen Großkonzern – bei der Navigation durch komplexe globale Datenschutzvorschriften. Unser multidisziplinäres Team unterstützt bei der Entwicklung und Optimierung von Datenschutzrichtlinien, -verfahren und -kontrollen, um Risiken zu mindern und DSGVO-Konformität sicherzustellen. Gemeinsam mit Ihnen operationalisieren wir diese Richtlinien und etablieren Standards für „Privacy by Design" und „Privacy by Default", eingebettet in Ihre Geschäftsprozesse.

Wiederherstellung von Daten

Wenn Cybervorfälle zur Zerstörung oder Beschädigung von Daten führen, unterstützen wir Sie bei der Wiederherstellung – unabhängig davon, ob Daten gelöscht, korrumpiert oder unzugänglich geworden sind. Unsere Expert:innen stehen Ihnen selbstverständlich auch dann zur Seite, wenn bereits ein Incident Response Team vor Ort aktiv ist.

Durchsetzung von Versicherungsansprüchen

Falls Sie eine Cyberversicherung abgeschlossen haben, unterstützen wir Sie bei der Geltendmachung Ihrer Ansprüche. Wir dokumentieren und analysieren alle Schadenskomponenten und bereiten diese strukturiert auf, damit Sie gegenüber Ihrer Versicherung einen möglichst vollständigen Anspruch geltend machen können.

Cyber Incident Response Planning

Damit es gar nicht erst zu einem Vorfall kommt, unterstützen wir Sie bei der Entwicklung von Reaktionsplänen für Cybervorfälle und der Durchführung von Angriffssimulationen unter Berücksichtigung aktueller Angriffsmuster, potenzieller Datenverluste (inklusive Kund:innendaten), Infrastrukturschäden und des geltenden Rechtsrahmens. Darüber hinaus erarbeiten wir mit Ihnen klare Handlungsanweisungen, begleiten Sie beim Aufbau eines internen IT-Forensik-Teams für künftige Cyberermittlungen und erstellen Business-Continuity-Pläne für den Ernstfall.

FAQ – Häufige Fragen zu Privacy & Cyber Incident Response