Reaktion und Datenschutz bei Cybervorfällen

Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

Unser erfahrenes Team für Datenschutz und Cybervorfälle hilft Ihnen, sicher durch komplexe Cyberangriffe zu navigieren – von der Untersuchung über mögliche Gerichtsverfahren bis hin zu regulatorischen Maßnahmen.

Was EY für Sie tun kann

Wir unterstützen Unternehmen bei der Abwehr von Cyberangriffen, einschließlich Diebstahls personenbezogener Daten, Angriffen auf geschäftliche E-Mail-Konten, Ransomware-Angriffen und Kreditkartendiebstahl. Unser Ziel ist es, alle notwendigen Informationen zur Aufdeckung und Behebung einer Datenpanne zu sammeln. Dazu kombinieren wir unsere Erfahrung in Cybersecurity und Computerforensik mit traditionellen Ermittlungsansätzen wie der Zeugenvernehmung, der Datenauswertung und der Untersuchung physischer und digitaler Beweise.

Unsere Teams sind erfahren im Umgang mit regulatorischen Ermittlungen und Strafverfolgungsbehörden. Da Datenpannen vor Grenzen nicht haltmachen, passen unsere Teams ihre Vorgehensweise an die spezifischen rechtlichen und regulatorischen Anforderungen des jeweiligen Landes an, das in die Ermittlung einbezogen wird. Das betrifft auch unsere Arbeit mit externen Rechtsberatern.

Unsere interdisziplinären Teams entwickeln gemeinsam mit Ihnen spezifische Rahmenbedingungen für ein Datenmanagement, das von den entsprechenden Richtlinien und Technologien unterstützt wird – damit Datenschutz-Compliance möglich und nachhaltig ist. Wir unterstützen Sie auch bei der Entwicklung von Plänen zur Datenschutz-Compliance in Verbindung mit Ihrem Reaktionsplan für Cybervorfälle. So können Sie effektiv und innerhalb des erforderlichen Zeitfensters auf Cyberangriffe reagieren.

  • Cyber Response Planning

    Unsere Teams unterstützen Sie bei der Entwicklung von Reaktionsplänen für Cybervorfälle und bei der Durchführung von Simulationen. Dabei berücksichtigen wir das Ausmaß und die Art von Cyberkriminalität, den Datenverlust, die Verletzung des Datenschutzes von Kunden, die Infrastrukturschäden sowie die regulatorischen Richtlinien. Zudem helfen wir Ihnen bei der Erarbeitung von Untersuchungsrahmen und forensischen Verfahren zur Unterstützung der Ermittlungen. Wir erstellen auch Wiederherstellungspläne (inklusive Eindämmung und Vernichtung) im Sinne des Geschäftskontinuitätsplans.

  • Ermittlungen und Vorfallsreaktion

    Unser Ziel ist es, alle notwendigen Informationen zur Aufdeckung und Behebung einer Datenpanne zu sammeln. Dazu kombinieren wir unsere Erfahrung in Cybersecurity und Computerforensik mit traditionellen Ermittlungsansätzen wie der Zeugenvernehmung, der Datenauswertung und der Untersuchung physischer und digitaler Beweise. Gemeinsam mit Ihnen passen wir den Ermittlungsansatz jedem Vorfall an. Dabei berücksichtigen wir potenzielle Rechtsstreitigkeiten und regulatorische Anfragen, Ressourcenbedarf, zeitliche Anforderungen, das gewünschte Arbeitsprodukt und das Budget.

  • Digitale Forensik

    Wir sind in der Lage, zeitkritisches Daten-Mapping und forensisch korrekte Datenerhaltung und ‑sammlung weltweit simultan durchzuführen. Im Falle eines Angriffs sind wir umgehend zur Stelle, um Ermittlungsbeweise und Daten wie die Erfassung des Netzwerkverkehrs, Logdateien und statische Host-System-Bilder zu sichern. Wir verwenden außerdem forensische Datenanalysen, um Daten von mehreren Logging- und Audit-Trail-Systemen zu sammeln und zusammenzuführen. Ziel ist es, einen Zeitstrahl des Angriffs zu erstellen und den ursprünglichen Einstiegszeitpunkt sowie nachfolgende Aktivitäten der Angreifer aufzudecken.

  • Unterstützung in Gerichtsverfahren

    Unsere Teams entwickeln gemeinsam mit Ihnen und Ihren Beratern Produkte, die den Beweisanforderungen bei Gerichtsverfahren entsprechen. Unsere Standardmaßnahmen sind dabei Verfahren für die Beweismittelkette, die Sicherung der Beweisstücke und gleichzeitiges Notieren. Unsere Spezialisten für Cybervorfälle haben Erfahrung in der Zusammenarbeit mit den nationalen Sicherheits- und Strafverfolgungsbehörden sowie im Management und in der Beratung. Dabei haben wir stets das Ziel vor Augen, die Interessen Ihres Unternehmens zu wahren.

  • Datenschutz und DSGVO-Compliance

    Datenschutz ist ein wichtiger Aspekt bei der Planung von Reaktionen auf Cyberangriffe. Unsere Teams unterstützen Sie bei der Entwicklung von Strategien und Mechanismen, die es Ihnen ermöglichen, die für eine Ermittlung benötigten Daten sicher zu verarbeiten und zu übertragen. Zusammen mit Beratern entwickeln unsere Spezialisten schriftliche Protokolle, die dabei helfen, die geltenden regulatorischen Anforderungen zu erfüllen.

  • Datenwiederherstellung

    Wenn Cybervorfälle zur Zerstörung oder Korruption von Daten führen, bieten unsere Teams Dienste zur Datenrettung an. Wir unterstützen Sie bei der Wiederherstellung aller Arten gelöschter, korrupter, fehlender oder unzugänglicher Daten, die durch einen Cyberangriff entstanden sein könnten. Dazu gehören die Wiederherstellung von jeglichen Verlusten in jeder Betriebssystemumgebung sowie die Zusammenarbeit mit Response-Teams zur Wiederherstellung der Dienste.

  • Vorbereitung von Versicherungsforderungen

    Unsere Teams helfen Ihnen bei der Vorbereitung und der Präsentation einer gut organisierten Cyberforderung mit unterstützender Dokumentation. Das Ziel dieses Teils der Forderungsvorbereitung ist es, so viele Komponenten des Schadens wie möglich zu dokumentieren und zu analysieren. Während Unternehmen versuchen, ihre Forderungen aus Cyber- oder Netzwerksicherheitsvorfällen abzuschließen, hilft EY dabei, die Berechnungen des Bearbeitungsteams zu verstehen und alternative Berechnungen für den Auflösungsprozess zu entwickeln.

cyber response

EY Dienstleistungen zur Reaktion und zum Datenschutz bei Cybervorfällen

Planen. Reagieren. Wiederherstellen. 

Broschüre herunterladen

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.