Cyber Response

Unser erfahrenes Team zur Bekämpfung von Cybervorfällen hilft Ihnen, erste Maßnahmen bei komplexen Cyberangriffen zu ergreifen und Sie sicher durch die Krisensituation zu navigieren – von der technischen Untersuchung über die Begleitung von möglichen Gerichtsverfahren bis hin zu regulatorischen Maßnahmen (z.B. Meldepflichten).

Business district and green
Großflächige Netzwerke und bahnbrechende technologische Innovationen gehen immer auch mit einem Sicherheitsrisiko einher. Dessen sollten wir uns bewusst sein und uns auf alle Eventualitäten vorbereiten.
Bodo Meseke
EY Global Forensics Cyber Response Leader, EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft | Deutschland

Was EY für Sie tun kann

Mit fortschreitender Digitalisierung steigt auch die Anzahl und die Schwere von Cyberattacken, bei denen sensible Daten kompromittiert oder gestohlen werden. Organisationen sind im Handlungszwang – sie müssen sich auf dynamische Risiken einstellen. Der Auf- und Ausbau der Cybersicherheit und insbesondere einer Incident Response Readiness, die die unternehmerische Handlungsfähigkeit im Ernstfall gewährleistet, ist hier maßgeblich. Für Firmen bedeutet dies, sich auf steigende und wechselnde Risiken einzustellen. Cybersecurity wird immer wichtiger und darf nicht zu kurz gedacht werden.

Wir unterstützen Unternehmen dabei, Cyberangriffe wenn möglich abzuwehren und oder auch den Schaden zu minimieren, wenn es für die Abwehr schon zu spät ist. Sei es zum Beispiel bei einem Diebstahl personenbezogener Daten, bei Angriffen auf geschäftliche E-Mail-Konten oder auch bei Ransomware-Attacken angemessen zu reagieren. Unser Ziel ist es, alle notwendigen Informationen zur Aufklärung und Behebung von Datenlecks oder anderen Einfallstoren für Cyberattacken zu sammeln und zu analysieren. Dazu kombinieren wir unsere Erfahrung in den Bereichen Digital Forensics & Incident Cyber Response mit traditionellen Ermittlungsansätzen wie der Zeugenbefragung und der Untersuchung physischer Beweise.

Unsere interdisziplinären Teams sind erfahren im Umgang mit Aufsichtsbehörden und den Institutionen der Strafverfolgung. Da Cyberattacken vor Grenzen nicht haltmachen, passen unsere Teams ihre Vorgehensweise an die spezifischen rechtlichen und regulatorischen Anforderungen des jeweiligen Landes an, das in die Ermittlung einbezogen wird. Das betrifft auch die Arbeit mit externen Rechtsberatern.

Wir entwickeln zudem, gemeinsam mit Ihnen, spezifische Rahmenbedingungen für ein Datenmanagement, basierend auf den einschlägigen rechtlichen Anforderungen und unterstützen durch zukunftsgerichtete Technologien, damit Datenschutz-Compliance nachhaltig möglich wird. So können Sie auch im Hinblick auf Datenschutz-Compliance wirksam und zeitgerecht auf Cyberangriffe reagieren.

Damit Unternehmen im Ernstfall bei einem Cyberangriff handlungsfähig bleiben, bieten wir unsere langjährige Expertise im Aufbau einer Incident Response Readiness und unsere Retainerangebote, die Ihnen im Ernstfall eine schnelle und zuverlässige Soforthilfe sichern.

EY Cyber Response Thought Leader

Wie schützt man sein Unternehmen effektiv vor Cyberangriffen? Und was zeichnet das Cyber Response-Team von EY dabei aus? Dies erklären Tobias Schumacher, Partner und Forensic & Integrity Services Leader bei EY Deutschland sowie die beiden Cyber Response Leader Bodo Meseke und Thomas Koch.

Bodo Meseke, Partner und Global Forensics Cyber Response Services Leader bei EY, berät Unternehmen aus allen Sektoren und kennt die Tricks von Hackern. Im Videointerview gibt er wertvolle Tipps zur effektiven Vorbereitung auf potenzielle Cyberangriffe.

Thomas Koch, Partner und Digital Forensics & Cyber Response Services Leader bei EY Deutschland, ist Helfer in der Not, wenn es zu einem Cybervorfall gekommen ist. Durch seine langjährige Expertise weiß er, vor welchen Herausforderungen Unternehmen stehen.

EY Forensics Datenklaustudie 2023

Jetzt verfügbar – unsere brandneue EY Forensics Datenklaustudie 2023

 

Eine einzige Mail mit Malware reicht im Zweifel aus, um ganze Abteilungen oder komplette Konzerne lahmzulegen. Laut der aktuellen Studie schätzen Unternehmen das Risiko von Cyberattacken so hoch ein wie noch nie.

 

Jetzt herunterladen

Unser Portfolio

  • Just-in-Time-Unterstützung vor Ort oder remote zur zügigen Identifizierung von Cyber-Angreifern, einer schnellen Eindämmung des Angriffs sowie Verdrängung der Angreifer aus dem IT-Netzwerk – auch als Retainer-Service
  • Post Breach Support: Identifikation und Klassifikation geleakter Daten, um erforderliche datenschutzrechtliche Maßnahmen richtig, vollumfänglich und zeitgerecht durchführen zu können
  • ERP Health Check zur Prüfung der Betroffenheit Ihres zentralen ERP-Systems, um nachhaltige Störungen auszuschließen und das Vertrauen in die Finanzsysteme aufrechtzuerhalten
  • PMO-Support zur Abwicklung der komplexen Krisenlage eines Cyber-Incidents und Orchestrierung der relevanten Stakeholder wie C-Suite, IT, Legal Department, HR, Public Relations und anderen
  • Unterstützung bei der Zusammenarbeit/Kommunikation mit einzubindenden Regulatoren, Strafverfolgungsbehörden oder auch Nachrichtendiensten
  • Cyber Response Planning

    Unsere Teams unterstützen Sie unter anderem bei der Entwicklung von Reaktionsplänen für Cybervorfälle und bei der Durchführung von Angriffssimulationen. Dabei berücksichtigen wir das Ausmaß und die aktuellen Modi Operandi der Cyberkriminalität, einen möglichen Datenverlust (inklusive Kundendaten), Infrastrukturschäden sowie den anzuwendenden Rechtsrahmen. 

    Zudem helfen wir Ihnen bei der Erarbeitung von Handlungsanweisungen und der Etablierung eines eigenen IT-Forensik-Teams zur Unterstützung künftiger interner Cyberermittlungen. Natürlich gehört auch die Erstellung eines Business-Continuity-Plans in unser Portfolio.

  • Cyber Response

    Zur Aufdeckung und Behebung von Datenlecks oder anderen Einfallstoren für Angriffe sichern wir alle notwendigen Informationen unter klaren IT-forensischen Gesichtspunkten. Dazu kombinieren wir unsere Erfahrung aus den Bereichen Cybersecurity und IT-Forensik mit traditionellen Ermittlungsansätzen wie der Zeugenbefragung, der Datenauswertung und der Untersuchung physischer Beweise. Gemeinsam mit Ihnen passen wir den Ermittlungsansatz bei jedem Vorfall individuell an. Dabei berücksichtigen wir potenzielle Rechtsstreitigkeiten, Anfragen und Vorgaben von Behörden, den Ressourcenbedarf, die zeitlichen Anforderungen, das gewünschte Arbeitsprodukt und das Budget.

  • IT-Forensik

    Unsere globalen IT-Forensik-Teams sind im Falle eines Cyberangriffs umgehend zur Stelle, um digitale Beweisdaten wie Mitschnitte des Netzwerkverkehrs, Logdateien und statische Host-System-Abbilder zu sichern. Außerdem nutzen wir forensische Datenanalysen, um Daten von mehreren Logging- und Audit-Trail-Quellen zu korrelieren. Ziel ist es, den zeitlichen Ablauf eines Angriffs nachzuvollziehen, den ursprünglichen Angriffszeitpunkt wie auch nachfolgende Aktivitäten der Angreifer aufzudecken und den Verlauf des Angriffs umfänglich zu skizzieren.

  • Unterstützung in Gerichtsverfahren

    Wir arbeiten gerichtsfest und unsere Arbeitsergebnisse entsprechen den Beweisanforderungen in Gerichtsverfahren. Unsere Arbeit endet aber nicht mit der digitalen Beweissicherung und Analyse. Unsere Fachleute für Cybervorfälle sind erfahren in der Zusammenarbeit mit Sicherheits- und Strafverfolgungsbehörden und unterstützen Sie auch bei der Umsetzung weiterer Maßnahmen, z. B. als sachverständige Zeugen oder bei der Koordination unterschiedlicher Arbeitsstränge inkl. der „Übersetzung“ der jeweiligen Arbeitsergebnisse in eine allgemeinverständliche Darstellung für alle Beteiligten.

  • Datenschutz und DSGVO-Compliance

    Datenschutz ist ein wichtiger Aspekt bei der Planung von Reaktionen auf Cyberangriffe. Unsere Teams unterstützen Sie bei der Entwicklung von Strategien, die es Ihnen ermöglichen, im Schadensfall nicht nur technisch korrekt, sondern auch unter Berücksichtigung von Datenschutzaspekten zu reagieren. So erlaubt beispielsweise proaktives Datenmapping die schnelle Ermittlung betroffener Datentypen und die richtige Beurteilung daraus resultierender Meldepflichten sowie eine Priorisierung IT-forensischer Maßnahmen zum Schutz weiterer Daten oder zu deren Wiedererlangung.

    Mehr erfahren

  • Wiederherstellung von Daten

    Wenn Cybervorfälle zur Zerstörung oder Korruption von Daten führen, bieten unsere Teams Dienste zur Datenrettung an. Wir unterstützen Sie bei dem Versuch, alle Arten von Daten, die durch einen Cyberangriff oder einen anderen IT-Incident gelöscht, beschädigt oder unzugänglich geworden sein könnten, wiederherzustellen. Selbstverständlich unterstützen wir auch bereits vor Ort aktive Incident-Response-Teams mit unserer Expertise.

  • Durchsetzung von Versicherungsansprüchen

    Falls Sie eine Cyberversicherung abgeschlossen haben, helfen Ihnen unsere Teams bei der Vorbereitung und Präsentation einer stichhaltigen und verständlich gegliederten Aufstellung etwaiger Versicherungsansprüche. Ziel der Anspruchsvorbereitung ist es, so viele Komponenten des Schadens wie möglich zu dokumentieren und zu analysieren, um der Versicherung gegenüber einen möglichst vollständigen Anspruch geltend machen zu können.

Kollegen arbeiten gemeinsam im Server-Steuerungsbild

Cyber Incident Response

Wie EY bei der Abwehr digitaler Attacken hilft. 

Broschüre herunterladen

Developing programming working in a software engineers code tech applications on desk in office room.

Cyber Game


Virtuelle Gefahr — reale Schäden. Seien Sie auf den Ernstfall vorbereitet!

Broschüre herunterladen

Cybersecurity

Cybersecurity ist ein immer komplexer werdendes Feld. Unternehmen müssen sich gut vorbereiten. Lesen Sie hier, wie EY Sie dabei unterstützt.

 

Mehr erfahren

Direkt in Ihr E-Mail-Postfach

Bleiben Sie mit unserem Newsletter auf dem Laufenden. 

Anmelden

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.