Suche
Linkedin Xing

IT-Forensik gegen Cyberangriffe:
Wir helfen sofort. Und schützen in Zukunft.

Ist Ihr Unternehmen akut von einem Cyberangriff bedroht?

Jetzt handeln

Sie wollen zukünftige Bedrohungen abwehren?

Jetzt schützen

Darum können Sie uns vertrauen

Alle Zertifikate
Alle Zertifikate

IT-Forensik ist für jedes Unternehmen von Bedeutung.

Türen und Fenster sind in den meisten Unternehmen gesichert. Wie sieht es mit Ihrer IT aus? Gibt es dort einfache Zugänge? Schützen Sie sich jetzt und nutzen Sie unsere Erfahrungen:

  • Qualifizierter APT-Response-Dienstleister (BSI)
  • Hochqualifiziertes IT-Forensik-Team
  • Im Ernstfall 24/7 für Sie erreichbar
  • Unterstützung vor Ort und remote
Logo

Ihre Antwort auf Cyberangriffe: unsere Leistungen.

Warum IT-Forensik von intersoft consulting? Weil wir erfahren und vorausschauend individuelle Sicherheitsmaßnahmen für Ihr Unternehmen entwickeln. Ist der Notfall da, sind wir es auch. Unser Team hilft sofort und löst Ihren akuten Sicherheitsvorfall: schnell, diskret und professionell.
Eine Gruppe von Menschen sitzt um einen Tisch und arbeitet an Laptops

Was ist IT-Forensik eigentlich?

IT-Forensik ist die systematische Untersuchung und Analyse digitaler Spuren nach einem Cybersicherheitsvorfall. Sie umfasst die professionelle Sicherung, Auswertung und Dokumentation von Beweismitteln aus kompromittierten IT-Systemen. Sie gibt Aufschluss darüber, was wie und warum passiert ist. Wir nutzen dieses Wissen, um Sicherheitslücken zu schließen, Haftungsfragen zu klären und den Schaden für Ihr Unternehmen zu minimieren.

Eine Person tippt auf einer Tastatur vor einem Computerbildschirm

So läuft eine IT-forensische Analyse ab

  • Erstberatung: Wir bewerten den Umfang des Vorfalls und stimmen das weitere Vorgehen ab.
  • Beweissicherung: Es werden exakte Kopien relevanter Datenträger erstellt und flüchtige Daten gesichert.
  • Analyse: Bei der Analyse Ihres Netzwerks durchforsten wir die gesicherten Daten systematisch nach Spuren und Beweisen.
  • Dokumentation: Alle Erkenntnisse werden in einem detaillierten, rechtlich verwertbarem Bericht zusammengefasst.
Ein grafisches Diagramm zeigt einen Wert

Wenn es schnell gehen muss: Soforthilfe beim Cyberangriff

Wenn Ihr Unternehmen von einem Cyberangriff betroffen ist, zählt jede Minute. Anders als bei der IT-forensischen Analyse konzentrieren wir uns bei der Incident Response auf schnelle, wirksame Maßnahmen. Wir entziehen Angreifern den Zugriff, dämmen den Angriff ein, stabilisieren den Geschäftsbetrieb und stimmen notwendige Maßnahmen mit Behörden, Versicherern und internen Stellen ab. Mit einem Incident Response Retainer sind wir im Ernstfall sofort handlungsfähig.

Mehr erfahren
Zwei Männer stehen nebeneinander und schauen auf ein Tablet

So läuft eine Incident Response ab

  • Vorbereitung: Wir verschaffen uns einen Überblick über den Vorfall, identifizieren betroffene Systeme und bewerten das Schadensausmaß.
  • Eindämmung: Wir isolieren kompromittierte Systeme, sperren Angreifer-Zugänge und stabilisieren kritische Geschäftsprozesse.
  • Nachbereitung: Wir analysieren die Angriffsmethoden im Detail, schließen ausgenutzte Schwachstellen und entwickeln präventive Maßnahmen.

Cybercrime Storys: Wir berichten von unseren Fällen.

Jetzt lesen

Unser IT-Forensik-Team: 24/7 für Sie da.

Jetzt kennenlernen

Facts & Storys: das Neueste aus der Welt der IT-Forensik

Mit Hightech Fälle lösen: in unseren IT-Forensik-Laboren.

In der IT-Forensik geht es sowohl um Geschwindigkeit als auch um Präzision. Cyberkriminelle passen sich rasant an technische Entwicklungen an – genau wie wir. Alle Untersuchungen führt unser qualifiziertes Team diskret vor Ort oder in unseren eigenen IT-Forensik-Laboren mit aktuellster technischer Ausstattung durch. Und im Notfall? Sind wir sofort bei Ihnen: zum Beispiel mit unserem mobilen IT-Forensik-Labor, welches zu den modernsten Laboren in Europa zählt.

Labore entdecken

Antworten auf Ihre Fragen zur IT-Forensik

Sie haben weitere Fragen? Wir antworten gern auch persönlich.

  • Wie lange dauert eine IT-forensische Analyse?

    Die Dauer einer IT-forensischen Analyse hängt maßgeblich vom Umfang des Vorfalls und der Anzahl der zu untersuchenden Systeme ab. Kleinere Vorfälle können innerhalb weniger Tage aufgeklärt werden, während komplexe Angriffe auf kritische Infrastrukturen mehrere Wochen intensive Analyse erfordern können. Durch unsere jahrelange Erfahrung als IT-Sicherheitsfirma bzw. IT-Forensik Firma können wir bereits im Erstgespräch eine präzise Einschätzung des Zeitaufwands geben und den Untersuchungsrahmen entsprechend eingrenzen.

  • Welche Spezialisierungen gibt es im Bereich IT-Forensik?

    Die IT-Forensik umfasst verschiedene Spezialdisziplinen, die jeweils auf unterschiedliche technische Bereiche ausgerichtet sind. Nachfolgend sind einige Beispiele für typische Fälle, in denen wir Unternehmen unterstützen.

    • Betriebssystem-Forensik: Analyse von Windows-, Linux- und anderen Betriebssystemen zur Rekonstruktion von Benutzeraktivitäten und Systemkonfigurationen
    • Cloud-Forensik: Untersuchung von Cloud-Services und -Infrastrukturen zur Spurensicherung in virtuellen Umgebungen
    • Malware-Forensik: Untersuchung schädlicher Software zur Identifizierung von Angriffsmethoden und Schadenspotenzial
    • Netzwerk-Forensik: Analyse des Netzwerkverkehrs zur Rekonstruktion von Kommunikationswegen und Angriffsvektoren
    • OT-Forensik: Untersuchung von Operational Technology und Industrieanlagen zur Aufklärung von Cyberangriffen auf kritische Infrastrukturen und Produktionsumgebungen

  • Welche IT-forensischen Analysetypen gibt es?

    In der IT-Forensik unterscheiden wir grundsätzlich zwischen der Post-Mortem-Analyse und der Live-Forensik.

    Die Post-Mortem-Analyse findet nach dem Sicherheitsvorfall statt und konzentriert sich auf die Untersuchung von Datenträgern und gespeicherten Informationen, nachdem die betroffenen Systeme isoliert oder heruntergefahren wurden. Dabei werden forensische Kopien der Datenträger erstellt und in einer kontrollierten Umgebung analysiert, was eine gründliche und ungestörte Untersuchung ermöglicht.

    Die Live-Forensik hingegen beginnt bereits während des laufenden Vorfalls und zielt darauf ab, flüchtige Daten auf Systemen wie Servern und Clients zu sichern, die bei einem Herunterfahren des Systems verloren gehen würden. Dazu gehören Informationen aus dem Arbeitsspeicher, aktive Netzwerkverbindungen, laufende Prozesse und temporäre Dateien.

Ein Bild von zwei Umschlägen auf einem lila Hintergrund

Immer up to date:
unser IT-Forensik-Newsletter.

Zum Newsletter anmelden

IT-Forensik Newsletter

Immer up to date:
Melden Sie sich zu unserem IT-Forensik Newsletter an.

24 Stunden IT-Notfallhilfe für Unternehmen

Rufen Sie uns an, wenn Ihr Unternehmen akut bedroht ist.

24/7 IT-Notfallhilfe

0180 622 124 6

20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf

Unsere Experten für IT‑Forensik sind im Notfall für Sie da und bieten Ihnen sofortige Unterstützung.

Joanna Lang-Recht

Head of IT Forensics