Reaktion und Datenschutz bei Cybervorfällen

Wirtschaftsprüfung und prüfungsnahe Dienstleistungen

Unser erfahrenes Team für Datenschutz und Cybervorfälle hilft Ihnen, sicher durch komplexe Cyberangriffe zu navigieren – von der Untersuchung über mögliche Gerichtsverfahren bis hin zu regulatorischen Maßnahmen.

Verwandte Themen Forensic & Integrity Services Risikomanagement Big Data und Analytics

Ihre Ansprechpartner

Bodo Meseke

Bodo Meseke

Global Forensics Cyber Response Leader | Europe West Forensics Cyber & Technical Infrastructure Leader

Meribeth Banaschik

Meribeth Banaschik

EY Europe West Forensics Discovery & Digital Solutions Lead | EY EMEIA Field of Play Leader, Legal and Investigations

Was EY für Sie tun kann

Wir unterstützen Unternehmen dabei, Cyberangriffe abzuwehren und auf einen Diebstahl personenbezogener Daten, bei Angriffen auf geschäftliche E-Mail-Konten oder auch bei Ransomware-Attacken angemessen zu reagieren. Unser Ziel ist es, alle notwendigen Informationen zur Aufklärung und Behebung von Datenlecks oder anderen Einfallstoren für Cyberattacken zu sammeln und zu analysieren. Dazu kombinieren wir unsere Erfahrung in den Bereichen Digital Forensics & Incident Response mit traditionellen Ermittlungsansätzen wie der Zeugenbefragung und der Untersuchung physischer Beweise.

Unsere Teams sind erfahren im Umgang mit Aufsichtsbehörden und den Institutionen der Strafverfolgung. Da Cyberattacken vor Grenzen nicht haltmachen, passen unsere Teams ihre Vorgehensweise an die spezifischen rechtlichen und regulatorischen Anforderungen des jeweiligen Landes an, das in die Ermittlung einbezogen wird. Das betrifft auch die Arbeit mit externen Rechtsberatern.

Unsere interdisziplinären Teams entwickeln gemeinsam mit Ihnen spezifische Rahmenbedingungen für ein Datenmanagement, basierend auf den einschlägigen rechtlichen Anforderungen und unterstützt durch zukunftsgerichtete Technologien, damit Datenschutz-Compliance nachhaltig möglich wird. So können Sie auch im Hinblick auf Datenschutz-Compliance wirksam und zeitgerecht auf Cyberangriffe reagieren. 

  • Cyber Response Planning

    Unsere Teams unterstützen Sie unter anderem bei der Entwicklung von Reaktionsplänen für Cybervorfälle und bei der Durchführung von Angriffssimulationen. Dabei berücksichtigen wir das Ausmaß und die aktuellen Modi Operandi der Cyberkriminalität, einen möglichen Datenverlust (inklusive Kundendaten), Infrastrukturschäden sowie den anzuwendenden Rechtsrahmen. 

    Zudem helfen wir Ihnen bei der Erarbeitung von Handlungsanweisungen und der Etablierung eines eigenen IT-Forensik-Teams zur Unterstützung künftiger interner Cyberermittlungen. Natürlich gehört auch die Erstellung eines Business-Continuity-Plans in unser Portfolio.

  • Cyber Response

    Zur Aufdeckung und Behebung von Datenlecks oder anderen Einfallstoren für Angriffe sichern wir alle notwendigen Informationen unter klaren forensischen Gesichtspunkten. Dazu kombinieren wir unsere Erfahrung aus den Bereichen Cybersecurity und IT-Forensik mit traditionellen Ermittlungsansätzen wie der Zeugenbefragung, der Datenauswertung und der Untersuchung physischer Beweise. Gemeinsam mit Ihnen passen wir den Ermittlungsansatz bei jedem Vorfall individuell an. Dabei berücksichtigen wir potenzielle Rechtsstreitigkeiten, Anfragen und Vorgaben von Behörden, den Ressourcenbedarf, die zeitlichen Anforderungen, das gewünschte Arbeitsprodukt und das Budget.

  • IT-Forensik

    Unsere globalen IT-Forensik-Teams sind im Falle eines Cyberangriffs umgehend zur Stelle, um digitale Beweisdaten wie Mitschnitte des Netzwerkverkehrs, Logdateien und statische Host-System-Abbilder zu sichern. Außerdem nutzen wir forensische Datenanalysen, um Daten von mehreren Logging- und Audit-Trail-Quellen zu korrelieren. Ziel ist es, den zeitlichen Ablauf eines Angriffs nachzuvollziehen, den ursprünglichen Angriffszeitpunkt wie auch nachfolgende Aktivitäten der Angreifer aufzudecken und den Verlauf des Angriffs umfänglich zu skizzieren.

  • Unterstützung in Gerichtsverfahren

    Wir arbeiten gerichtsfest und unsere Arbeitsergebnisse entsprechen den Beweisanforderungen in Gerichtsverfahren. Unsere Arbeit endet aber nicht mit der digitalen Beweissicherung und Analyse. Unsere Fachleute für Cybervorfälle sind erfahren in der Zusammenarbeit mit Sicherheits- und Strafverfolgungsbehörden und unterstützen Sie auch bei der Umsetzung weiterer Maßnahmen, z. B. als sachverständige Zeugen oder bei der Koordination unterschiedlicher Arbeitsstränge inkl. der „Übersetzung“ der jeweiligen Arbeitsergebnisse in eine allgemeinverständliche Darstellung für alle Beteiligten.

  • Datenschutz und DSGVO-Compliance

    Datenschutz ist ein wichtiger Aspekt bei der Planung von Reaktionen auf Cyberangriffe. Unsere Teams unterstützen Sie bei der Entwicklung von Strategien, die es Ihnen ermöglichen, im Schadensfall nicht nur technisch korrekt, sondern auch unter Berücksichtigung von Datenschutzaspekten zu reagieren. So erlaubt beispielsweise proaktives Datenmapping die schnelle Ermittlung betroffener Datentypen und die richtige Beurteilung daraus resultierender Meldepflichten sowie eine Priorisierung IT-forensischer Maßnahmen zum Schutz weiterer Daten oder zu deren Wiedererlangung.

  • Wiederherstellung von Daten

    Wenn Cybervorfälle zur Zerstörung oder Korruption von Daten führen, bieten unsere Teams Dienste zur Datenrettung an. Wir unterstützen Sie bei dem Versuch, alle Arten von Daten, die durch einen Cyberangriff oder einen anderen IT-Incident gelöscht, beschädigt oder unzugänglich geworden sein könnten, wiederherzustellen. Selbstverständlich unterstützen wir auch bereits vor Ort aktive Incident-Response-Teams mit unserer Expertise.

  • Durchsetzung von Versicherungsansprüchen

    Falls Sie eine Cyberversicherung abgeschlossen haben, helfen Ihnen unsere Teams bei der Vorbereitung und Präsentation einer stichhaltigen und verständlich gegliederten Aufstellung etwaiger Versicherungsansprüche. Ziel der Anspruchsvorbereitung ist es, so viele Komponenten des Schadens wie möglich zu dokumentieren und zu analysieren, um der Versicherung gegenüber einen möglichst vollständigen Anspruch geltend machen zu können.

Direkt in Ihr E-Mail-Postfach

Bleiben Sie mit unserem Newsletter auf dem Laufenden. 

Anmelden

Kollegen arbeiten gemeinsam im Server-Steuerungsbild

EY-Dienstleistungen zur Reaktion und zum Datenschutz bei Cybervorfällen

Planen. Reagieren. Wiederherstellen. 

Broschüre herunterladen

So unterstützen wir Sie

Privacy

Privacy

 

Nie zuvor war der sichere Umgang mit Daten so komplex. Wie EY hilft, in einer Welt voller Daten Informationen zu schützen.

 

Broschüre herunterladen

Kollegen arbeiten gemeinsam im Server-Steuerungsbild

Cyber Game

Virtuelle Gefahr — reale Schäden

Seien Sie auf den Ernstfall vorbereitet

Broschüre herunterladen

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.