Bundesadler

Navigation

Digitale Forensik, Investigationen und e-Discovery

Lupe mit digitalem Fingerabdruck über Computertastatur – Symbol für Digitale Forensik und e-Discovery.

Multimedia-Forensik

Das Zivilingenieurbüro verfügt über langjährige Erfahrung in digitaler Forensik, e-Discovery und deren Anwendung auf unterschiedliche Szenarien und investigative Untersuchungen.

Aufgrund der kostspieliegen und aufwändigen Spezialisierung auf Multimedia-Forensik wurde die Abdeckung von Beweissicherung und Analytik in anderen Bereichen reduziert bzw. wurde in eine flexible on-demand Lizensierung auf Auftragsbasis umgewandelt. Der Fokus liegt dabei auf Verifikation und Beweissicherung von Multimedia-Material aus Smartphones, Tablets, Drohnen u.a.

Investigations & Consulting

  • Forensic Readiness Assessments - Voraussetzung für erfolgreiche Aufklärung

    Die Erfolgsaussichten für Untersuchungen steigen durch systematische Sofortmaßnahmen bei Vorfällen (first response) und etablierten, vorausschauenden Unternehmens-Controls drastisch an:

    • Etablieren von „legal hold“ (Einfrieren von Benutzerdaten) auf Zuruf.
    • Eine möglichst vollständige und ausreichend granulare zentralisierte Protokollierung bzw. ein konsolidiertes Event- und incident Management nebst Incident Response Prozesses und Endpoint-Agents.
    • Werkzeugauswahl: Je nach Aufgabenstellung entscheidet man sich für einen e-Discovery oder “deep Forensics” Ansatz oder eine Kombination aus beiden. Manche Aufgaben können parallelisiert werden, andere sind sequenziell zu behandeln.
    • Zeitkritisch ist jedenfalls neben der unmittelbaren Verhinderung einer Schadenseskalation die forensiche Beweissicherung und das Aussetzen automatisierter Löschvorgänge. 

  • Internal Investigations & Sonderuntersuchungen der Internen Revision 

    IdR werden diese Herausforderungen interdisziplinär bearbeitet, insbesondere gilt es Arbeits- und Datenschutzrecht zu berücksichtigen, der Untersuchung Grenzen zu setzen und etwaige Zufallsfunde zu regeln.

    Personal reagiert sensibel auf Suspendierungen, Dienstfreistelungen und insbesondere die Sicherstellung von benuzerbezogenen Betriebsmitteln und email-Postfächern. Eingeräumte Privatnutzung von Betriebsmiteln oder BYOD verkomplizieren die Ermittlung.

    Wichtig dabei ist ein ganzheitliches Digital Case Management, Koordinierung interdisziplinärer Teams sowie Zusammenarbeit mit Inhaltspezialisten wie Juristen, Buchsachverständige, Revision, und Controlling, sowie ggf. Ermittlungsbehörden.

  • Dienstleistungen - wir beraten, begleiten und unterstützen bei

    • der Durchführung und Begleitung von Lokalaugenscheinen und lege artis Sicherstellungen,
    • der Vorbereitung hinsichtlich Auskunftsverpflichtungen und -begehren.
    • Erstellung von Beweissicherungs-Leitlinien und -Prozessen sowie organisatorischen Rollen im Rahmen des Incident Managements; Knowhow-Transfer an unsere Kunden, Beweissicherungsschulungen und Empfehlungen zur Werkzeugauswahl.
    • Erstellung von Konzepten, Prüfung und Einführungsbegleitung für Data Loss Prevention & Detection, data breach notifications, Geheimnisverrat und Industriespionage
    • Erstellung von Konzepten für zentrales Logging, SIEM & Log-Mining, Incident Detection & Incident Response, SOC, CERT
    • Begleitenden Kontrolle bei Ransomware-Incidents sowie Koordinierung der involvierten Spezialisten und Meldepflichten