Lösungen für betroffene Unternehmen

Sie vertreten ein Unternehmen, das selbst betroffen ist von:

• externen oder internen Anforderungen an Compliance, insbesondere IT-Compliance und entsprechendem Handlungsbedarf, präventiv oder reaktiv
• einer anlaßbezogenen Sonderuntersuchung / Prüfung aufgrund von vermuteten Unregelmäßigkeiten, z.B. im Bereich Wirtschaftskriminalität, Verletzung von Regelungen. Dabei benötigen Sie IT-Forensiker zur Sicherung, Aufbereitung, Auswertung und sachverständigen Beurteilung digitaler Daten
• IT-Fragen, zu denen Sie externen IT-Sachverstand nutzen möchten
• einer rechtlichen Auseinandersetzung mit Bezug zu IT-Themen
• einem IT-Sicherheitsvorfall, IT-Sabotage, bedrohter IT-Sicherheit, erheblichen IT-Problemen.

Sie möchten z.B. wissen:

• Wie können wir uns bezüglich IT-Sicherheit, Informationssicherheit und Datenschutz präventiv besser aufstellen?
• Haben wir eklatante IT-Sicherheitslücken? Sind unsere Daten hinreichend geschützt? Halten wir entsprechende Vorgaben ein?
• Wie können wir uns auf IT-forensische Untersuchungen präventiv vorbereiten, um im Ernstfall richtig zu handeln und Geld zu sparen?
• Wie sind die Auffälligkeiten in unserer IT-Infrastruktur zu erklären? Handelt es sich um technische Störungen / Fehlfunktionen oder steckt absichtliches Handeln dahinter?
• Wie können wir einen aktuellen Angriff auf unsere IT-Systeme (Hacking, IT-Sabotage) abwehren und aufklären?
• Wer steckt hinter bestimmten IT-bezogenen Handlungen?
• Haben wir möglicherweise einen Innentäter im Hause? Kann es sein, dass hier etwas nicht mit rechten Dingen zugeht?
• Wie können digitale Datenspuren oder Dokumente und E-Mails in meinem Fall einen begründeten Anfangsverdacht erhärten oder nachweisen?
• Wie kann man herausfinden, was unter Nutzung eines IT-Systems passiert ist? Welche Abläufe und Handlungen gab es? Welche Personen waren daran wie beteiligt?
• Hat jemand unsere IT-Systeme unangemessen genutzt?
• Digitale Wirtschaftsspionage, Datendiebstahl: Hat jemand unsere vertraulichen Daten abgegriffen und möglicherweise an Dritte weitergegeben? Werden wir ausgespäht?
• Welche Datenbestände sollten hierzu gesichert und untersucht werden?
• Gibt es Auffälligkeiten bzw. Unregelmäßigkeiten in bestimmten, auch großen Datenbeständen? Sind Betrugsmuster erkennbar? Welche Erkenntnisse ergeben sich daraus?
• Was kann ein Dritter wissen, der über bestimmte Daten verfügt? Kann ein Sachverhalt zutreffen, den jemand (auch anonym) behauptet?
• Wie können wir rasch herausfinden, ob bestimmte Dokumente und E-Mails existieren oder gelöscht wurden?
• Wie können wir komfortabel eine große Menge an Dokumenten und E-Mails auf einen Sachverhalt hin durchsehen?
• Wer kennt sich zu IT-Forensik aus und kann unser Untersuchungsteam projektbezogen verstärken?
• Wie beurteilt ein IT-Sachverständiger einen strittigen Sachverhalt, der sich auf IT-Systeme und -Leistungen bezieht?
• Sind IT-Leistungen angemessen bewertet, abgerechnet, drittvergleichbar oder sind diese überhaupt so ausgeführt worden?

• Das gesamte Dienstleistungsspektrum IT-forensischer Tätigkeiten (Beratung zu IT-Forensik und eDiscovery, Identifikation relevanter Datenquellen und IT-Systeme, Sicherung, Aufbereitung, Auswertung hinsichtlich Sachverhalten, Begutachtung, Berichterstattung, Schulung) für IT-Systeme aller Art (z.B. Server, Clients, Backups, Anwendungen, Mobilgeräte wie Smartphones, mobile Datenträger, Cloud-Dienste, ...)
• Durchführung von Sonderuntersuchungen aus einer Hand (auch in Zusammenarbeit mit Berufsträgern anderer Fachrichtungen)
• IT-forensische Sicherung ausgewählter relevanter digitaler Beweismittel aus IT-Systemen
• Technische Aufbereitung dieser Daten, z.B. Formatwandlungen, Wiederherstellungen aus Backups, Extraktionen, Verdichtung
• Technische Filterung und Trennung von Daten, z.B. nach zeitlichen oder sachlichen Kriterien
• Auswertung und Untersuchung strukturierter Daten (Datenbanken), z.B. aus Finanzbuchhaltung, Warenwirtschaft, Zahlungssystemen, digitalen Kontoauszügen, Zeiterfassung, ERP-Systemen, hinsichtlich fallrelevanter Fragestellungen und Auffälligkeiten, z.B. Betrugsmuster, Zahlungsströme, Freigabe und Funktionstrennung
• Sachverständige Untersuchung und Beurteilung von Datenspuren und IT-Systemen
• eDiscovery: Indexierung digitaler Daten (meist Dokumente und E-Mails) und Bereitstellung einer Arbeitsumgebung, mit der die Suche nach Stichwörtern in diesen Daten und deren inhaltliche Bewertung (Review) komfortabel, unabhängig vom Ausgangssystem und kostengünstig möglich sind, um relevante Dokumente rasch finden zu können. Idealerweise beauftragen Sie uns auch, in einem interdisziplinären Team an der inhaltlichen Suche mitzuwirken.
• Corporate Intelligence: Hintergrundrecherchen zu Unternehmen und handelnden Personen und deren (kollusive) Verflechtungen, in komplexen Fällen auch Visualisierungen dieser Beziehungsgeflechte und auffälliger Beziehungen
• Zahlreiche Dienstleistungen rund um IT-Sicherheit. Z.B. Erstellung und Überprüfung von Konzepten zur IT- und Informationssicherheit, konkrete Überprüfung der Informationssicherheit, z.B. von Prozessen zur Datenlöschung, Pentesting, Überprüfung der Sicherheit von Anwendungen und Appliances
• Schulung zu Themen der IT-Forensik (z.B. Möglichkeiten, Grenzen, Methoden, Werkzeuge) und IT-Sicherheit (z.B. Awareness)
• Hilfe bei Auseinandersetzungen zu IT-Fragen: Diagnose, Lösungsfindung, Deeskalation, Streitschlichtung, Mediation, Schiedsverfahren bzw. Schiedsgutachten und Ausführungsüberwachung
• IT-Sachverständigengutachten zu vielfältigen Themen rund um die IT, z.B. Beurteilung komplexer Sachverhalte, Leistungen, Schäden

• Zusammen mit mehreren Wirtschaftsprüfungsgesellschaften haben wir im Rahmen von Compliance-getriebenen Sonderuntersuchungen zur Aufklärung von Wirtschaftskriminalität (z.B. Betrug, Veruntreuung, Unterschlagung, ungerechtfertigte Bereicherung, Urkundenfälschung, Kreditbetrug, Insolvenzverschleppung, usf.) umfängliche IT-forensische Tätigkeiten erbracht. Dabei haben wir u.a. gefunden: Scheinrechnungen in Millionenhöhe, Geschäfte mit Scheinfirmen und fiktive Geschäftskorrespondenz und Projektdokumentation über erfundene Leistungen, konkrete Betrugsmuster, verdeckte treuhänderische Eigentumsverhältnisse, Vermögensverschiebungen in Steueroasen, Schmiergeldzahlungen, Einkaufskorruption, "Anfüttern" von Geschäftspartnern, Kick-Back-Provisionen, wettbewerbsrechtliche Verfehlungen, nicht genehmigte Nebentätigkeiten in erheblichem Umfang während der Arbeitszeit und auf Kosten des Unternehmens, umfängliche Nutzung und Umleitung von Unternehmensressourcen für private Zwecke (z.B. Hausbau), ...
• Wir haben mehrfach auf Basis digitaler Datenspuren zum Zwecke arbeitsrechtlicher Auseinandersetzungen herausgefunden, wie vertrauliche Dokumente kopiert oder weitergegeben wurden, wie arbeitsvertragliche Regelungen, z.B. zum Wettbewerbsverbot, verletzt wurden, wie IT-Systeme entgegen den Regelungen in Unternehmen genutzt wurden, oder welche erheblichen Interessenskonflikte tatsächlich bestanden und nicht angezeigt wurden. So konnten z.B. Schadensersatzansprüche geltend gemacht oder Abfindungen vermieden werden.
• Durch Incident Response-Untersuchungen konnten wir einige interne und auch externe Täter aufspüren.
• Im Verlauf oder Nachgang unserer Untersuchungen wurden Personen entlassen, verhaftet, zivilrechtlich und strafrechtlich verurteilt, und Ansprüche in Millionenhöhe eingeklagt oder abgewehrt. Umgekehrt haben wir mehrfach in Datenspuren Beweise gefunden, die zur Entlastung von Angeklagten oder zur Aufklärung von Abläufen beitrugen.
• In etlichen Consulting-Projekten zu IT-Sicherheit haben wir erhebliche IT-Sicherheitslücken gefunden und durch Hinweise zu ihrer Behebung nachweislich zur IT-Sicherheit von Unternehmen beigetragen.
• Mehrfach konnten wir größere Klarheit bei Auseinandersetzungen mit Bezug zu IT-Themen erzielen, z.T. auch mit überraschenden Ergebnissen.