Zurück

Crime as a Service:
Ein risikoorientierter Blick hinter die Kulissen

Cybererpressungen mit Ransomware oder gestohlenen Daten stehen hoch im Kurs, denn Organisationen werden Opfer von immer ausgefeilteren Angriffen, die typischerweise dazu führen, dass die Betroffenen nicht mehr auf ihre Daten oder IT-Systeme zugreifen können und Daten durch Angreifer ausgeleitet werden. Um sich zu schützen, wird das Informationssicherheitsniveau erhöht, doch die Praxis zeigt, dass Angriffe nach wie vor zu erheblichen Geschäftsrisiken wie Datenverlusten oder -veröffentlichungen, Betriebsausfällen, Strafzahlungen oder finanziellen Verlusten führen.
Ist ein Cyber-Angriff erfolgt, müssen neben der technischen Eindämmung und forensischen Aufarbeitung des Vorfalls unmittelbar weitere Maßnahmen in die Wege geleitet werden. Hierzu zählen die Erfüllung von gesetzlichen Verpflichtungen, wie frist- und formgerechte Meldung von Datenschutzvorfällen bei den verantwortlichen Behörden, die Stellung einer Strafanzeige oder die Einhaltung der Compliance, um Vertragsstrafen und Bußgelder zu vermeiden. Häufig lassen sich entstandene Schäden nicht unmittelbar beheben und Recovery-Prozesse dauern mehrere Wochen oder Monate an. In diesen Fällen gilt es insbesondere, steuerliche Risiken einzudämmen und Themen wie Lohnfortzahlung oder die revisionssichere Ablage von Daten zu sichern. In unserem Vortrag zeigen wir risikoorientiert auf, was im Fall der Fälle wichtig ist und welche juristischen und organisatorischen Maßnahmen bei der Vorfallsreaktion zu beachten sind.

Lernziele

Im Fokus steht die Vermittlung von praxisorientiertem Wissen bezüglich Risiken und Herausforderungen im Zusammenhang mit erfolgreichen Cybercrime-Angriffen. Durch unseren Vortrag sollen die Zuhörer:innen einen Überblick über konkrete Best Practices erhalten und dahingehend sensibilisiert werden, wie sie sich besser schützen können, wie nach einem Angriff die Einhaltung der Compliance erreicht werden kann und welche Risiken sowie juristischen und organisatorischen Maßnahmen im Falle eines Cyber Angriffes zu beachten sind.

Speaker

 

Chris Lichtenthäler
Chris Lichtenthäler ist Senior Manager im Bereich Financial Advisory / Forensic Technology von Deloitte in Deutschland. Sein Fokus liegt in der Beratung sowie der Aufklärung von Vorfällen in Zusammenhang mit Cybercrime und Wirtschaftskriminalität sowie der digital-forensischen Aufarbeitung solcher Projekte und hat hier eine Vielzahl von Unternehmen aller Branchen beraten. Zudem berät er Mandanten zur Cyber-Security-Prävention mit Schwerpunkt Cybercrime Prevention, Incident Management und Business Continuity. Darüber hinaus verfügt er über Expertise bei der Durchführung von komplexen digital-forensischen Sonderuntersuchungen sowie der gerichtsfesten forensischen Sicherung und Analyse von Beweisdaten in Zusammenhang mit rechtlichen Verfahren in nationalen und internationalen Investigations.

Helmut Brechtken
Helmut Brechtken ist Partner im Bereich Financial Advisory / Forensic Technology von Deloitte in Deutschland. Als Head of Digital Forensic Incident Response (DFIR) ist er verantwortlich für Projekte zur forensischen Aufklärung von Cybercrime-Attacken (wie Ransomware, Bankdatenbetrug, APT wie „EMOTET“ etc.) und hat hierin eine Vielzahl von Unternehmen aller Branchen beraten. Zudem berät er Mandanten zur Cyber-Security Prävention und der Einführung von ISMS. Er verfügt über Erfahrung bei der Durchführung von komplexen eDiscovery-Verfahren im Rahmen forensischer Sonderuntersuchungen, SEC- oder DoJ-Investigations, FCPA oder UK Bribery Act, Kartellverfahren oder anderer rechtlicher Verfahren in nationalen und internationalen Investigations.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Du möchtest über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden