Forensic Technology

Forensic Technology

Kaum ein Prozess in einem Unternehmen oder einer Behörde ist heute ohne den Einsatz von IT denkbar.

Kaum ein Prozess in einem Unternehmen ist heute ohne den Einsatz von IT denkbar.

KPMG Forensic Notruf-Hotline

Bei Verdacht auf Wirtschaftskriminalität und Cybercrime erreichen Sie unsere Forensic-Experten rund um die Uhr telefonisch:

0180 KPMG FOR* (+49 1805 764367*)

*Telefonkosten: Festnetz 14ct/min; Mobilfunknetze 42ct/min

 

Unsere Dienstleistungen & Tools in der Übersicht

Die IT rückt immer mehr in den Fokus unseres wirtschaftlichen Handelns, bei unserer strategischen Ausrichtung im Rahmen der Digitalisierung, aber insbesondere auch bei der Prävention, Detektion und Reaktion auf wirtschaftskriminelle Sachverhalte.

Mit der starken Bedeutung des Internets in einer vernetzten Welt wächst für Unternehmen und Behörden auch immer mehr das Risiko, Ziel eines Angriffs aus dem Internet zu werden (Cybercrime/e-Crime).

KPMG Forensic verfügt mit Forensic Technology über umfassende Strategien, Werkzeuge und Erfahrungen in den Themengebieten Computerkriminalität, Incident Response, Cyber Forensic, eDiscovery und Datenanalysen, um passende Antworten auf die digitalen Herausforderungen für Unternehmen und Behörden zu geben.

Dies erreichen wir im Zusammenspiel unserer verschiedenen Dienstleistungen. Interdisziplinäre Cybercrime Response Teams stehen weltweit 24 Stunden täglich / 7 Tage in der Woche zur Verfügung, um Ihrem Unternehmen bzw. Ihrer Behörde schnell vor Ort Unterstützung leisten zu können.

Um Ihr Unternehmen oder Ihre Behörde bestmöglich unterstützen und um Untersuchungshandlungen unabhängig durchführen zu können, betreibt KPMG Forensic Technology ein hochgesichertes, sicherheitszertifiziertes (ISO 27001) Forensic Data Center (FDC).  

Reaktion auf IT-Sicherheitsvorfälle (Incident Response, Cyber Forensic & Digital Forensic)

Wir unterstützen Sie 24/7 über unsere Notruf-Hotline und bei Ihnen vor Ort bei Verdacht auf IT-Sicherheitsvorfälle, wie z.B. Hackerangriffe oder Kompromittierung Ihres IT-Netzwerks durch Schadsoftware. Angriffe wehrt unser Spezialisten-Team erfolgreich ab, identifiziert den Angriffsvektor und reagiert professionell auf Cyberangriffe. Ferner erarbeiten wir mit Ihnen Schutzbarrieren zur Eindämmung des Schadens. Die Sicherung und forensische Untersuchung der digitalen Spuren, Ursachenanalyse und Reaktion auf den Vorfall hilft Ihnen schnell wieder auf die Beine und sorgt für die Wiederaufnahme Ihres Geschäftsbetriebs.

Für jedes Unternehmen oder jede Behörde sind interne und externe Angriffe auf die eigenen IT-Systeme, ein Datenleck und der Verlust sensibler Unternehmens- oder Kundendaten meist Schreckensszenarien. Kosten, hohe Reputationsschäden oder auch Sanktionen durch Aufsichtsbehörden bedrohen Ihr Unternehmen. Die angemessene, zeitnahe Reaktion auf Cybercrime-Vorfälle ist ein wesentlicher Faktor, um den resultierenden Schaden einzudämmen. Wir unterstützen Sie bei der fachgerechten Aufklärung von Datenlecks (Data Leakage Investigation) und begleiten Sie zudem beim strukturierten Krisenmanagement sowie der adäquaten internen und externen Kommunikation.

nach oben

 

Untersuchung von Datenlecks (Data Leakage Investigation)

Datendiebstahl kann vielfältige Hintergründe und Ziele haben. Finanzdaten, Strategiepapiere, Patente sowie Kunden- und Mitarbeiterdaten bringen Kriminellen viel Geld ein. Der einhergehende Reputationsverlust ist in der Regel immens.

Wir unterstützen Sie bei der Bewältigung derartiger Vorfälle durch eine strukturierte Vorgehensweise und unserer Erfahrung aus einer Vielzahl ähnlicher Projekte. Unsere Spezialisten identifizieren das Einfallstor, stoppen den Datenabfluss und ergreifen Gegen- und Schutzmaßnahmen. Unter Umständen ist auch die Identifikation des (externen oder internen) Angreifers möglich.

Gerne stellen wir Ihnen nach einem Vorfall einen Empfehlungskatalog für die Vermeidung künftiger Vorfälle auf.

nach oben

 

Beratung zu und für Cyber-Versicherungen (Cyber Insurance Services)

KPMG verfügt über langjährige und weltweite Erfahrungen in der Reaktion, Aufklärung und Aufarbeitung von Cyber-Vorfällen in Unternehmen aller Branchen.

Wir arbeiten mit den meisten großen Versicherungen vertrauensvoll und nicht-exklusiv zusammen. Versicherer schätzen unseren Dialog beim Design und der Weiterentwicklung von Cyber-Versicherungen. Unsere Expertise unterstützt die Versicherungen darüber hinaus beim gesamten Risikodialog mit den Kunden im Rahmen von Vertragsanbahnungen als Teil des Unterwritings.

Wissen und Erfahrungswerte haben wir in eine Methodik zur Beurteilung des Reifegrads, der Risikodisposition und Reaktionsfähigkeit von Unternehmen auf Cyber-Vorfälle überführt – das Cyber Maturity Assessment „KPMG CyberSAFE“ (Download PDF, 0.1 MB).

  • Wir beurteilen die Praxistauglichkeit von Cyber-Versicherungen.
  • Wir bereiten Underwriter gezielt auf Risikodialoge vor.
  • Wir minimieren den Aufwand einer Risikobeurteilung von potenziellen Versicherungsnehmern.
  • Unsere professionelle Unterstützung bei der Reaktion im Ernstfall ergänzt die Leistung von Cyber-Versicherungen und senkt die Kosten.

nach oben

Cybercrime Investigations

Wirtschaftskriminelle Handlungen unter Verwendung von IT können sehr vielfältig und kreativ sein. Dieser Kreativität stehen unsere Analysten jedoch in nichts nach. Wichtig ist es dabei, auf erfahrene Unterstützung zurückzugreifen.

Wir unterstützen Sie beispielsweise bei der Untersuchung von:

nach oben

 

Krisenmanagement (Crisis Management)

IT-Sicherheitsvorfälle und weitere wirtschaftskriminelle Handlungen können Unternehmen mitunter in den Krisenmodus versetzen. Entscheidungen müssen schnell und entschlossen umgesetzt werden, um wieder Herr der Lage zu werden. Kommunikation an die relevanten Stakeholder sollte präzise und zeitgerecht erfolgen. Wir unterstützen Sie auf diesem schwierigen Pfad.

nach oben

 

Vorbereitung auf Vorfälle sowie behördliche Anforderungen (Incident Readiness & Incident Litigation Readiness Advisory)

Das richtige Handeln in außergewöhnlichen Situationen bestimmt die Professionalität Ihres Unternehmens im Auge Dritter maßgeblich. Das gilt sowohl für Cyber- bzw. Informationssicherheitsvorfälle als auch für Rechtsstreitigkeiten, außergerichtliche oder behördlichen Verfahren, in denen regelmäßig große Datenmengen im Rahmen enger Fristen ausgewertet werden müssen. 

Die Herausforderung ist dabei regelmäßig, relevante Daten und Informationen aus unterschiedlichen Systemen an weltweit verteilten Standorten zu identifizieren und an zentralen Orten zusammenzuziehen. Dafür ist zum einen technologische Expertise erforderlich. Zum anderen muss auf organisatorische und juristische Fragestellungen eine Antwort gefunden werden:

  • Wer koordiniert die Reaktion auf den (weltweiten) Vorfall?
  • Welche Art von Daten und Informationen sind an welchen Standorten betroffen?
  • Gelten für die Datenklasse besondere vertragliche, gesetzliche oder prozedurale Erfordernisse?
  • Welche (weltweiten) Ressourcen unterstützen bei der Reaktion auf den Vorfall?
  • Welche Maßnahmen sind bei Datentransfers zu berücksichtigen (z.B. Schwärzung)?
  • Wie muss das Team zur Auswertung der Daten und Informationen zusammengesetzt sein?
  • In welchem Rahmen muss und darf externe Unterstützung hinzugezogen werden?

Die Beantwortung dieser exemplarischen und vieler weiterer Einzelfragen bedarf der organisatorischen Vorbereitung durch ein Unternehmen. Andernfalls kann entweder die Zeit zu knapp werden oder die Entscheidungen werden in ihrer Tragweite nicht gesehen. 

Wir unterstützen Sie bei der Vorbereitung auf die professionelle Reaktion Ihrer maßgeblichen Risikoszenarien wie beispielsweise Datenlecks, Kartelluntersuchungen oder IP-Rechtsstreitigkeiten. Dabei ist die Bestimmung der maßgeblichen Risikoszenarien bereits der erste Schritt. Anhand einer Kombination aus standardisierten und individuellen Fragen im Rahmen eines Assessments bestimmen wir Ihren Stand der Vorbereitung und geben Ihnen klare Handlungsempfehlungen für die Anpassung von Prozessen, personellen und technischen Ressourcen, der gesetzlichen und regulatorischen Risikolandkarte sowie dem fallindividuellen Management eines Vorfalls. Sie bestimmen dabei, ob Sie allein auf die neu gewonnene Reaktionsfähigkeit bauen oder schrittweise eine Zertifizierung anstreben. Die Erfahrung, dass Ihnen bereits der erste Risikoworkshop entscheidende Impulse und unmittelbare Handlungsleitung für einen kommenden Vorfall gibt.

nach oben

 

Evidence & Disclosure Management (e-Discovery)

Die Fähigkeit, Inhalte aus komplexen Datenbeständen in kurzer Zeit zusammenzuführen und zu analysieren, bestimmt Ihre Attraktivität im Wettbewerb. Das gilt sowohl für Unternehmen als auch beratende Wirtschaftskanzleien. Wir erweitern Ihre Fertigkeiten bei der Identifikation, forensischen Sicherung und zentralen Bereitstellung von diversen Kommunikationsdaten, Office-Dokumenten und Datenbanksystemen.

Unsere Nähe zu weltweit verteilten Standorten ermöglicht eine schnelle Sicherung von Beweisdaten. Wir koordinieren sichere Datentransfers und konsolidieren die Beweisdaten in unserem eigenen KPMG Forensic Data Center in Deutschland und fast 20 weiteren Forensic Data Centern weltweit. 

Wir integrieren ein Spektrum führender Review- und Analysesoftware auf einer zentralen Plattform. Individuellen Auswertungsbedarf unterstützen wir mit eigenen Datenanalysen. In jedem Fall ist unser Ziel, Ihnen so frühzeitig wie möglich Erkenntnisse aus elektronischen Dokumenten und Daten zu ermöglichen. So können Sie schnell inhaltliche und untersuchungsökonomische Entscheidungen treffen. Dabei profitieren Sie nicht nur von immer effizienteren technologischen Effekten der Softwareanalyse und Visualisierung, sondern auch von unserer buchhalterische Expertise. 

Durch unsere langjährige Erfahrung in der eigenständigen Durchführung von Investigations sowie der Unterstützung bei eDiscoveries, Disputes und behördlichen Verfahren können wir Sie bei vielen Entscheidungsfindungen beraten.

Unsere erfahrenen Projektleiter erstellen Ihnen belastbare Fortschritts- und Kostenprognosen und begleiten Sie vertrauensvoll auch durch überjährige Verfahren. Wir helfen Ihnen zudem frühzeitig, eigene Ressourcenengpässe zu erkennen. Greifen Sie in dieser Situation auf unsere Review-Kapazitäten zu. Bestimmen Sie dabei selbst, ob Sie auf unsere erfahrenen Generalisten oder Themenspezialisten zugreifen wollen. Manövrieren Sie mit flexiblen Teamgrößen und verlässlichen Reviewergebnissen. 

nach oben

 

Forensische Massendatenanalysen (Forensic Data Analytics)

Im Rahmen Ihrer täglichen Arbeit werden enorme Mengen an strukturierten und heterogenen Daten erzeugt. Durch eine gezielte Analyse Ihrer Datenbestände kann KPMG Sie dabei unterstützen, Anzeichen für kriminelle oder andere für das Unternehmen nachteilige Handlungen sowie Prozess- und Kontrollschwächen präventiv und reaktiv zu identifizieren und Schäden entgegenzuwirken.

Durch diese Art der Datenprüfung lassen sich Risiken aufdecken und mindern und wirtschaftskriminelle Sachverhalte können aufgespürt und unterbunden werden. Diese Herangehensweise macht sich die Tatsache zunutze, dass von der Norm abweichendes Verhalten im digitalen Raum Spuren hinterlässt, die wiederum mit den geeigneten technischen Mitteln und dem entsprechenden Know-how aufgedeckt werden können.

Bei unserer Arbeit stützen wir uns insbesondere auf unterschiedliche Analysemodelle:

  • regelbasierte und statistische TestsBeispielsweise: Analysen hinsichtlich betrügerischer Handlungen im Rahmen von Revisions- und Compliance-Prüfungen
  • vorausschauende Betrugsanalysen (Predictive Fraud Analytics): Zum Beispiel Prognosen für schädliche Handlungen, zum Beispiel für Finanz- und Versicherungsunternehmen
  • Big Data Analytics: Zum Beispiel Untersuchung strukturierter wie auch unstrukturierter großer Datenmengen aus heterogenen Datenquellen für einen ganzheitlichen Blick
  • kognitive und künstliche Intelligenz: Zum Beispiel Einsatz computerbasierter, kognitiver Techniken und Methoden zur Identifikation wirtschaftskrimineller Transaktionen und Handlungen
  • Process Mining: Unsere Technologie ermöglicht es, digitale Bewegungsdaten Ihres ERP-Systems (z.B. SAP) darzustellen und zu analysieren, um so mögliche Prozessschwächen (Effizienz) oder Prozess- und Kontrollschwächen (Risiken) zu identifizieren. Dabei werden Ihre Daten genutzt, um Ihre Prozesse anhand der Ist-Daten transparent dazustellen und gegen den Soll-Prozess abzugleichen. Ineffizienzen oder Unterwanderungen von Prozessen können so wirksam identifiziert und unterbunden werden.

nach oben

 

Digitale Beweismittelsicherung (Digital Evidence Recovery)

Vielen Untersuchungen geht die Sicherung digitaler Beweismittel durch Festplattenspiegelung, Sicherstellung von Netzwerkbeständen, E-Mail-Postfächern und beweglichen Datenträgern (z.B. Smartphones) voraus. Aber auch vorbeugend kann eine Sicherung dieser Beweisdaten notwendig sein, z.B. vor gerichtlichen Auseinandersetzungen.

Wir führen die gerichtsfeste Sicherung dieser Datenbestände durch, einschließlich der notwendigen Beweisdokumentation (Chain of Custody).

Daneben stellen unsere Spezialisten gelöschte oder überschriebene Daten wieder her. Die technische Sicherung, Aufbereitung- und forensische Analyse von Datenbeständen erfolgen nach internationalen Standards unter strikter Beachtung datenschutzrechtlicher Vorgaben. 

nach oben

 

Forensic Data Center (FDC)

Wir verfügen auf Basis unseres hochmodernen Forensic Data Centers über ein ISO27001 sicherheitszertifiziertes Rechenzentrum, das explizit auf die forensischen Analysen zugeschnitten ist. Wir setzen state-of-the-art Technologie und Software, um eine möglichst effiziente Analyse zu ermöglichen.

Sofern gewünscht, können Sie für ausgewählte Applikationen per Fernzugriff rund um die Uhr auf Ihre dort hinterlegten Daten zugreifen im und dabei auf eine professionelle Analyse und auf die interaktive Visualisierung via Dashboards setzen, wodurch die Nutzbarmachung der Analyseergebnisse erleichtert wird.

nach oben

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

Forensic Due Diligence

Erweiterung klassischer Due Diligences um die Risikoperspektive möglicher Fraud-Vorfälle.

 
Lesen Sie mehr

Forensic Investigations

Unabhängige unternehmensinterne Ermittlungen bei Verdacht wirtschaftskrimineller Handlungen auf Basis erprobter Methoden.

 
Lesen Sie mehr

Ansprechpartner

Forensic

Es kann jedes Unternehmen treffen: Diebstahl, Betrug, Untreue, Unterschlagung.

 
Lesen Sie mehr