gesponsertCyber-Attacken nehmen zu So läuft die Jagd nach den digitalen Spuren

Gesponsert von

EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft

Dominique „Nikkie“ Walentiny ist Managerin in den Forensic & Integrity Services von EY. Gemeinsam mit ihrem Team sorgt sie für mehr IT-Sicherheit bei ihren Kund:innen und wird dabei auch mal zur Bandenjägerin.

Einen Traumberuf hatte Nikkie als Kind nicht. Doch sie hat gern geknobelt und Rätsel gelöst. Heute, als zertifizierte „GIAC Enterprise Incident Responder“, verfolgt sie mit der gleichen Begeisterung Cyber-Kriminelle im Netz. „Ich finde es unglaublich spannend, nachzuverfolgen, wie Hacker in IT-Infrastrukturen eindringen“, sagt sie. „Welche Türen sie nutzen, welche Wege sie gehen, wie sie sich verteilen und was sie tun.“ Im Team „Digital Forensics & Incident Response“ bei EY kann Nikkie ihr Faible für die Verbrecherjagd voll ausleben und arbeitet in manchen Fällen sogar mit Strafverfolgungsbehörden zusammen, die ihre Beweise für die Verurteilung von Täter:innen nutzen können.

Cyber-Prävention immer wichtiger

Während Nikkie und ihr Team bis vor einigen Jahren meist erst nach den Attacken gerufen wurden, schätzen Unternehmen zunehmend den Wert eines fertigen Notfallplans. „Viele Kund:innen kommen jetzt proaktiv auf uns zu, um sogenannte Retainer-Verträge abzuschließen. Das sichert ihnen im Notfall die sofortige Verfügbarkeit von Expert:innen und Ressourcen. „Wir setzen uns im Voraus mit der IT-Infrastruktur und allen Beteiligten auseinander, sodass wir im Ernstfall schnell reagieren können“, erklärt Nikkie. Bei ihren Fällen handelt es sich hauptsächlich um Ransomware-Angriffe organisierter Banden, die in Firmennetzwerke eindringen, Daten stehlen bzw. verschlüsseln und die Unternehmen mit Lösegeldforderungen erpressen. Die Folgen sind dramatisch: Warenein- und -ausgänge sind blockiert, E-Mails können nicht mehr verschickt werden, Produktionen stehen still.

Faktenbasiertes Puzzeln

Wie die Expertin mit diesen Situationen umgeht? „Ich muss Ruhe bewahren, brauche Geduld und Stressresistenz.“ Los geht es immer mit einer gründlichen Fallanalyse: Welche Infos liegen vor, welche fehlen noch? Wo muss besonders genau hingeschaut werden, was hat Priorität? Dabei hilft unter anderem das Verfahren des Triage-Imagings, das dem Team Zugriff auf die wichtigsten Beweismittel verschafft, ohne dass erst eine vollständige forensische Kopie des gesamten Systems nötig ist. Im Laufe der Aufklärung wird die Strategie stegig angepasst, bis ein umfassendes Bild des Angriffs rekonstruiert ist. „Unser Ziel ist, die Story im System zu verstehen“, sagt Nikkie.

Ohne Weiterentwicklung keine Chance

Laut Statista-Umfrage* werden aktuell jährlich knapp 60 Prozent der Unternehmen in Deutschland Opfer von Cyber-Attacken, Tendenz steigend. Nikkie und ihre Kolleg:innen sind darauf vorbereitet, nutzen die neuesten Tools und bilden sich laufend fort. Bei einem Training in der Schweiz war Nikkie zum Beispiel die Einzige ohne polizeilichen Hintergrund. „Es ging ums Ermitteln im Darknet – unfassbar spannend!“, erzählt die Mathematikerin. Vor knapp sechs Jahren war sie übrigens eher zufällig bei EY gelandet: „Ich habe die Website gescreent und schnell gemerkt, dass bei EY nicht nur Wirtschaftsprüfer:innen und Steuerberater:innen arbeiten. Dabei bin ich auf die Forensics gestoßen.“

Als Frau im Tech-Team

Der Weg dorthin war alles andere als vorgezeichnet. „Ich habe weder Informatik noch etwas anderes IT-nahes studiert. EY hat mir trotzdem die Chance gegeben, einen technischen Karrierepfad einzuschlagen“, berichtet Nikkie. Diese Offenheit schätzt sie ebenso wie die EY-Kultur, in der Diversität und Inklusion alltäglich gelebt würden. Das gelte auch für ihre Rolle als Frau im Tech-Team. „Ich werde genauso behandelt wie meine männlichen Kollegen“, sagt die IT-Forensikerin und ergänzt: „So fühlt sich Gleichberechtigung für mich an.“

Ob sie eine Prognose wagt, wie der Wettlauf im Netz ausgeht? „Mir ist bewusst, dass wir die Cyber-Kriminalität nicht aus der Welt schaffen können“, sagt Nikkie. „Aber es macht großen Spaß, dazu beizutragen, dass möglichst viele Fälle aufgeklärt werden.“

Klingt interessant und könnte auch etwas für dich sein? Dann vernetz dich gerne auf LinkedIn mit Nikkie oder entdecke auf der Karriere-Website die vielfältigen Karrieremöglichkeiten bei EY.

Quelle: https://de.statista.com/statistik/daten/studie/1230157/umfrage/unternehmen-die-in-den-letzten-12-monaten-eine-cyber-attacke-erlebt-haben

(ID:50069486)