BSI führt BDO Cyber Security GmbH als qualifizierten APT-Response-Dienstleister

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) listet die BDO Cyber Security GmbH als APT-Response Dienstleister im Sinne §3 BSIG. Das Tochterunternehmen der Wirtschaftsprüfungsgesellschaft BDO zählt damit zu den qualifizierten Dienstleistern zur Abwehr von Advanced Persistent Threats (APT). Als APT werden hochentwickelte Cyberbedrohungen, die von Cyberkriminellen mit erheblichen Ressourcen und Fähigkeiten ausgehen, bezeichnet. Die Bekämpfung von APTs erfordert fortschrittliche Sicherheitsmaßnahmen, kontinuierliche Überwachung und die Fähigkeit, schnell auf Sicherheitsvorfälle zu reagieren. Das BSI führt als neutrale Stelle eine Liste von qualifizierten Dienstleistern, die die hohen Anforderungen für die Abwehr einer solchen Attacke erfüllen. In diese Auswahl, die 50 Unternehmen zählt, wurde auch die BDO Cyber Security GmbH aufgenommen.

Die BDO Cyber Security GmbH hat den mehrstufigen Auswahlprozess im Mai 2024 erfolgreich abgeschlossen und erfüllt damit die strengen Vorgaben des BSI für die Erbringung von APT-Response-Dienstleistungen. Zu den zu erfüllenden Kriterien zählen u.a. eine Erreichbarkeit rund um die Uhr sowie Fähigkeiten in den Bereichen Ermittlungsleitung, Malware Analyse, Host-Forensik und Netzwerkforensik. Gleichzeitig braucht es auch juristische Kompetenzen sowie Beratungsleistung zur Herstellung des Wiederaufbaus nach einer erfolgreichen Attacke. Die BDO Cyber Security GmbH erfüllt diese strengen Auflagen im Zusammenspiel mit Expertinnen und Experten des Kooperationspartners BDO Legal Rechtsanwaltsgesellschaft mbH sowie der BDO Digital GmbH. „Wir sehen eine Zunahme an raffinierten Angriffen wie beispielsweise die anhaltenden Bedrohungen durch von autoritären Staaten unterstützte Hacker oder KI-gestützte Phishing-Operationen mit verblüffend authentischer Sprache und Visualisierung. Die Liste der APT-Response-Dienstleister bietet für Unternehmen die richtige Orientierung, um sich für den Ernstfall zu wappnen“, ergänzt Prof. Dr. Alexander Schinner, Partner bei der BDO Cyber Security GmbH und verantwortlich für das Cyber Incident Response and Crisis Center (CIRCC).

Mehrstufiger Auswahlprozess zur Prüfung der Kriterien

In Mittelpunkt des mehrstufigen Auswahlprozesses standen die Identifikation und Eindämmung von Cyberangriffen sowie die angemessene Reaktion auf verschiedene Ausprägungen von Cyberbedrohungen. Außerdem waren die Untersuchung von Ursachen und Auswirkungen von Cyberattacken, die Unterstützung bei der Koordination und Kommunikation im Rahmen eines Angriffs sowie zielgerichtet Empfehlungen und Verbesserungsmaßnahmen Teil der Auswahlkriterien.
Für die BDO Cyber Security GmbH waren Deborah Mahn (IT Forensic Expert), Sandy Schöne (IT Forensic Expert), Jan Starke (Incident Response Expert), Manuel Ressel (Expert Krisenmanagement) und Tobias Kasch (Incident Koordinator) aus dem CIRCC maßgeblich am Qualifizierungsverfahren beteiligt.

Starker Partner bei Cyberangriffen

In Zeiten, in denen digitale Sicherheit mehr denn je im Mittelpunkt steht, braucht es starke Reaktionsfähigkeiten, um Angriffe frühzeitig als solche zu erkennen und zu behandeln. Für viele Unternehmen ist der Aufbau eigener Systeme und Teams zur Abwehr von Cyberangriffen nicht wirtschaftlich, oder schlichtweg nicht möglich. BDO setzt hier mit dem Cyber Incident Response and Crisis Center (CIRCC) an und unterstützt dabei, Cyberattacken aufzuspüren, schnell die richtigen Abwehrmaßnahmen zu treffen und Ursachen aufzuklären. Gleichzeitig hat die Wiederherstellung des Normalbetriebs oberste Priorität.

Über die BDO Cyber Security GmbH

Die BDO Cyber Security GmbH ist als Tochterunternehmen der BDO AG Wirtschaftsprüfungsgesellschaft der Berater und Anbieter von ganzheitlichen Cyber Resilience Lösungen für die Kundinnen und Kunden von BDO. Kernkompetenzen sind die revisionssichere Erhebung des Sicherheitsniveaus der Kundinnen und Kunden, die strategische Ausrichtung zur Erhöhung der Widerstandsfähigkeit gegen digitale Bedrohungen und die operative Begleitung bei der Implementierung und Umsetzung von präventiven und reaktiven Sicherheitsmaßnahmen - bis hin zum Betrieb von Sicherheitslösungen in Form von Managed Services.