BSI führt BDO Cyber Security GmbH als qualifizierten APT-Response-Dienstleister
BSI führt BDO Cyber Security GmbH als qualifizierten APT-Response-Dienstleister
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) listet die BDO Cyber Security GmbH als APT-Response Dienstleister im Sinne §3 BSIG. Das Tochterunternehmen der Wirtschaftsprüfungsgesellschaft BDO zählt damit zu den qualifizierten Dienstleistern zur Abwehr von Advanced Persistent Threats (APT). Als APT werden hochentwickelte Cyberbedrohungen, die von Cyberkriminellen mit erheblichen Ressourcen und Fähigkeiten ausgehen, bezeichnet. Die Bekämpfung von APTs erfordert fortschrittliche Sicherheitsmaßnahmen, kontinuierliche Überwachung und die Fähigkeit, schnell auf Sicherheitsvorfälle zu reagieren. Das BSI führt als neutrale Stelle eine Liste von qualifizierten Dienstleistern, die die hohen Anforderungen für die Abwehr einer solchen Attacke erfüllen. In diese Auswahl, die 50 Unternehmen zählt, wurde auch die BDO Cyber Security GmbH aufgenommen.
Die BDO Cyber Security GmbH hat den mehrstufigen Auswahlprozess im Mai 2024 erfolgreich abgeschlossen und erfüllt damit die strengen Vorgaben des BSI für die Erbringung von APT-Response-Dienstleistungen. Zu den zu erfüllenden Kriterien zählen u.a. eine Erreichbarkeit rund um die Uhr sowie Fähigkeiten in den Bereichen Ermittlungsleitung, Malware Analyse, Host-Forensik und Netzwerkforensik. Gleichzeitig braucht es auch juristische Kompetenzen sowie Beratungsleistung zur Herstellung des Wiederaufbaus nach einer erfolgreichen Attacke. Die BDO Cyber Security GmbH erfüllt diese strengen Auflagen im Zusammenspiel mit Expertinnen und Experten des Kooperationspartners BDO Legal Rechtsanwaltsgesellschaft mbH sowie der BDO Digital GmbH. „Wir sehen eine Zunahme an raffinierten Angriffen wie beispielsweise die anhaltenden Bedrohungen durch von autoritären Staaten unterstützte Hacker oder KI-gestützte Phishing-Operationen mit verblüffend authentischer Sprache und Visualisierung. Die Liste der APT-Response-Dienstleister bietet für Unternehmen die richtige Orientierung, um sich für den Ernstfall zu wappnen“, ergänzt Prof. Dr. Alexander Schinner, Partner bei der BDO Cyber Security GmbH und verantwortlich für das Cyber Incident Response and Crisis Center (CIRCC).
Die BDO Cyber Security GmbH hat den mehrstufigen Auswahlprozess im Mai 2024 erfolgreich abgeschlossen und erfüllt damit die strengen Vorgaben des BSI für die Erbringung von APT-Response-Dienstleistungen. Zu den zu erfüllenden Kriterien zählen u.a. eine Erreichbarkeit rund um die Uhr sowie Fähigkeiten in den Bereichen Ermittlungsleitung, Malware Analyse, Host-Forensik und Netzwerkforensik. Gleichzeitig braucht es auch juristische Kompetenzen sowie Beratungsleistung zur Herstellung des Wiederaufbaus nach einer erfolgreichen Attacke. Die BDO Cyber Security GmbH erfüllt diese strengen Auflagen im Zusammenspiel mit Expertinnen und Experten des Kooperationspartners BDO Legal Rechtsanwaltsgesellschaft mbH sowie der BDO Digital GmbH. „Wir sehen eine Zunahme an raffinierten Angriffen wie beispielsweise die anhaltenden Bedrohungen durch von autoritären Staaten unterstützte Hacker oder KI-gestützte Phishing-Operationen mit verblüffend authentischer Sprache und Visualisierung. Die Liste der APT-Response-Dienstleister bietet für Unternehmen die richtige Orientierung, um sich für den Ernstfall zu wappnen“, ergänzt Prof. Dr. Alexander Schinner, Partner bei der BDO Cyber Security GmbH und verantwortlich für das Cyber Incident Response and Crisis Center (CIRCC).
Mehrstufiger Auswahlprozess zur Prüfung der Kriterien
In Mittelpunkt des mehrstufigen Auswahlprozesses standen die Identifikation und Eindämmung von Cyberangriffen sowie die angemessene Reaktion auf verschiedene Ausprägungen von Cyberbedrohungen. Außerdem waren die Untersuchung von Ursachen und Auswirkungen von Cyberattacken, die Unterstützung bei der Koordination und Kommunikation im Rahmen eines Angriffs sowie zielgerichtet Empfehlungen und Verbesserungsmaßnahmen Teil der Auswahlkriterien.
Für die BDO Cyber Security GmbH waren Deborah Mahn (IT Forensic Expert), Sandy Schöne (IT Forensic Expert), Jan Starke (Incident Response Expert), Manuel Ressel (Expert Krisenmanagement) und Tobias Kasch (Incident Koordinator) aus dem CIRCC maßgeblich am Qualifizierungsverfahren beteiligt.