"Cyber-Feuerwehr" für Unternehmen und Dienstleister: Löschen statt Labern
Mit der schnellen Eingreiftruppe Cybernotfall24 will das Dreigestirn aus Aconitas, Data Reverse und Schneider & Wulf Unternehmen in digitalen Notlagen unkompliziert und effizient helfen. Im Interview mit CRN erklärt Data-Reverse-CEO Jan Bindig die Idee, Kompetenzen und Prozesse dahinter und warum sich auch Systemhäuser im Ernstfall nicht scheuen müssen, die Cyber-Retter zu Hilfe zu rufen.
Wenn Unternehmen von einem Cybernotfall getroffen werden, muss es zugleich blitzschnell und koordiniert gehen. Bei der sofortigen Reaktion sind verschiedenste Fähigkeiten und ihre wohlüberlegte Orchestrierung gefragt, um etwa den Angriff und weitere damit einhergehende Risiken effizient lokalisieren und eindämmen zu können, betroffene Daten und Systeme zu bereinigen und wieder in den Live-Betrieb zurückzuführen, den Schaden auf verschiedenen Ebenen von Technik bis Compliance abzuschätzen und aus den Erkenntnissen tragfähige Maßnahmen abzuleiten, um eine Wiederholung zu verhindern. Weil das in der Praxis nicht immer so reibungslos klappt, wie es sollte, haben sich mit Aconitas, Data Reverse und Schneider & Wulf vor kurzem drei Spezialisten zusammengetan, um den Dienst Cybernotfall24 aus der Taufe zu heben. Damit wollen sie den Betroffenen schnell und pragmatisch kompetente Soforthilfe bieten, statt sie mit Optionen und Entscheidungen zusätzlich zu belasten, wie Jan Bindig erklärt. Ein Angebot, das sich durchaus auch an Dienstleister richtet, die damit im Falle eines Falles zusätzliche Kompetenzen ins Boot holen können – ohne sich deshalb Sorgen um ihre Kundenbeziehung machen zu müssen, wie der Data-Reverse-CEO verspricht.
CRN: Herr Bindig, wissen Sie noch, wann, wie und wo die Idee zu Cybernotfall24 entstanden ist?
Jan Bindig: Das war kein einzelner Moment, an dem jemand gesagt hat, jetzt gründen wir Cybernotfall24. Die Idee ist über längere Zeit aus der Praxis entstanden. Wir haben in vielen Fällen gesehen, dass Unternehmen im Ernstfall vor allem Orientierung brauchen. Nicht noch eine weitere Liste von Dienstleistern, nicht noch mehr Optionen, sondern eine klare Anlaufstelle und eine schnelle fachliche Einordnung.
Genau daraus entstand Cybernotfall24. Ein Dienst, der im Cybernotfall nicht lange erklärt, was theoretisch alles möglich wäre, sondern hilft, die Lage zu sortieren und die richtigen Spezialisten zusammenzubringen.
CRN: Wie kam es dann, dass Sie drei sich zusammengetan und den Plan in die Tat umgesetzt haben?
Bindig: Der Auslöser war die Erkenntnis, dass ein Cybernotfall selten nur ein einzelnes Fachgebiet betrifft. Es geht nicht nur um IT-Sicherheit, nicht nur um Datenrettung und auch nicht nur um den laufenden IT-Betrieb. In der Praxis greifen diese Bereiche ineinander. Deshalb ist die Kombination so wichtig. Und genau deshalb passt die Zusammenarbeit fachlich sehr gut.
CRN*: Welche Stärken bringen Ihre Unternehmen jeweils ein und was macht die Stärke der Kombination der drei unterschiedlichen Kerngebiete aus?*
Bindig: Die Stärke liegt in der klaren Rollenverteilung. Data Reverse bringt die Notfallkompetenz, Datenrettung, Datenträgeranalyse und 24/7-Reaktionsfähigkeit ein. Aconitas ergänzt die Themen Identitäten, Active Directory, privilegierte Zugriffe sowie Microsoft- und Cloud-Umgebungen. Schneider & Wulf bringt Infrastrukturkompetenz, Systemhauspraxis, Prävention, Härtung, Audits, Pentests, Backup- und Recovery-Prozesse sowie Managed Services ein.
Aus dieser Kombination wurde dann Cybernotfall24. Nicht als theoretisches Bündnis, sondern als praktische Antwort auf die Frage, wie Unternehmen im Ernstfall schneller zur richtigen Hilfe kommen. Cybernotfall24 sorgt dafür, dass schnell klar wird, welche Kompetenz gebraucht wird. Je nach Lage können auch weitere eingespielte Spezialisten eingebunden werden, etwa für Incident Response oder Forensik. Für den Kunden bleibt trotzdem eine klare Anlaufstelle bestehen.
CRN: Woher kennen Sie sich so gut, dass sie direkt dieses gegenseitige Vertrauen mit einbringen konnten, sich gegebenenfalls auch die eigenen Kunden weiterzureichen?
Bindig: Wir kennen uns seit über zehn Jahren aus Kooperationen wie der kiwiko, der iTeam und der ITLeague. Dazu kommen gemeinsame Projekte, Veranstaltungen und ein regelmäßiger fachlicher Austausch. Dieses Vertrauen ist über die Zeit entstanden. Man sieht, wie die anderen arbeiten, wie sie mit Kunden umgehen und ob sie auch unter Druck verlässlich bleiben. Gerade im Cybernotfall ist das entscheidend.
Dabei geht es nicht darum, Kunden einfach weiterzureichen. Es geht darum, im richtigen Moment die passende Kompetenz dazuzuholen. Der Kunde soll merken, dass nicht jeder alles selbst machen will, sondern dass die beste Lösung im Mittelpunkt steht.
CRN: Wer sind die anvisierten Hauptkunden und warum brauchen sie dafür einen eigenen Dienst? Reicht das normale Sicherheitsnetzwerk der Unternehmen dafür nicht aus?
Bindig: Wir richten uns vor allem an den deutschen Mittelstand. Viele dieser Unternehmen haben gute IT-Dienstleister und funktionierende Strukturen. Trotzdem ist ein Cybernotfall eine Ausnahmesituation.
Das eigene Branding ist deshalb wichtig, weil es um Klarheit geht. Wer sich den Markt anschaut, findet sehr viele Anbieter, bei denen Cybernotfall nur eines von vielen Themen ist. Security, Cloud, Support, Monitoring, Beratung, Managed Services und irgendwo auch noch Notfallhilfe. Cybernotfall24 stellt den Notfall selbst in den Mittelpunkt. Eine zentrale Anlaufstelle, schnelle Triage und dann gezielt die Spezialisten, die für den konkreten Fall gebraucht werden.
Dazu kommt unsere Unabhängigkeit von Cyberversicherern. Viele Versicherer bieten eigene Hotlines und arbeiten mit festen Dienstleistern. Das kann seinen Platz haben, aber es ist eine andere Perspektive. Dort geht es immer auch um Regulierung, Kostenprüfung und Deckung. Wir schauen zuerst aus der technischen Notfallperspektive. Was ist jetzt sinnvoll, um Schaden zu begrenzen, Handlungsfähigkeit zurückzugewinnen und keine wichtigen Optionen zu verlieren? Gerade am Anfang eines Vorfalls kann diese unabhängige Sicht sehr wertvoll sein.
Cybernotfall24 ist die Feuerwehr für Cybernotfälle im deutschen Mittelstand.
Nothilfe als Managed Service
CRN: Wer kann sich alles an Cybernotfall24 wenden? Nur die Unternehmen selbst, oder auch andere Systemhäuser, Dienstleister, etc., die eventuell bei einem Vorfall beim Kunden schnelle Unterstützung brauchen?
Bindig: An Cybernotfall24 können sich Unternehmen direkt wenden. Genauso können sich Systemhäuser, IT-Dienstleister oder interne IT-Abteilungen Fall von Cyberangriffen melden. Gerade für Systemhäuser ist das ein wichtiger Punkt. Viele betreuen ihre Kunden seit Jahren und kennen die Umgebung sehr gut. Ein Cybernotfall kann aber Spezialwissen erfordern, das im normalen Tagesgeschäft nicht ständig gebraucht wird.
Wir verstehen uns deshalb nicht als Ersatz für den bestehenden Dienstleister. Im besten Fall arbeiten wir mit ihm zusammen. Das Systemhaus bleibt eingebunden, der Kunde bekommt zusätzliche Spezialkompetenz und die nächsten Schritte werden schneller klar.
CRN: Wie läuft das im Regelfall ab?
Bindig: Am Anfang steht eine schnelle Triage. Wir klären, wie kritisch die Lage ist, welche Bereiche betroffen sind, wer bereits eingebunden wurde und welche Maßnahmen schon gelaufen sind. Danach wird entschieden, welche Kompetenz der Fall konkret braucht. Das kann Datenrettung, Identitätsprüfung, Infrastruktur, Incident Response oder Forensik sein. Cybernotfall24 ist rund um die Uhr erreichbar. Dahinter stehen eingespielte Spezialisten und gewachsene Kooperationen, sodass bei Bedarf schnell zusätzliche Kompetenz eingebunden werden kann.
Wichtig ist, dass der Kunde nicht selbst verschiedene Dienstleister koordinieren muss. Wir priorisieren die nächsten Schritte und sorgen dafür, dass die richtigen Personen am richtigen Thema arbeiten.
CRN: Gibt es eventuell Pläne oder Anfragen, den Dienst um weitere Anbieter oder Kompetenzen zu erweitern?
Bindig: Eine Erweiterung ist denkbar, aber nicht beliebig. Cybernotfall24 soll kein loses Anbieterregister werden. Im Notfall zählt Verlässlichkeit. Neue Partner müssen fachlich passen, schnell verfügbar sein und den gleichen Anspruch an Verantwortung mitbringen.
Aber ja, wir denken in Richtung Managed Security mit klarer Notfallkomponente. Also Angebote, bei denen Unternehmen nicht nur präventive Leistungen bekommen, sondern auch definierte Reaktionszeiten im Ernstfall und eine priorisierte Bearbeitung bei Kapazitätsengpässen. Gerade diese Triage wird wichtiger. Unternehmen wollen nicht nur wissen, wer theoretisch helfen könnte. Sie wollen wissen, wer im Ernstfall erreichbar ist, Verantwortung übernimmt und die nächsten Schritte koordiniert. Am Ende geht es auch darum, dass ein Geschäftsführer, CFO oder IT-Verantwortlicher nachts besser schlafen kann, weil klar ist, wer im Ernstfall erreichbar ist und was dann passiert.
Zu den entsprechenden Plänen werden wir zu einem späteren Zeitpunkt konkreter informieren.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden