Cybernotfall24 verspricht schnelle Rundum-Hilfe im Ernstfall

Mit dem gemeinsamen Dienst Cybernotfall24 bieten Data Reverse, Aconitas und Schneider & Wulf mittelständischen Unternehmen ab sofort eine zentrale Anlaufstelle für koordinierte Soforthilfe bei Cyberangriffen. Das Leistungsspektrum des digitalen Pannendiensts reicht von der Erstreaktion über die Forensik bis zur Nachsorge.

Die Cyberkriminellen fokussieren sich bei ihren zunehmenden und immer häufiger durch KI-gestützten Aktivitäten immer mehr auf den Mittelstand. Ihre Erfolgschancen sind hier ungleich größer, da es sowohl mehr potenzielle Opfer als auch Schwachstellen gibt und die Firmen entsprechende Vorfälle zugleich später registrieren und langsamer darauf reagieren als Großkonzerne. Zugleich ist die Gefahr ernsthafter Konsequenzen für die Angreifer deutlich geringer. Dieser Entwicklung setzen die drei Spezialisten Data Reverse, Aconitas und Schneider & Wulf EDV-Beratung nun eine gemeinsame Initiative entgegen und bieten Betroffenen mit Cybernotfall24 rund um die Uhr eine zentrale Anlaufstelle für Incident-Response- und weitere Security- und Daten-Services.

Dessen besonderer Clou besteht in der Kombination der drei Schnelleingreiftruppen und ihrer jeweiligen Spezialgebiete. Kommt ein Notruf über die Hotline 0800-CYBER24 (0800-292 37 24) oder Webseite an, wird dieser sofort triagiert und nahtlos an die zuständigen Experten für Datenträger-Forensik und Wiederherstellung (Data Reverse), Identitäts- und Active-Directory-Schutz (Aconitas) sowie Pentests und Prävention (Schneider & Wulf) übergeben. Indem somit Erstreaktion und Spezialdisziplinen parallel statt nacheinander greifen, soll die Reaktionsgeschwindigkeit und -effizienz weiter erhöht werden, um eine möglichst wirkungsvolle Eindämmung des Angriffs und seiner Folgen erzielen zu können. Zudem wird die unmittelbare Eindämmung in enger Zusammenarbeit mit qualifizierten BSI APT-Response Unternehmen koordiniert.

Eine Nummer, viele Kompetenzen

Diese Allianz soll durch die zentrale Erreichbarkeit für die Kunden unter einer Marke und die dahinterstehende Verzahnung dieser Kompetenzen sicherstellen, dass nicht nur schnell, sondern auch richtig reagiert werden kann. Als klassisches Beispiel werden die verbreiteten Ransomware-Vorfälle genannt, bei denen es im besten Fall nicht um das schnelle Abschalten allein geht. Stattdessen können etwa die Forensik-Experten hier wichtiges Wissen Einbringen, um das Vernichten forensischer Spuren ebenso zu verhindern, wie das Festsetzen der Bedrohung in Backups.

"Cybernotfall24 ist keine klassische Hotline, sondern eine strukturierte Plattform", betont denn auch Data-Reverse-Geschäftsführer Jan Bindig. "Wir verbinden erfahrene Spezialisten, klare Abläufe und eingespielte Partnernetzwerke – damit Unternehmen im Ernstfall schnell handlungsfähig bleiben." In diesem Sinne will sich die IR-Allianz als unabhängige technische Anlaufstelle positionieren, die den betroffenen Unternehmen eine technisch versierte Ergänzung zum klassischen Erstkontakt über den Cyberversicherer und dessen eigenen Interessen bietet. "Eine unabhängige technische Bewertung kann daher entscheidend sein, um alle Optionen objektiv zu prüfen", betont Aconitas-Geschäftsführer Andreas Schober.

Data Reverse: Datenträger, Storage und Backup

Auf Datenträger-Ebene stehen dafür 24/7 Spezialisten von Data Reverse bereit, die mehr als 20 Jahre Erfahrung aus tausenden Notfalleinsätzen unter Zeitdruck sowie ein eigenes Reinraumlabor, eigene Analyseverfahren und spezialisierte Softwareentwicklung mitbringen. Sie konzentrieren sich vor allem auf die forensische Sicherung und Rekonstruktion direkt auf Datenträger- und Speichermedien-Ebene, sowohl physisch als auch logisch. Damit können sie auch in Fällen helfen, in denen die klassische Endpoint- oder Netzwerk-Forensik der IR-Teams an ihre Grenzen stößt, wie etwa bei verschlüsselten Storage-Systemen, beschädigten RAID-Verbünden, kompromittierten Backup-Strukturen und fehlgeschlagenen Recovery-Versuchen. Vor ihrem Eingreifen erstellen sie eine Sicherung des Datenträgerzustands, um Wiederherstellungsoptionen offenzuhalten und Beweise belastbar zu dokumentieren.

Aconitas: Identitäten und Active Directory

Die Kollegen von Aconitas wiederum prüfen Konten, Dienstkonten, Administrationsrechte und persistente Zugänge, um etwa kompromittierte Zugangsdaten, unsichere Administrationskonten oder schlecht abgesicherte Identitätsstrukturen zu identifizieren, die dem Angriff zugrunde liegen und weitere nach sich ziehen könnten. Ihre Schwerpunkte sind Active-Directory-Schutz, Privileged Access, Microsoft- und Cloud-Umgebungen sowie Sicherheitskonzepte und Cyber-Resilienz.

Schneider & Wulf: Prävention nach dem Vorfall

Vor allem in der Phase nach der akuten Erstreaktion kommen die Experten der Schneider & Wulf EDV-Beratung ins Spiel. Ihr oberstes Ziel: Eine Wiederholung vermeiden. Dazu bieten sie den Unternehmen etwa Penetrationstests, IT-Sicherheitsaudits, Awareness-Trainings, technische Härtung, Rechtekonzepte, geprüfte Backup- und Recovery Prozesse sowie Managed Services und Monitoring an.

Dass die drei Partner zusammengefunden haben, ist nicht zuletzt auf ihr gemeinsames Engagement im kiwiko-Netzwerk zurückzuführen, über das sie sich bereits bestens kennen und auch in verschiedenen Konstellationen zusammenarbeiten. "Genau dieses Vertrauen ist im Cybernotfall entscheidend", ist Bindig überzeugt. "Wenn ein Unternehmen angegriffen wird, zählt jede Minute. Unklare Zuständigkeiten verzögern Entscheidungen und erhöhen das Risiko." Mit Cybernotfall24 soll diese Kooperation deshalb nun auf eine stabile Basis mit fester Rollenverteilung gebracht werden, die Kunden unter einheitlichem Dach zur Verfügung steht. "Unser Ziel ist es, die Sicherheit und Handlungsfähigkeit des Mittelstands im Cybernotfall deutlich zu verbessern", fasst er zusammen.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden