Cybernotfall24: DATA REVERSE®, aconitas® und Schneider & Wulf bündeln Hilfe bei Cyberangriffen

Genau dort entstehen in der Praxis häufig die größten Risiken. Wird zu schnell abgeschaltet, können wichtige Spuren verloren gehen. Wird zu früh wiederhergestellt, können kompromittierte Strukturen zurück in den Betrieb gelangen. Wird ein Backup ohne Prüfung eingespielt, ist nicht sicher, ob auch die Ursache des Angriffs beseitigt wurde. Ein wieder gestarteter Server bedeutet noch keinen sicheren Betrieb.

Mit cybernotfall24.de bündeln DATA REVERSE®, aconitas® und Schneider & Wulf EDV-Beratung ihre Kompetenzen in einer gemeinsamen Cyber-Notfall-Allianz. Das Projekt richtet sich an Unternehmen, die von einem akuten Cybervorfall betroffen sind oder verdächtige Aktivitäten in ihrer IT-Umgebung feststellen. Ziel ist es, im Ernstfall schnell eine technische Erstbewertung vorzunehmen, Maßnahmen zu priorisieren und die passenden Spezialisten zusammenzuführen.

„Unser Ziel ist es, die Sicherheit und Handlungsfähigkeit des Mittelstands im Cybernotfall deutlich zu verbessern“, erklärt Jan Bindig, Geschäftsführer von DATA REVERSE®. „Cybernotfall24 ist keine reine Hotline, sondern eine strukturierte Plattform: Wir verbinden erfahrene Spezialisten, klare Abläufe und eingespielte Partnernetzwerke – damit Unternehmen im Ernstfall schnell handlungsfähig bleiben.“

Die Allianz verbindet Incident Response, IT-Forensik, Datenrettung, Active-Directory-Schutz, IT-Sicherheitskonzepte, Penetration Testing, Awareness-Maßnahmen und Managed Security. Über die 24/7-Notfall-Hotline erfolgt eine schnelle Erstaufnahme und Triage. Dabei werden Vorfalltyp, Auswirkungen und nächste Schritte bewertet.

Falsche Geschwindigkeit kann den Schaden vergrößern

Bei Cyberangriffen zählt Geschwindigkeit. Aber Geschwindigkeit allein reicht nicht. Im Ernstfall muss schnell entschieden werden, welche Systeme isoliert werden, welche Beweise gesichert werden müssen, welche Konten als kompromittiert gelten und welche Datenbestände für die Wiederherstellung geeignet sind.

Besonders bei Ransomware-Vorfällen greifen mehrere Ebenen ineinander. Angreifer nutzen häufig kompromittierte Zugangsdaten, unzureichend geschützte Remote-Zugänge, schwache Administrationsstrukturen oder nicht gehärtete Verzeichnisdienste. Gleichzeitig können Backup-Systeme, virtuelle Infrastrukturen, Storage-Umgebungen und produktive Server betroffen sein.

Eine unkoordinierte Reaktion kann den Schaden verschärfen. Werden Systeme ohne vorherige Bewertung verändert, gehen unter Umständen forensisch relevante Informationen verloren. Werden Benutzerkonten nicht vollständig geprüft, behalten Angreifer möglicherweise Zugriff. Werden Speichersysteme unsachgemäß bearbeitet, kann sich der Datenverlust ausweiten.

Cybernotfall24 setzt deshalb auf ein abgestimmtes Vorgehen. Analyse, Eindämmung, forensisch belastbare Dokumentation und Wiederherstellung werden nicht isoliert betrachtet, sondern technisch miteinander verzahnt.

DATA REVERSE® bringt Datenrettung und forensische Analyse ein

DATA REVERSE® übernimmt innerhalb der Allianz insbesondere Kompetenzen aus den Bereichen Datenrettung, forensische Analyse und Wiederherstellung betroffener Speicher- und Backup-Umgebungen. Das Unternehmen verfügt über mehr als 20 Jahre Erfahrung in der professionellen Datenrettung und arbeitet mit eigenen Analyseverfahren, spezialisierter Softwareentwicklung und einem eigenen Reinraumlabor.

Gerade nach Cyberangriffen ist diese Erfahrung entscheidend. Verschlüsselte Server, beschädigte RAID-Systeme, kompromittierte Backup-Strukturen oder fehlgeschlagene Wiederherstellungsversuche stellen keine Standardsituation dar. Sie müssen technisch bewertet werden, bevor weitere Schritte erfolgen.

Dabei geht es nicht nur darum, Daten wieder zugänglich zu machen. Entscheidend ist auch, den Zustand der betroffenen Systeme nachvollziehbar zu sichern, Wiederherstellungsoptionen zu prüfen und die Maßnahmen mit Incident Response und IT-Forensik abzustimmen.

Identitäten sind oft der eigentliche Angriffspfad

Die aconitas® GmbH ergänzt cybernotfall24 mit Expertise in Active-Directory-Schutz, Passwortmanagement, IT-Sicherheitskonzepten und Cyber-Resilienz. Diese Bereiche sind im Cybernotfall besonders relevant, weil viele Angriffe nicht mit der Verschlüsselung beginnen. Sie beginnen deutlich früher, etwa mit kompromittierten Zugangsdaten, unsicheren Administrationskonten oder schlecht abgesicherten Identitätsstrukturen.

Active Directory und zentrale Identitätsdienste gehören in vielen Unternehmen zur kritischen Infrastruktur der IT. Wer dort Kontrolle erlangt, kann sich häufig seitlich durch Netzwerke bewegen, Rechte ausweiten und weitere Systeme kompromittieren.

Deshalb reicht es nach einem Angriff nicht, Schadsoftware zu entfernen und Systeme neu zu starten. Es muss geprüft werden, ob Angreifer weiterhin über Benutzerkonten, Dienstkonten, Administrationsrechte oder persistente Zugänge verfügen. Ohne diese Prüfung kann eine Umgebung äußerlich wiederhergestellt wirken, bleibt aber weiterhin verwundbar.

aconitas® bringt hierfür Erfahrung aus Microsoft-Umgebungen, Cloud-Strukturen, Identitätsmanagement und strategischen Sicherheitskonzepten ein.

„Im Cybernotfall wenden sich viele Unternehmen zunächst an ihren Cyberversicherer – ein etablierter Weg. Was jedoch oft unterschätzt wird: Versicherer folgen eigenen Prozessen, Prüfanforderungen und wirtschaftlichen Rahmenbedingungen. Eine ergänzende unabhängige technische Bewertung kann daher entscheidend sein, um alle Optionen objektiv zu prüfen“, sagt Andreas Schober, Geschäftsführer der aconitas® GmbH.

Prävention beginnt nach dem Vorfall

Schneider & Wulf EDV-Beratung bringt Kompetenzen in Penetration Testing, IT-Sicherheitsaudits, Awareness-Trainings und Managed Services in die Allianz ein. Damit deckt cybernotfall24 nicht nur den akuten Notfall ab, sondern auch die Phase danach.

Denn nach einem Cyberangriff ist die zentrale Frage nicht nur, wie Systeme wieder anlaufen. Entscheidend ist, warum der Angriff möglich war und wie ein vergleichbarer Vorfall künftig verhindert werden kann.

Häufig zeigen sich nach Sicherheitsvorfällen wiederkehrende Muster: ungepatchte Systeme, unsichere Remote-Zugänge, fehlende Segmentierung, schwache Passwörter, unklare Berechtigungen oder erfolgreiche Phishing-Angriffe. Daraus müssen konkrete Maßnahmen entstehen. Dazu gehören technische Härtung, überarbeitete Rechtekonzepte, geprüfte Backup- und Recovery-Prozesse, Security-Awareness und kontinuierliches Monitoring.

„Auf der secIT in Hannover haben wir das Konzept erstmals gezielt IT-Verantwortlichen vorgestellt. Das Feedback war durchweg sehr positiv – insbesondere der Bedarf nach klar strukturierten Abläufen im Cybernotfall wurde immer wieder bestätigt“, sagt Sven Wulf, Gesellschafter der Schneider & Wulf EDV-Beratung GmbH & Co. KG.

Die Partner der Cyber-Notfall-Allianz

Hinter cybernotfall24 stehen drei spezialisierte Unternehmen aus dem IT- und Sicherheitsumfeld.

Jan Bindig, Geschäftsführer der Bindig Media GmbH / DATA REVERSE®, bringt die Kompetenzen aus Datenrettung, forensischer Analyse und Wiederherstellung betroffener Speicher- und Backup-Umgebungen ein.

Andreas Schober, Geschäftsführer der aconitas® GmbH, ergänzt die Allianz um Expertise in Active-Directory-Schutz, Passwortmanagement, IT-Sicherheitskonzepten und Cyber-Resilienz.

Sven Wulf, Gesellschafter der Schneider & Wulf EDV-Beratung GmbH & Co. KG, steht für Penetration Testing, Awareness-Trainings, IT-Sicherheitsaudits und Managed Services.

Damit verbindet cybernotfall24 drei Perspektiven, die im Ernstfall zusammengehören: akute technische Reaktion, belastbare Wiederherstellung und nachhaltige Absicherung.

Mittelstand braucht belastbare Notfallstrukturen

Für mittelständische Unternehmen wird der professionelle Umgang mit Cybervorfällen immer wichtiger. Die technische Bedrohungslage verschärft sich, gleichzeitig steigen regulatorische Anforderungen an Risikomanagement, Dokumentation, Meldewege und Wiederherstellungsfähigkeit.

Ein Cybernotfall ist deshalb kein reines IT-Problem. Er betrifft Geschäftsführung, Datenschutz, Versicherung, Kommunikation, operative Abläufe und im Ernstfall auch Kunden und Lieferketten. Wer erst im Angriff klärt, welche Systeme kritisch sind, welche Dienstleister eingebunden werden und welche Nachweise benötigt werden, verliert wertvolle Zeit.

Cybernotfall24 wurde für genau diese Phase aufgebaut. Unternehmen sollen eine zentrale Anlaufstelle erhalten, über die spezialisierte Kompetenzen schnell zusammengeführt werden können. Der Fokus liegt auf technischer Klarheit, abgestimmten Maßnahmen und einer Wiederherstellung, die nicht nur schnell, sondern auch belastbar ist.

Vom Erstkontakt bis zur Nachbereitung

Ein Einsatz beginnt mit der Triage. Dabei werden Art und Umfang des Vorfalls bewertet. Im Mittelpunkt stehen Fragen zur Verfügbarkeit, Vertraulichkeit und Integrität der betroffenen Systeme und Daten. Anschließend folgen Koordination, Eindämmung, Analyse und Wiederherstellung.

Parallel können relevante technische Zustände dokumentiert, Speicher- und Backup-Systeme bewertet, kompromittierte Identitäten untersucht und weitere Maßnahmen vorbereitet werden. Nach der akuten Phase folgt die Auswertung des Vorfalls. Dabei werden Ursachen, Schwachstellen und Wiederholungsrisiken analysiert.

Ziel ist nicht nur die Rückkehr in den Betrieb. Ziel ist ein sicherer Wiederanlauf mit klaren Erkenntnissen für die weitere Absicherung.

Kooperation aus gewachsener Netzwerkarbeit

DATA REVERSE®, aconitas® und Schneider & Wulf kennen sich seit vielen Jahren aus dem fachlichen Austausch innerhalb des kiwiko-Netzwerks. Mit cybernotfall24 testen die Unternehmen einen gemeinsamen Marktauftritt unter der Marke cybernotfall24, um den konkreten Bedarf im Cybernotfall gezielt zu adressieren und ihre jeweiligen Kompetenzen in der akuten Reaktionsphase zusammenzuführen.

„Wir kennen und schätzen uns seit vielen Jahren aus dem auf IT-Security spezialisierten kiwiko-Netzwerk. Genau dieses Vertrauen ist im Cybernotfall entscheidend“, sagt Jan Bindig, Geschäftsführer von DATA REVERSE®. „Wenn ein Unternehmen angegriffen wird, zählt jede Minute. Unklare Zuständigkeiten verzögern Entscheidungen und erhöhen das Risiko. Mit cybernotfall24 bündeln wir etablierte Partnerstrukturen in einer zentralen Anlaufstelle, die sofort Orientierung schafft und die richtigen Spezialisten zusammenbringt.“

Unternehmen, die einen akuten Cybervorfall vermuten oder bereits betroffen sind, erreichen die Cyber-Notfall-Allianz über die 24/7-Hotline 0800 – 292 37 24.