Leipzig - In den ersten Stunden nach einem Cyberangriff entscheidet sich, wie teuer und wie langwierig der Vorfall wird. Technik, Organisation und Recht laufen gleichzeitig auf, die eigene IT steht unter Druck, Teile der Infrastruktur sind nicht mehr erreichbar. Wer jetzt erst Dienstleister durchtelefoniert, verliert genau die Zeit, in der sich der Schaden noch eingrenzen lässt. Auf diese Phase zielt die Cyber-Notfall-Allianz Cybernotfall24, (https://cybernotfall24.de/) ein Zusammenschluss von DATA REVERSE®, aconitas® und Schneider & Wulf.
Leipzig - In den ersten Stunden nach einem Cyberangriff entscheidet sich, wie teuer und wie langwierig der Vorfall wird. Technik, Organisation und Recht laufen gleichzeitig auf, die eigene IT steht unter Druck, Teile der Infrastruktur sind nicht mehr erreichbar. Wer jetzt erst Dienstleister durchtelefoniert, verliert genau die Zeit, in der sich der Schaden noch eingrenzen lässt. Auf diese Phase zielt die Cyber-Notfall-Allianz Cybernotfall24, ( https://cybernotfall24.de/ ) ein Zusammenschluss von DATA REVERSE®, aconitas® und Schneider & Wulf.Warum es den Dienst gibt, hat Jan Bindig, Geschäftsführer von DATA REVERSE®, in einem Interview mit dem Fachmagazin CRN ( https://www.crn.de/news/2026/cyber-feuerwehr-fur-unternehmen-und-dienstleister-loschen-statt-labern?utm_source=linkedin&utm_medium=linkedin_automated )beschrieben. Ausschlaggebend war ein wiederkehrendes Muster aus der Praxis. "Wir haben in vielen Fällen gesehen, dass Unternehmen im Ernstfall vor allem Orientierung brauchen", sagt Bindig. Gemeint ist damit eine zentrale Anlaufstelle, die die Lage schnell und belastbar einordnet, statt das Unternehmen vor noch mehr Auswahl zu stellen.Gerade im Mittelstand ist die erste Reaktion oft von verständlichem, aber riskantem Aktionismus geprägt. Systeme werden hektisch heruntergefahren, Sicherungen ungeprüft eingespielt, kompromittierte Server vorschnell neu aufgesetzt. Jeder dieser Schritte kann den Vorfall verschärfen. Ein unkontrolliertes Herunterfahren löscht flüchtige Spuren im Arbeitsspeicher, die für die Analyse zählen. Ein Backup, das in eine noch kompromittierte Umgebung zurückläuft, holt die Schadsoftware zurück, weil die Ursache nicht beseitigt wurde. Und wer Datenträger voreilig überschreibt, verliert Wiederherstellungsoptionen, die eben noch bestanden.Sinnvoll ist eine andere Reihenfolge. Betroffene Systeme gehören kontrolliert vom Netz getrennt statt unkoordiniert heruntergefahren, das stoppt die seitliche Ausbreitung, ohne Spuren zu vernichten. Vor jedem weiteren Schritt steht die Sichtung: Welche Systeme sind betroffen, welcher Sicherungsstand ist intakt, ab wann gilt die Umgebung als kompromittiert? Solange nichts verändert wird, sichern Spezialisten parallel die forensisch relevanten Daten. Erst nach dieser Bewertung beginnt die Wiederherstellung, und auch dann erst, wenn Ursache und Integrität der Backups geklärt sind.Die Aufgaben der drei Partner sind klar verteilt. DATA REVERSE® bringt Datenrettung, forensische Analyse und die Wiederherstellung betroffener Speicher- und Backup-Umgebungen ein. aconitas® verantwortet den Schutz von Active Directory, Passwortmanagement und IT-Sicherheitskonzepte, also die Identitätsebene, über die sich Angreifer dauerhaft festsetzen. Schneider & Wulf steuert Penetration Testing, Awareness-Trainings, Sicherheitsaudits und Managed Services bei. Reicht das im Einzelfall nicht, lassen sich weitere Spezialisten einbinden, ohne dass das betroffene Unternehmen die Anlaufstelle wechselt.Wichtig ist Bindig die Abgrenzung zu bestehenden IT-Dienstleistern. "Wir verstehen uns deshalb nicht als Ersatz für den bestehenden Dienstleister. Im besten Fall arbeiten wir mit ihm zusammen", betont er. Systemhäuser können die Eingreiftruppe im Ernstfall hinzuziehen, ohne die eigene Kundenbeziehung zu gefährden. Dazu kommt die Unabhängigkeit von Cyberversicherern: Wo deren Hotlines und Dienstleisternetze auch Regulierung und Deckung im Blick haben, beginnt Cybernotfall24 bei der technischen Frage, was den Schaden jetzt begrenzt und welche Optionen erhalten bleiben.Adressat ist vor allem der deutsche Mittelstand, der über funktionierende IT verfügt, im Angriffsfall aber eine schnelle, spezialisierte Anlaufstelle braucht. Bindig fasst es knapp: "Cybernotfall24 ist die Feuerwehr für Cybernotfälle im deutschen Mittelstand." Erreichbar ist die Allianz rund um die Uhr über die Hotline 0800 - 292 37 24.(Ende)Aussender: DATA REVERSE® Datenrettung Ansprechpartner: Christine Schröder Tel.: +49 341 392 817 89 E-Mail: presse@datareverse.de Website: www.datareverse-datenrettung.de