Ben Schmidt im Interview: „Cyber-Resilienz beginnt mit klar definierten Prozessen und einer schnellen Reaktion“

Wie funktionieren Rund-um-die-Uhr-Service und -Erreichbarkeit – und wie schnell erhalten Kunden eine erste qualifizierte Einschätzung und Stabilisierung, um Risiken zu begrenzen und den Betrieb zu sichern?

Ben Schmidt: Kunden, die von Cybervorfällen betroffen sind, erreichen uns über eine exklusive 24/7-Hotline. Hier sprechen sie direkt mit einem Forensiker, der sofort eine technisch versierte Einschätzung geben kann. Dabei sind die ersten zwei Stunden für unsere Kunden kostenlos. Innerhalb von maximal vier Stunden erhält der Kunde dann eine fundierte erste Einschätzung zu seinem Vorfall. In der Regel steht innerhalb von 90 Minuten fest, welche nächsten Schritte erforderlich sind – oder ob im besten Fall kein weiteres Handeln nötig ist.

Was passiert in den ersten Minuten nach der Cybervorfall-Meldung? Welche Schritte umfasst die Ersteinschätzung, welche Informationen werden erfasst und wie wird priorisiert, damit Risiken schnell begrenzt und kritische Systeme stabil bleiben?

Ben Schmidt: Als Erstes erfolgt eine strukturierte Eingangsanalyse. Die Forensiker erfassen die Art des Vorfalls, betroffene Systeme, potenzielle Auswirkungen und bereits eingeleitete Maßnahmen – alles remote. Analyse und Unterstützung funktionieren schnellstmöglich über digitale Zugänge und Kommunikation. Die Priorisierung erfolgt anhand der Kritikalität der Systeme und Daten, des Schadenpotenzials und der Auswirkungen auf die Kernprozesse des Unternehmens. Ziel ist, essenzielle Daten und Systeme – für die Aufrechterhaltung des Betriebs und den Schutz sensibler Informationen – zuerst zu sichern und die Betriebsfähigkeit unserer Kunden schnellstmöglich wiederherzustellen.

Wie verbindet eccyber den 24/7-Notfallservice mit einem ganzheitlichen Ansatz für Cyber-Resilienz, der Ausfälle reduziert, den Betrieb schnell wiederherstellt und kritische Abläufe zuverlässig absichert?

Ben Schmidt: Unser Ansatz kombiniert Prävention und Reaktion: Wir zeigen über unsere Risikoevaluierung klar und objektiv, wo mögliche Schwachstellen bestehen – in einer unabhängigen Außenperspektive. Denn nur bekannte Schwachstellen lassen sich im Ernstfall gezielt adressieren. Der 24/7-Notfallservice ist die konsequente Erweiterung unseres Schutzkonzeptes und ergänzt die Absicherung bis zum Abschluss einer Cyberversicherung. Für Unternehmen bedeutet das: schnelle Hilfe im Ernstfall, weniger Ausfallzeiten und maximale Sicherheit für kritische Prozesse. Schon vor Abschluss der Cyberversicherung steht der Service zur Verfügung – so bleibt Zeit für eine gründliche Analyse und die Wahl der passenden Lösung. Um die Cyber-Resilienz hochzuhalten, empfehlen wir regelmäßige Risikoanalysen, Awareness-Schulungen und technische Präventionsmaßnahmen. Im Ernstfall greifen geübte Notfallpläne, die eine schnelle Wiederherstellung von Betrieb und Prozessen ermöglichen. So bleiben kritische Abläufe auch bei Cyberangriffen oder IT-Ausfällen zuverlässig gesichert.  

Nach welchen Kriterien werden Recht und Datenschutz, Krisenmanagement, Kommunikation und digitale Forensik eingebunden – und warum ist es wichtig, dass Auswahl und Vorgehen unabhängig von Versicherern erfolgen?

Ben Schmidt: Wir wählen unsere Netzwerkpartner gezielt nach klaren Faktoren wie Fachkompetenz, langjährige Erfahrung und unabhängige Beratung aus. Das ist die Erfolgsbasis, weil im Ernstfall die Interessen des jeweiligen Unternehmens, der jeweiligen Institution im Vordergrund stehen müssen – nicht die Kostenoptimierung des Versicherers. Nur so können wir schnell, neutral und effektiv handeln und stellen die bestmögliche Lösung für unseren Kunden sicher. Dadurch gewährleisten wir eine objektive, rechtssichere und datenschutzkonforme Unterstützung im Vorfall.

Wie unterstützt eccyber Unternehmen und Institutionen im Gesundheitssektor bei Pflichten und Fristen (NIS 2) – etwa Erstmeldung, Detailmeldung und Abschlussbericht, bei der Governance?

Ben Schmidt: Wir begleiten unsere Kunden von der Erstmeldung in den ersten 24 Stunden über die Detailmeldung innerhalb von 72 Stunden bis hin zum Abschlussbericht. Dieser muss einen Monat nach dem konkreten Vorfall vorliegen. Durch die neue Auflage innerhalb des NIS 2 – Gesetzes der Führungskräfteschulung sind alle Führungskräfte im Unternehmen dazu verpflichtet, an Cyber-Sicherheitsschulungen teilzunehmen, um die entsprechende Aufsichtspflicht zu gewährleisten. Als eccyber bieten wir entsprechende Schulungen an und unterstützen auch bei der Erstellung von Vorlagen für die regelmäßige Berichterstattung innerhalb der Führungsebene.

Welche Sofortmaßnahmen haben bei Ransomware, Datenabfluss und Systemausfall Priorität – und wie unterscheidet sich das Vorgehen im Umfeld von Gesundheit, Kirche und Soziales?

Ben Schmidt: Bei Ransomware steht die sofortige Isolierung betroffener Systeme und die Sicherung von Backups im Vordergrund. Bei einem potenziellen Datenabfluss muss eine schnelle Analyse des Umfangs und die Einleitung von Meldeprozessen erfolgen. Im Falle eines Systemausfalls liegt der Fokus auf der Wiederherstellung kritischer Abläufe. Im Umfeld von Gesundheit, Kirche und Soziales sind die Maßnahmen besonders auf den Schutz sensibler personenbezogener Daten ausgerichtet. Im Gesundheitsbereich liegt der Fokus zusätzlich auf der Aufrechterhaltung lebenswichtiger Prozesse. Dabei arbeiten wir eng mit Krisenstäben, Forensikern und den zuständigen Behörden zusammen.