HyperBunker

Dieses Projekt wurde von InfoLAB ins Leben gerufen, dem führenden europäischen Labor für Datenwiederherstellung und -sicherheit mit Sitz in Zagreb. Nach über 30 Jahren auf dem europäischen Markt entstand die Idee für HyperBUNKER. Die Lösung, die auch dann noch funktioniert, wenn alles andere versagt: eine „Doomsday Seed Vault” für Daten. Nach dreijähriger Entwicklungszeit, in der das Team von InfoLAB Tausende von Stunden investierte, wurde eine innovative Lösung gefunden, die einen einzigartigen Ansatz für Cybersicherheit auf fortgeschrittenem Niveau bietet.

HyperBunker fungiert als physischer, offline Daten-Tresor, der dazu dient, unveränderliche Kopien von Unternehmensdaten zu speichern, auf die Angreifer durch Netzwerk-Einbrüche nicht zugreifen können. Das System verwendet eine sogenannte „Butlering Unit“, die den Datenfluss in vollständig offline gespeicherte Tresore verwaltet und die letzten vier Versionen der geschützten Daten aufbewahrt.

Dieser Ansatz schließt dokumentierte Lücken in aktuellen Verteidigungsstrategien. Laut dem Picus Blue Report 2024 lösen nur 12 Prozent der Angriffe vor der Kompromittierung Warnmeldungen aus. Der Bericht zeigt auch, dass 40 Prozent der Unternehmensumgebungen Wege zu Domain-Admin-Rechten offenlegen, während zwischen 17 und 30 Prozent der Ransomware-Angriffe trotz vorhandener Abwehrmaßnahmen erfolgreich sind.

Das in der EU hergestellte System zielt auf Sektoren ab, in denen die Betriebskontinuität von der sofortigen Verfügbarkeit von Daten abhängt: kritische Infrastruktur, Gesundheitswesen, Fertigung, Finanzen, Energie und Regierungsgeschäfte. Für diese Organisationen kann der Verlust von Identitätsdaten, behördlichen Aufzeichnungen, Finanzinformationen oder Betriebskonfigurationen zu einem vollständigen Stillstand der Geschäftsfunktionen führen.

Im Gegensatz zu cloudbasierten oder netzwerkverbundenen Backup-Systemen verfügt HyperBunker über eine doppelte physische Trennung durch einen Luftspalt. Die Architektur enthält keine Anmeldedaten, Cloud-APIs oder Netzwerkverbindungen, die als Angriffsvektoren dienen könnten. Diese Designphilosophie basiert auf Beobachtungen aus Tausenden von Wiederherstellungsfällen, in denen die einzigen Daten, die nicht kompromittiert wurden, diejenigen waren, auf die Angreifer über verbundene Systeme nicht zugreifen konnten.

Das Unternehmen hat über 80 technische Demonstrationen für potenzielle Kunden durchgeführt und eine Validierung von Cowbell, einem großen US-amerikanischen Cyberversicherungsanbieter, erhalten. In ersten Gesprächen mit Verteidigungsinnovationsgruppen werden Anwendungen für missionskritische Systeme untersucht, die Offline-Wiederherstellungsfunktionen erfordern.

HyperBunker bietet die Lösung im Rahmen eines Abonnementmodells an, das Hardware, SLA-Support und vierteljährliche Überprüfungen der Wiederherstellung umfasst. Der Hardware-as-a-Service-Ansatz eliminiert Vorabinvestitionen und bietet stattdessen vorhersehbare monatliche Kosten als Alternative zu unvorhersehbaren Kosten für die Reaktion auf Vorfälle.

Mit einer Finanzierung von 800.000 Euro durch Fil Rouge Capital und Sunfish hat das Unternehmen die ersten 20 Einheiten an Kunden ausgeliefert und die Serienfertigungsreife erreicht. Derzeit konzentriert sich die Expansion auf den Aufbau von Partnernetzwerken in der DACH-Region sowie in Mittel- und Osteuropa, wobei eine Ausweitung der Fertigung auf die Märkte in der EU, Großbritannien und den USA geplant ist.

Das Unternehmen strebt tiefere Versicherungspartnerschaften an und untersucht Dual-Use-Anwendungen, während es daran arbeitet, Offline-Resilienz als Standard-Governance-Ebene zu etablieren. Die Entwicklungsroadmap umfasst die Integration mit bestehenden Speicheranbietern, erhöhte Kapazitäten und Übertragungsgeschwindigkeiten sowie Implementierungen im Rechenzentrumsmaßstab hinter der Butlering-Separationsarchitektur.

Der Offline-Resilienz-Ansatz spiegelt einen Wandel in der Sichtweise von Unternehmen auf den Schutz vor Ransomware wider. Anstatt sich ausschließlich auf Prävention zu konzentrieren, akzeptiert die Architektur, dass Verstöße auftreten werden, und stellt sicher, dass die Wiederherstellungsfähigkeit unabhängig von Netzwerkkompromittierungen intakt bleibt. Da automatisierte Intrusionstechniken die menschlichen Reaktionsfähigkeiten übersteigen, positioniert das Unternehmen physisch isolierte Speicher als notwendigen Bestandteil umfassender Resilienzstrategien.

Branchenbeobachter stellen fest, dass Offline-Resilienz sich von einer IT-Überlegung zu einer Governance-Anforderung entwickelt, insbesondere in Sektoren, in denen Betriebsausfälle über finanzielle Verluste hinaus Auswirkungen auf Regulierung, Compliance oder Sicherheit haben.

This project started from InfoLAB, the leading European Data Recovery & Security Lab based in Zagreb. Operating on the European market for over 30 years, the idea of HyperBUNKER was born. The solution that stands when everything else fails: »doomsday seed vault« for data. After 3 years on development, where infoLAB team spent thousands of hours, an innovative solution unique approach to cybersecurity on advanced Level was found.

HyperBunker operates as a physical, offline data vault designed to store immutable copies of organizational data that attackers cannot reach through network intrusion. The system employs what the company calls a „butlering unit“ that manages data flow into completely offline storage vaults, maintaining the last four versions of protected data.

The approach addresses documented gaps in current defense strategies. According to the Picus Blue Report 2024, only 12 percent of attacks generate alerts before compromise. The report also indicates that 40 percent of corporate environments expose pathways to Domain Admin privileges, while between 17 and 30 percent of ransomware attacks succeed despite defensive measures in place.

The EU-manufactured system targets sectors where operational continuity depends on immediate data availability: critical infrastructure, healthcare, manufacturing, finance, energy, and government operations. For these organizations, the loss of identity data, regulatory records, financial information, or operational configurations can halt business functions entirely.

Unlike cloud-based or network-connected backup systems, HyperBunker maintains a double air-gap physical separation. The architecture contains no credentials, cloud APIs, or network connections that could serve as attack vectors. This design philosophy stems from observations across thousands of recovery cases where the only uncompromised data was that which attackers could not access through connected systems.

The company has completed over 80 technical demonstrations for prospective clients and received validation from Cowbell, a major US cyber insurance provider. Early discussions with defense innovation groups are exploring applications for mission-critical systems requiring offline recovery capabilities.

HyperBunker delivers the solution through a subscription model that includes hardware, SLA support, and quarterly restore verification checks. The hardware-as-a-service approach eliminates upfront capital costs while providing predictable monthly expenses as an alternative to unpredictable incident response costs.

Backed by Fil Rouge Capital and Sunfish with €800,000 raised, the company has delivered its first 20 units to customers and completed serial production readiness. Current expansion focuses on building partner networks across DACH and Central and Eastern European regions, with plans for broader manufacturing scale in the EU, UK, and US markets.

The company is pursuing deeper insurance partnerships and exploring dual-use applications while working to establish offline resilience as a standard governance layer. Development roadmap includes integration with existing storage providers, increased capacity and transfer speeds, and data center-scale implementations behind the butlering separation architecture.

The offline resilience approach reflects a shift in how organizations view ransomware protection. Rather than focusing solely on prevention, the architecture accepts that breaches will occur and ensures recovery capability remains intact regardless of network compromise. As automated intrusion techniques accelerate beyond human response capabilities, the company positions physically isolated storage as a necessary component of comprehensive resilience strategies.

Industry observers note that offline resilience is transitioning from an IT consideration to a governance requirement, particularly in sectors where operational downtime creates regulatory, compliance, or safety implications beyond financial losses.