Beitrag Transferstelle Cybersicherheit, Der Mittelstand, BVMW
Im Interview mit Axel Wochinger
Wenn Cyberkriminelle die Kontrolle über IT-Systeme übernehmen und für die Freigabe sensibler Daten Lösegeld fordern, beginnt für betroffene Unternehmen ein Wettlauf gegen die Zeit. Doch was passiert hinter den Kulissen eines solchen Angriffs? Wie verläuft die Kommunikation mit Tätergruppen? Und wer führt diese Gespräche?
Axel Wochinger, Geschäftsführer der Result Group, ist einer der wenigen Experten, die regelmäßig mit Ransomware-Gruppen kommunizieren – um den Schaden für Unternehmen zu begrenzen und eine Eskalation zu verhindern.
Im Interview mit der Transferstelle Cybersicherheit im Mittelstand spricht er über informelle Spielregeln der Täter, psychologischen Druck und strategische Entscheidungsfragen.
Sie verhandeln mit Ransomware-Gruppen – was passiert dabei konkret? Wie kann man sich eine Verhandlung vorstellen?
Verhandlungen mit Ransomware-Gruppen sind ein strukturierter, aber auch manchmal angespannter Prozess, der meist über verschlüsselte Kanäle wie E-Mail oder Darknet-Portale läuft. Als Verhandler nehme ich Kontakt mit den Kriminellen auf, kläre, welche Daten verschlüsselt oder gestohlen wurden und wie hoch die Forderung ist, und versuche, die Summe durch taktische Kommunikation zu senken, etwa indem ich finanzielle Grenzen betone.
Die Verhandlungen können Tage oder Wochen dauern, da die Angreifer Druck durch Fristen oder Drohungen wie Datenveröffentlichung ausüben. Gleichzeitig arbeiten wir eng mit den Forensikern zusammen, die an der Wiederstellung der IT arbeiten.
Letztlich ist es das Ziel, eine Zahlung zu vermeiden. Erst, wenn dieses Ziel nicht erreichbar ist, versucht man die Schadensminimierung. Wenn es zu einer Zahlung kommt, erfolgt die immer in Kryptowährungen.
Weitere Fragen an den Experten:
Gibt es „Spielregeln“ im Umgang mit Cyberkriminellen?
Wie gefährlich ist es, mit solchen Gruppen zu kommunizieren?
Welche Folgen hat es, wenn man das geforderte Lösegeld zahlt – und was passiert, wenn man es nicht tut?
Was raten Sie Menschen oder Firmen, um sich vor Ransomware-Angriffen zu schützen?
Lesen Sie den vollständigen Beitrag auf der Website der Transferstelle Cybersicherheit im Mittelstand:
https://transferstelle-cybersicherheit.de/hacker-verhandlungen-wenn-cyberkriminelle-unternehmen-erpressen/
Ausführliche Informationen:
Cyber-Krisen und Ransomware-Angriffe |Im Krisenfall umgehend an Ihrer Seite
EN