|
20.02.2026 08:00 Uhr |
Montagmorgen, alles steht still, und in den Druckern des Unternehmens liegen Papierstapel, die darüber informieren, dass das Unternehmen kompromittiert wurde und man nur eine gewisse Summe in Kryptowährung bezahlen müsse, schon wäre der Albtraum vorbei.
Zu diesem Zeitpunkt treten Incident-Response-Dienstleister wie Patrick Münch auf den Plan, die die Backups auf Hintertüren durchleuchten und einen Krisenstab bilden, um das Unternehmen wieder hochzufahren. Zeit ist dabei ein wertvolles Gut, das nur die wenigsten Produktivbetriebe haben.
So kommt es, dass sich nicht wenige Unternehmen darauf einlassen, die Forderungen der Erpresser zu erfüllen, um nicht bankrottzugehen. Münch leitete die Verhandlungen mit solchen Gruppen und gewährt hier Einblicke in seinen früheren Arbeitsalltag.
Hintergrund des hier veröffentlichten Interviews ist der Umstand, dass Organisationen, die von Cyberkriminellen erpresst werden, in vielen Fällen das geforderte Lösegeld bezahlen. Das Interview dient ausschließlich der Information darüber, wie solch ein Prozess abläuft und welche Faktoren hierbei eine Rolle spielen. Es ist jedoch ausdrücklich nicht als Handlungsempfehlung zu verstehen: Erpresste Organisationen sollten sich stets an die Strafverfolgung sowie an professionelle Incident-Response-Dienstleister wenden.
Das BSI gibt dazu an: „Jede Lösegeldzahlung macht eine Erpressung zum Erfolg für den Erpresser und motiviert diesen und andere potenzielle Angreifer zur Fortsetzung und Weiterentwicklung der Angriffe. Außerdem besteht das Risiko, dass nach einer Zahlung nicht das erhoffte Ergebnis eintritt oder weitere Forderungen erhoben werden.“
Die heute agierenden Hackergruppen arbeiten aber mittlerweile wie professionelle, gewinnorientierte Unternehmen – das heißt, sie setzen den Betrag des Lösegelds bewusst so an, dass er neben solchen Strafen wie das kleinere Übel wirkt. So gewährleisten sie, dass ihre zum Teil breit gestreuten Angriffe profitabel bleiben.