Verhandlungen mit dem Hacker
Verhandlungen mit einem Hacker laufen im Hintergrund. Dabei sitzen die Hacker am längeren Hebel, während Unternehmen vergeblich versuchen, sie zu ihren Gunsten abzuwenden.
Während ich meine Recherchen zum Thema Cybersicherheit wieder aufnehme, überschlagen sich die Ereignisse. Corona als Aufhänger für mehr Cyberangriffe, in den USA fallen zum einen die US-Behörden einem Hackerangriff zum Opfer und auch Giganten wie Microsoft werden teilweise betroffen. Dabei geben derartige Riesen jährlich Milliarden dafür aus, sich selbst hacken zu lassen, um möglichen Lacks zu schließen. Experten auf der ganzen Welt warnen vor zunehmenden Cyber-Attacken. Laut Bitkom e.V. belaufen sich die Schäden durch Erpressung mit gestohlenen Daten bereits in den Jahren 2018/2019 auf ca. 10,5 Mrd. Euro. Und das allein in Deutschland.
#gehackt
Während ich weiter Recherche betreibe, scrolle ich durch Facebook und sehe auf dem Kanal des Experten Trabert einen geteilten Post. Dieser zeigt die Verhandlung zwischen einem deutschen Kupferhersteller und den Hackern im Herbst 2020. Begonnen hat der Verhandlungsprozess zwischen dem Verhandlungsführer und den Hackern, indem diese eine Text-Datei auf den verschlüsselten Rechner hinterlegten. Die Textdatei trug die Aufschrift „Lies mich“. Detaillierte Anweisungen folgten. Interessant war der Hinweis, dass auch dieser Angriff für die Hacker nur ein profitorientiertes Geschäft ist und sie absolut kein Interesse am Unternehmen selbst haben.
Ich rufe meine Chefin an und erzähle ihr von dieser Verhandlung.
Auch wenn schon viele Redaktionen auf den Zug aufgesprungen sind und von dieser Verhandlung berichtet haben, entscheiden sich meine Chefin und ich dazu, sie unseren Lesern nicht vorzuenthalten:
Hacker: „Eure Daten wurden verschlüsselt. Falls ihr euch weigert, unseren Anweisungen zu folgen, veröffentlichen wir alles im Internet! Kundendaten, Lieferverträge und Rechnungen…“
Opfer: „Hallo Jungs, ich bin beauftragt die Verhandlungen mit euch zu führen. Es ist unmöglich für meine Klienten euch 7,5 Millionen Dollar zu zahlen, angesichts der Finanzlage wegen COVID-19 bietet er 500.000 Dollar an.“
Hacker: Wir haben jeden Tag mit vielen Firmen Deals, COVID-19 ist bereits eingepreist. Wenn ihr kurzfristig zahlt, akzeptieren wir 6,75 Millionen Dollar, wenn nicht, beginnen wir nach und nach Daten von euch zu veröffentlichen.
Opfer: Ihr habt das falsche Opfer ausgewählt, unsere Versicherung übernimmt kein Lösegeld. Deshalb sind maximal 750.000 drin und das kostet schon Jobs, aber das ist euch ja egal.
Opfer: Hallo Jungs, danke für die Kooperation. Ihr wolltet ja noch sagen, wie ihr meine Kunden gehackt habt.
Hacker: Wir hatten einen Remote-Zugang. Ein Mitarbeiter wurde infiziert, aber nicht von uns.
Opfer: Habt ihr die Zugangsdaten im Darknet gekauft?
Hacker: Ja
Ich reagiere auf Traberts Posting und tausche mich mit ihm etwas dazu aus. Er erklärt mir, dass dieser Chatverlauf den Hackern klar gemacht hat, dass der Betroffene bereit ist, Geld zu zahlen. Damit möchte er das Ausmaß des Angriffs so gering wie möglich zu halten. Letztendlich einigten sie sich Hacker und Opfer auf 1,27 Millionen Euro Lösegeld. Ungefähr auf die gleiche Summe dürften für IT-Spezialisten, Rechtsberatung, Wiederherstellung, Betriebsunterbrechung, usw. kommen.
Sie wollen wissen, was Sie wert sind? https://dsgvo-cyber-schutz.de/schadensummen-ermittlung/