Wenn der Retter zur Gefahr wird
In einem Ransomware-Vorfall ist der Verhandler eigentlich der letzte Rettungsanker – jemand, der Schaden begrenzt, Verhandlungen führt und Zeit verschafft. Doch was, wenn genau dieser Mensch mit den Erpressern unter einer Decke steckt?
Das steht nun im Raum: Ein ehemaliger Mitarbeiter des US-Dienstleisters Digital Mint soll vertrauliche Absprachen mit Angreifern getroffen und von Lösegeldzahlungen persönlich profitiert haben. Das Ergebnis: Ein massiver Vertrauensbruch in einer ohnehin umstrittenen Branche.
Kickback-Deals statt Hilfe
Laut Bloomberg arbeitet Digital Mint mit dem US-Justizministerium (DoJ) zusammen. Der Beschuldigte wurde entlassen, das Unternehmen streitet jede Mitwisserschaft ab. Doch laut Vorwürfen soll er Lösegeldforderungen künstlich erhöht und Deals im Hintergrund eingefädelt haben – zum eigenen Vorteil.
Damit wird aus einem neutralen Vermittler ein Mitspieler der Täter. Für die betroffenen Unternehmen bedeutet das: Mehr zahlen, weniger Sicherheit – und ein Gefühl von Verrat.
Ein strukturelles Problem
Schon 2019 berichtete ProPublica über Wiederherstellungsfirmen, die vorgaben, Daten selbst zu entschlüsseln, aber in Wahrheit stillschweigend das Lösegeld bezahlten. Die ethischen Grenzen verschwammen, das Vertrauen bröckelte.
Inzwischen haben sich Ransomware-Verhandlungen etabliert – nicht zuletzt durch Cyberversicherungen. Doch mit der Professionalisierung kam auch die Normalisierung des Zahlens. Die Lösegeldforderungen steigen, die Methoden werden raffinierter.
Neue Spielregeln im Ransomware-Zeitalter
Früher ging es ums Sperren von Dateien. Heute drohen Angreifer zusätzlich mit Veröffentlichung sensibler Informationen. Selbst mit Backups ist die Rufschädigung kaum vermeidbar.
Einige US-Städte haben reagiert: Seit 2019 lehnen mehrere Verwaltungen grundsätzlich Lösegeldzahlungen ab. Die Counter-Ransomware-Initiative der US-Regierung verfolgt einen globalen No-Pay-Ansatz. Doch in der Privatwirtschaft bleibt das rechtliche wie moralische Dilemma bestehen.
Was dieser Fall für Ihr Unternehmen bedeutet
Die Digital-Mint-Affäre zeigt: Der falsche Partner kann zur Gefahr werden. Und: Lösegeldzahlungen garantieren nichts. Der Ratgeber #StopRansomware (CISA, NSA, FBI) warnt klar: Keine Zahlung garantiert Entschlüsselung oder Schutz vor neuen Angriffen. Manche Überweisungen verletzen sogar internationale Sanktionen.
ZENDATA: Wir verhandeln nicht. Wir schützen.
ZENDATA bietet schnelle, klare und ethische Reaktionen auf Ransomware-Angriffe. Unser Incident-Response-Team agiert unabhängig, zertifiziert und kompromisslos. Kein Deal mit Kriminellen – dafür Schutz auf höchstem Niveau.
Wir arbeiten nicht mit Angreifern. Wir arbeiten für Sie.
Erfahren Sie, wie wir Ihr Unternehmen vor, während und nach einem Angriff begleiten.
Fazit
Der Skandal erschüttert eine Branche, die auf Vertrauen basiert. Wenn selbst die Retter dubios sind, bleibt Unternehmen nur eines: Sich auf echte Profis zu verlassen.
Ransomware lebt von Angst. Ihre Verteidigung sollte nicht auf Täuschung beruhen.
Lesen Sie den vollständigen Artikel von Malwarebytes hier.