Effektive Kommunikation mit Erpressern im Cybersecurity-Kontext: Ein Leitfaden

Veröffentlicht am von florianlaumer


Die Kommunikation mit Erpressern im Bereich der Cybersicherheit ist eine heikle und komplexe Aufgabe, die äußerste Vorsicht und strategisches Vorgehen erfordert. Als CISM-Berater ist es entscheidend, sowohl technische als auch psychologische Aspekte zu berücksichtigen, um die Sicherheit und Integrität der betroffenen Organisation zu gewährleisten. In diesem Blogbeitrag werde ich detailliert auf die wesentlichen Schritte und Überlegungen eingehen, die bei der Kommunikation mit Erpressern zu beachten sind.

Was kommuniziere ich?

Die erste Frage, die sich stellt, ist, welche Informationen an die Erpresser kommuniziert werden sollten. Grundsätzlich gilt, dass so wenig wie möglich preisgegeben werden sollte, um die Verhandlungsposition nicht zu schwächen. Zu den Informationen, die typischerweise kommuniziert werden, gehören:

  • Bestätigung des Vorfalls: Eine einfache Bestätigung, dass der Angriff bemerkt wurde, kann hilfreich sein, um den Erpresser in einen Dialog zu verwickeln.
  • Bitte um Details: Um die Ernsthaftigkeit und den Umfang der Bedrohung besser einschätzen zu können, sollten spezifische Details zum gestohlenen oder verschlüsselten Datenbestand angefordert werden.
  • Angebotene Lösungsmöglichkeiten: Eventuell kann man versuchen, alternative Lösungen anzubieten, um die Forderungen abzumildern.

Wie kommuniziere ich?

Die Kommunikationswege spielen eine entscheidende Rolle. In der Regel nutzen Erpresser das Darknet und spezialisierte Kommunikationsplattformen, um ihre Anonymität zu wahren. Typische Kommunikationsmethoden umfassen:

  • Darknet Chats: Erpresser verwenden häufig verschlüsselte Chat-Dienste im Darknet, die über Onion-Browser zugänglich sind.
  • Verschlüsselte E-Mails: Auch verschlüsselte E-Mails können eine Rolle spielen, um sicherzustellen, dass die Kommunikation nicht abgefangen wird.

Wem nehme ich in die Kommunikation dazu?

Die Einbindung der richtigen Personen und Institutionen ist entscheidend:

  • Sicherheitsexperten: Interne oder externe IT-Sicherheitsexperten sollten in die Kommunikation einbezogen werden, um technische Unterstützung zu bieten und sicherzustellen, dass alle Interaktionen sicher ablaufen.
  • Rechtsabteilung: Juristische Experten können dabei helfen, die rechtlichen Implikationen der Kommunikation zu bewerten und sicherzustellen, dass keine Gesetze verletzt werden.
  • Polizeibehörden: In vielen Fällen ist es ratsam, die Strafverfolgungsbehörden zu informieren und deren Rat einzuholen.

Was kommuniziere ich nicht?

Es gibt bestimmte Informationen, die unter keinen Umständen preisgegeben werden sollten:

  • Interne Sicherheitsmaßnahmen: Details zu den internen Sicherheitsprotokollen und -systemen sollten niemals geteilt werden.
  • Konkrete Schwächen: Informationen über konkrete Schwachstellen im System dürfen nicht preisgegeben werden, da sie den Erpressern weiteren Angriffsspielraum bieten könnten.
  • Unüberlegte Zugeständnisse: Keine Versprechungen oder Zugeständnisse machen, die nicht gut durchdacht und strategisch sinnvoll sind.

Wie gehe ich vor allem taktisch vor?

Ein taktisches Vorgehen ist unerlässlich, um die Kontrolle über die Situation zu behalten:

  1. Ruhig und sachlich bleiben: Eine ruhige und sachliche Kommunikation hilft, die Situation unter Kontrolle zu halten und keine unnötigen Emotionen zu zeigen.
  2. Zeit gewinnen: Durch gezielte Fragen und Bitten um Details kann Zeit gewonnen werden, um weitere Schritte zu planen und die Situation zu analysieren.
  3. Backups prüfen und sichern: Vor jeder weiteren Kommunikation sollten alle Backups geprüft und gesichert werden, um im Notfall auf einen möglichst aktuellen Stand zurückgreifen zu können.
  4. Verhandlungen vorbereiten: Jede Kommunikation sollte sorgfältig vorbereitet und mit einem klaren Plan angegangen werden, um die Verhandlungsposition zu stärken.
  5. Externe Hilfe einholen: Bei Unsicherheiten sollte nicht gezögert werden, externe Berater oder Experten hinzuzuziehen.

Was ist noch alles zu beachten?

Neben den oben genannten Punkten gibt es weitere wichtige Aspekte, die beachtet werden sollten:

  • Dokumentation: Jede Kommunikation sollte gründlich dokumentiert werden, um später als Beweismittel dienen zu können und den Überblick zu behalten.
  • Transparenz: Intern sollte eine klare und transparente Kommunikation stattfinden, um alle relevanten Stakeholder über den Stand der Dinge zu informieren.
  • Psychologische Aspekte: Die psychologische Komponente spielt eine große Rolle. Erpresser sind oft darauf aus, Druck und Angst zu erzeugen. Eine professionelle und besonnene Reaktion kann helfen, diesem Druck standzuhalten.

Fazit

Die Kommunikation mit Erpressern im Bereich der Cybersicherheit erfordert ein hohes Maß an Professionalität und strategischem Denken. Indem man sich an klare Richtlinien hält, die richtigen Personen einbezieht und stets bedacht und taktisch vorgeht, kann die Wahrscheinlichkeit eines erfolgreichen Ausgangs erhöht werden. Die oberste Priorität sollte immer der Schutz der Organisation und die Minimierung des Schadens sein.

Avatar von Unbekannt

Veröffentlicht von florianlaumer

Agile Digital Transformation and Innovation Leader (SAFe6 and LEADing Practice). ISMS Security Officer ISO27001 und Certified Information Security Manager (CISM)

Hinterlasse einen Kommentar