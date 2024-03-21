Spezialisierte Rollen im Bereich Cybersicherheit nehmen zu, was angesichts der sich ständig weiterentwickelnden Bedrohungslage und der verheerenden Auswirkungen von Ransomware auf viele Unternehmen nicht überraschend ist.
Unter diesen Rollen gewinnen die Verhandler von Ransomware-Fällen zunehmend an Bedeutung. Diese Verhandlungsführer sind an vorderster Front der Cyberabwehr tätig und stehen in direktem Kontakt mit Cyberkriminellen, um die Auswirkungen von Ransomware-Angriffen auf Unternehmen zu mindern.
Ransomware-Verhandlungsführer verfügen über eine einzigartige Kombination aus technischem Fachwissen, psychologischem Einfühlungsvermögen und Verhandlungsgeschick, die es ihnen ermöglicht, sich in dem risikoreichen Umfeld von Ransomware-Verhandlungen zurechtzufinden. Ihre Arbeit umfasst das Verständnis der Komplexität von Ransomware-Angriffen, die Bewertung der Schwere und der potenziellen Auswirkungen auf das Unternehmen sowie die Aushandlung von Bedingungen, die den Schaden minimieren und die Wiederherstellung verschlüsselter Daten ermöglichen.
In diesem exklusiven und aufschlussreichen Interview sprachen wir mit Andrew Carr, Direktor der Cybersecurity-Studiengänge und Assistenzprofessor für Cybersicherheit an der Utica University.
Herr Carr war mehrere Jahre in leitenden Positionen bei führenden Organisationen tätig und verfügt über Fachkenntnisse in den Bereichen digitale forensische Analyse, Taktiken, Techniken und Verfahren von Bedrohungsakteuren, Verhandlungen im Zusammenhang mit Ransomware, Anwendung des Datenschutzrechts bei Datenschutzverletzungen, finanzielle Prüfungsaspekte bei Cybervorfällen, Ermittlungen im Zusammenhang mit Diebstahl geistigen Eigentums und Rückverfolgung von Kryptowährungen.
Ich habe meinen Bachelor- und Master-Abschluss in Cybersicherheit an der Utica University erworben. Mein Schwerpunkt lag auf der digitalen Forensik, und daher habe ich im Laufe der Jahre mehrere Zertifizierungen im Bereich der digitalen Forensik erworben, die inzwischen abgelaufen sind. Ich verfüge derzeit über die Zertifizierungen „GIAC Certified Incident Handler“ und „CipherTrace Cryptocurrency Tracing Certified Examiner“. Darüber hinaus habe ich an mehr als 1.000 Stunden Schulung im Bereich digitale Forensik und Incident Response teilgenommen.
Meine erste Position war die eines Digitalforensik-Analysten für ein regionales Kriminaltechnisches Labor in New York. Zuvor absolvierte ich ein Praktikum im Kriminaltechnischen Labor einer örtlichen Polizeibehörde, sodass ich nicht den üblichen Weg eingeschlagen habe, der häufig mit einer Position im Bereich Infrastruktur beginnt. Während meines Studiums entwickelte ich ein starkes Interesse an der Forensik. Nach meinem Abschluss widmete ich mich voll und ganz diesem Gebiet und habe diesen Schritt nie bereut.
Eine typische Verhandlung beginnt damit, dass beide Seiten ein für sie möglichst günstiges Ergebnis anstreben, dabei jedoch die Integrität der anderen Partei und den Prozess respektieren. Verhandlungen im Zusammenhang mit Ransomware beginnen leider häufig damit, dass der Verhandlungsführer und sein Mandant von Anfang an in einer ungünstigen Position sind.
In solchen Situationen hat die Ransomware-Gruppe häufig einen erheblichen Vorteil, da sie versucht, den Rhythmus und den Schwerpunkt der Kommunikation zu kontrollieren, da die betroffene Organisation dringend verschlüsselte Dateien wiederherstellen oder exfiltrierte Daten unterdrücken muss. Es ist Aufgabe des Verhandlungsführers, so viel Kontrolle wie möglich über die Situation zurückzugewinnen und mithilfe strategischer Kommunikation die Kontrolle über das Tempo wiederzuerlangen, wertvolle Erkenntnisse über den Datendiebstahl zu gewinnen und letztendlich eine Vereinbarung zu erzielen, die dem Kunden unter den gegebenen Umständen das bestmögliche Ergebnis bietet.
Es ist ein anspruchsvoller Prozess, aber mit ausreichender Einsicht und Erfahrung können Verhandlungsführer häufig akzeptable Bedingungen für ihre Kunden erzielen und gleichzeitig deren Risiko minimieren.
Die wertvollste Fähigkeit, die ich erworben habe, ist die Fähigkeit, Probleme schnell zu lösen. Die Reaktion auf Vorfälle erfolgt in rasantem Tempo und befasst sich häufig mit neuartigen Angriffen und Tools. Man lernt schnell, dass man kritisch denken und Dinge spontan herausfinden muss.
Das Gleiche gilt für Verhandlungen über Ransomware. Sie sind häufig damit beschäftigt, die Anforderungen einer Organisation, wie Entschlüsselung, Datenexfiltration und Einblicke in Angriffsvektoren, gegen die inhärenten Risiken von Sanktionen durch Bundesbehörden sowie die Herkunft und Zugehörigkeit von Bedrohungsgruppen abzuwägen. Oft treffen wir auf eine neue Gruppe und müssen Probleme sowohl aus Verhandlungs- als auch aus Zahlungsperspektive lösen, um Wege zu finden, wie unser Mandant wieder zum normalen Betrieb zurückkehren kann, ohne das Risiko einer Sanktionsverletzung auszusetzen. Es kann eine entmutigende Aufgabe sein, wenn nicht die richtigen Leute involviert sind.
Um bei Verhandlungen über Ransomware erfolgreich zu sein, sind ausgeprägte Kommunikations- und Schreibfähigkeiten unerlässlich. Sie kommunizieren häufig über beträchtliche Geldsummen und hochtechnische Themen innerhalb eines engen Zeitrahmens mit Personen, deren Muttersprache sich von Ihrer unterscheidet. Daher muss Ihre Kommunikation kurz, präzise und gut formuliert sein. Selbst kleine Fehler in Ihrer Kommunikation können später im Verhandlungsprozess zu erheblichen Problemen führen.
Die gleichen Fähigkeiten sind auch für die Interaktion mit dem Kunden wichtig. Während Verhandlungen mit Ransomware-Erpressern befindet sich ein Unternehmen in der Regel in einer schwierigen Lage, und die Beteiligten sind häufig erschöpft, gestresst und verwirrt. Es ist von Bedeutung, dass der Verhandlungsführer im Zusammenhang mit Ransomware Vertrauen vermittelt, indem er die Diskussion leitet, die Bedürfnisse der Organisation antizipiert und denselben klaren Kommunikationsstil beibehält, der ihn zu einem kompetenten Verhandlungsführer macht.
Unternehmen vertrauen darauf, dass wir das Beste für sie tun, und wir müssen stets sicherstellen, dass sie sich gehört und verstanden fühlen, während wir ihnen gleichzeitig helfen, einen Prozess vollständig zu verstehen, der ihnen möglicherweise völlig fremd ist.
Der Erfolg der Ransomware-Verhandlungen eines Unternehmens hängt in hohem Maße von der Kompetenz der Personen ab, die in seinem Namen verhandeln. Es ist unerlässlich, dass ein unternehmen eine Firma mit Erfahrung in Verhandlungen beauftragt.. Der Versuch, auf eigene Faust zu verhandeln, kann schwerwiegende Folgen haben, die durch die Hinzuziehung der richtigen Leute vermieden werden könnten. Anbieter von Cybersicherheitsversicherungen, auf Cyberrecht spezialisierte Anwaltskanzleien und renommierte Anbieter von Incident-Response-Lösungen können Ihnen in der Regel wertvolle Empfehlungen geben, wer für Ihre Verhandlungen geeignet wäre. Entscheidend ist jedoch, diese so früh wie möglich einzubeziehen.
Ransomware stellt leider einen Teil der neuen Realität in der Geschäftswelt dar, jedoch gibt es Fachleute, die Ihnen dabei helfen können, diese Herausforderungen zu bewältigen.