Ransomware-Verhandlungen sind eine rechtliche Herausforderung, die eine sorgfältige Prüfung der Compliance und der rechtlichen Anforderungen erfordert. Der Artikel "How Does One Negotiate with Ransomware Attackers?" von Sonia Boticiu und Fabian Teichmann, veröffentlicht in der International Cybersecurity Law Review, untersucht die rechtlichen Aspekte von Ransomware-Angriffen und den Verhandlungsprozess mit Angreifern. Sie erwähnen die Notwendigkeit der Einhaltung von Gesetzen, die Lösegeldzahlungen einschränken können, und erörtern, wie wichtig es ist, einen Rechtsbeistand zu konsultieren, Cybervorfälle den zuständigen Behörden zu melden und sicherzustellen, dass die Zahlungen nicht gegen internationale Sanktionen verstossen.
Ransomware-Angriffe stellen eine grosse rechtliche Herausforderung dar, da sie Schwachstellen in der organisatorischen Sicherheit ausnutzen. Diese Angriffe beinhalten Malware, die den Zugang zu Daten oder Systemen einschränkt, bis ein Lösegeld gezahlt wird. Die Verbreitung von Ransomware-as-a-Service (RaaS) hat es Cyberkriminellen leichter gemacht, Malware zu verbreiten, wodurch die Häufigkeit und Schwere der Angriffe zugenommen hat. Ransomware-Angriffe können zu erheblichen rechtlichen und finanziellen Konsequenzen führen, darunter Datenschutzverletzungen, Geldstrafen und Rufschädigung. Aufsehenerregende Vorfälle wie die von Colonial Pipeline und der Universität von Kalifornien in San Francisco unterstreichen das Potenzial für schwere Störungen und Verluste. Viele Unternehmen entscheiden sich trotz der damit verbundenen rechtlichen Risiken für die Zahlung des Lösegelds, um betriebliche Ausfallzeiten und finanzielle Verluste zu minimieren.
Unternehmen müssen sich auf Ransomware-Angriffe mit umfassenden Notfallplänen vorbereiten, die den rechtlichen und regulatorischen Anforderungen entsprechen. Diese Pläne sollten sich an Rahmenwerken orientieren, die von Einrichtungen wie CISA, NIST und dem SANS Institute erstellt wurden, und Schritte zur Vorbereitung, Identifizierung, Eindämmung, Ausrottung und Wiederherstellung umfassen.
Obligatorische Berichterstattung: Je nach Gerichtsbarkeit müssen Ransomware-Vorfälle den Aufsichtsbehörden gemeldet werden. Die EU-Richtlinie 2.0 zur Netz- und Informationssicherheit schreibt beispielsweise eine Meldung vor, und auch in anderen Regionen bestehen ähnliche Anforderungen.
Rechtskonformität bei Lösegeldzahlungen: Unternehmen müssen sicherstellen, dass Lösegeldzahlungen nicht gegen internationale Sanktionen oder rechtliche Beschränkungen verstossen. Die EU hat finanzielle Sanktionen gegen Unternehmen verhängt, die an grossen Cyberangriffen beteiligt sind, wodurch Zahlungen an diese Gruppen illegal sind.
Behandeln Sie Verhandlungen als Geschäftsvorgänge: Unternehmen sollten Verhandlungen ruhig und professionell angehen und jeden Anflug von Verzweiflung vermeiden. Die Rechtsteams müssen sicherstellen, dass die gesamte Kommunikation rechtskonform ist und dokumentiert wird.
Keine Offenlegung von Versicherungsdetails: Die Opfer sollten ihren Cyber-Versicherungsstatus nicht an Angreifer weitergeben, und die Versicherungsunterlagen sollten sicher aufbewahrt werden, um den Zugriff durch Cyberkriminelle zu verhindern.
Beantragung von mehr Zeit: Die Beantragung von zusätzlicher Zeit kann Unternehmen dabei helfen, alle Wiederherstellungsoptionen zu prüfen und die Einhaltung rechtlicher und behördlicher Anforderungen zu gewährleisten.
Finanzielle Beschränkungen aufzeigen: Eine überzeugende Argumentation für finanzielle Beschränkungen kann zu geringeren Lösegeldforderungen führen.
An der Entscheidung, Lösegeld zu zahlen, sind die wichtigsten Interessengruppen des Unternehmens beteiligt, darunter der Leiter der Rechtsabteilung, der Leiter der Informationsabteilung, der Leiter der operativen Abteilung und der CEO. Diese Entscheidung wird von den Auswirkungen des Angriffs auf die Geschäftskontinuität beeinflusst und davon, ob die Cyberversicherung die Zahlung abdeckt.
Die Unternehmen sollten die gesamte Kommunikation mit den Angreifern dokumentieren und die Wirksamkeit des Entschlüsselungsschlüssels überprüfen. Die Rechtsteams müssen die Vorgeschichte und Zuverlässigkeit der Angreifer analysieren, um die Risiken und potenziellen Ergebnisse der Verhandlungen zu bewerten. Es muss unbedingt sichergestellt werden, dass die Lösegeldzahlung den rechtlichen Anforderungen entspricht und nicht versehentlich gegen Sanktionen verstösst.
Unterstützung durch Experten: Die Hinzuziehung von Experten, wie z. B. Cybersicherheitsexperten und Kriminalanalysten, kann die Wirksamkeit der Verhandlungen erhöhen. Diese Spezialisten verstehen die Taktiken der Angreifer und können günstigere Bedingungen aushandeln.
Rechtliche Erwägungen: Die Aufrechterhaltung verschlüsselter Kommunikationskanäle und die Dokumentation aller Interaktionen sind für rechtliche und investigative Zwecke unerlässlich. Die Unternehmen müssen sicherstellen, dass die Verhandlungen im Rahmen der Gesetze geführt werden.
Abschliessend hat das Papier die rechtliche Komplexität von Ransomware-Verhandlungen und die Bedeutung der Einhaltung gesetzlicher Anforderungen aufgezeigt. Diese Situationen müssen sorgfältig behandelt werden, um sicherzustellen, dass die rechtlichen Risiken gemindert werden.
Mehr zu diesem Thema finden Sie in Fabian M. Teichmann & Sonia R. Boticiu (2023). https://link.springer.com/article/10.1365/s43439-023-00106-w