Ein bei einem IT-Sicherheitsunternehmen angestellter Experte für Lösegeldverhandlungen hat sich offenbar Anteile vom Lösegeld zugeschustert. Strafverfolger untersuchen das nun.
Darüber berichtet Bloomberg. Ein Angestellter der Firma DigitalMint aus Chicago habe mit den Tätern Deals ausgehandelt, bei denen er von Lösegeldzahlungen profitiert, erklärte die Unternehmensführung demnach. Es handle sich jedoch um isolierte Handlungen einer Einzelperson. Dem Angestellten hat DigitalMint umgehend gekündigt und das Unternehmen kooperiere mit einer Untersuchung bezüglich "angeblich unautorisierten Handlungen des Angestellten während seiner Anstellung".
Spezialisierte IT-Sicherheitsfirmen mit Schwerpunkt "Incident Response" unterstützen Betroffene, wenn sie einen sogenannten IT-Vorfall haben, bei dem etwa Cyberkriminelle in ihre Systeme einbrechen und Ransomware verteilen, IT-Systeme lahmlegen oder Daten ausschleusen und deren Verkauf androhen. Die IT-Security-Unternehmen unterstützen dabei nicht nur bei der Wiederherstellung der IT-Landschaft – sie haben oftmals auch Experten zur Hand, die bei Lösegeldverhandlungen eine möglichst geringe Zahlung erreichen sollen.
"Solche Unterhändler haben keine Anreize, den zu zahlenden Preis zu drücken oder die Opfer über alle Fakten zu informieren, sofern das Unternehmen, für das sie arbeiten, von der Höhe der gezahlten Forderung profitiert", erklärte ein CEO einer anderen IT-Sicherheitsfirma gegenüber Bloomberg.
In den vergangenen Jahren haben sich IT-Sicherheitsfirmen auch bei Lösegeldverhandlungen stark professionalisiert, erörterte ein weiterer IT-Sicherheitsforscher. Dennoch sei den Opfern am meisten geholfen, wenn kein Lösegeld gezahlt werde.
Bereits Mitte 2022 haben mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft einen offenen Brief veröffentlicht, der sich gegen solche Lösegeldzahlungen stellt. Sie bezeichnen Lösegeldzahlungen bei Ransomware als "Wurzel allen Übels". Sie schrieben dazu: "Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt."
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo