Lösegeldforderungen haben sich schon seit langem als eines der lukrativsten Geschäftsmodelle für Cyberkriminelle erwiesen. Doch wer denkt, ein gutes Backup würde vor Ransomware schützen, muss eines Besseren belehrt werden, denn es mehren sich in letzter Zeit sogenannte “double extorsion attacks”, bei denen die Angreifer damit drohen, erbeutete Daten im Internet zu veröffentlichen und Firmen durch weitere Angriffe zu schädigen, wenn den Lösegeldforderungen nicht nachgegangen würde.
In diesem Vortrag berichten Ralf Reinhardt (CYBEReinhardt GmbH) und Dr. Hermann Gumpp (Enobyte GmbH) aus der Praxis über typische Muster und Abläufe von Ransomware-Angriffen und zeigen best practices zur Schadensbegrenzung, Forensik, Wiederherstellung der Funktionsbereitschaft von IT-Systemen und Krisenmanagement auf.

Während es im ersten Teil um die technischen Aspekte von Ransonware-Angriffen geht, werden im zweiten Teil Melde- und Dokumentationspflichten nach DSGVO behandelt. Denn oft dringen bei den durch die Ransomware verursachten Datenlecks zahlreiche personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern nach außen, weshalb datenschutzrechtliche Aspekte, insbesondere die 72-stündige Meldepflicht zu berücksichtigen sind.