4. Eine Kostenabschätzung im Falle des “No Deal”
Für Entscheidungsträger ist es eine, wenn nicht die zentrale Frage, wie hoch die potenziellen Kosten im Falle eines „No Deal“ ausfallen. Dazu sollte man erfahrene Sicherheitsexperten oder/und professionelle Verhandlungsführer/Unterhändler zu Rate ziehen. Auch um die Frage zu beantworten, wie wahrscheinlich oder unwahrscheinlich eine Einigung ist.
Dies hilft dabei, die Verhandlungsziele festzulegen: Sollte man überhaupt in einen Dialog eintreten oder nicht, sollte man eher über die Art der Informationen oder über mehr Zeit verhandeln und schließlich, sollte man zahlen oder nicht. Ransomware-Zahlungen zu leisten hat auch juristische Implikationen. Es besteht beispielsweise das Risiko von Sanktionen etwa durch Regierungsbehörden wie dem US-Finanzministerium, sollte ein Unternehmen Ransomware-Zahlungen erleichtert haben. Ist ein Angriff politisch motiviert oder lässt sich einem sanktionierten Staat zuschreiben, verhindern geltende Gesetze unter Umständen eine Lösegeldzahlung gänzlich.
5. Auf Grundlage der verfügbaren Informationen professionell verhandeln
Sobald ein Unternehmen in der Lage ist, die unterschiedlichen Puzzleteile zu einem Ganzen zusammenzusetzen, kann es den Verhandlungsprozess auf Grundlage der festgelegten Ziele einleiten. Wenn die interne IT-Abteilung beispielsweise über die technischen Möglichkeiten verfügt, die betroffenen Systeme auch ohne Lösegeldzahlung wiederherzustellen, wird der Verhandlungsführer in der Regel versuchen, auf Zeit zu spielen. Die Kunst der Verhandlung ist ein Gedankenspiel zwischen dem Verhandlungsführer, den involvierten Teams und der Persönlichkeit des Angreifers. Ein professioneller Unterhändler ist in der Lage, diese hoch komplexe Gemengelage zu managen. Lässt sich ein Nationalstaat als Urheber des Angriffs identifizieren, ist das ein für die Verhandlungsführung wesentlicher Umstand.
Auch, ob es sich dabei um ein antiwestlich eingestelltes oder autoritär geführtes Land handelt. Ein Unterhändler wird immer versuchen, Vertrauen aufzubauen, um möglichst gute Bedingungen auszuhandeln und die Lösegeldforderung zu senken. Das endgültige Ziel ist, eine Einigung zu erzielen. Die schlussendliche Entscheidung, ob ein Lösegeld gezahlt wird oder nicht, sollte man dem zuständigen Entscheidungsträger überlassen – auf Grundlage der geschäftlichen Voraussetzungen und der verfügbaren Optionen.
Ransomware-Angriffe sind jederzeit möglich. Es ist deshalb empfehlenswert, die nötigen Strukturen und Prozesse möglichst frühzeitig zu schaffen. Parallel dazu sollten Firmen eine Liste von Experten in der Schublade haben, auf die sie im Notfall zurückgreifen können. Das betrifft die Bereiche Recht, Cybersicherheit, Personalwesen, Wiederherstellung, Versicherung und Verhandlung. Letztendlich sind Cyberangriffe nie eine nur technische Herausforderung. Sie sind immer auch eine Herausforderung für das Management.
Autor: Etay Maor, Senior Director Security Strategy bei Cato Networks
www.catonetworks.com