Ransomwaregruppen verschlüsseln nicht nur Daten, sondern veröffentlichen sie auch, wenn kein Lösegeld gezahlt wird. Damit sind sie eine große Gefahr für die Privatsphäre geworden. Dieser Vortrag erläutert das Vorgehen dieser Gruppen und das dahinterliegende Ökosystem.
Seit etwa Anfang 2020 haben Ransomwaregruppen sich nicht mehr damit zufrieden gegeben, "nur" in Netzwerke einzubrechen, die Daten zu verschlüsseln und anschließend Lösegeld für die Entschlüsselung zu verlangen, sondern haben es in ihr Geschäftsmodell integriert, die Daten vor der Verschlüsselung auch zu stehlen. Sollten sich Betroffene weigern, für die Entschlüsselung zu zahlen (weil sie z.B. funktionierende Backups haben), verlangen die Kriminellen ein weiteres Lösegeld; diesmal um die Veröffentlichung der Daten zu verhindern. CERT.at, Österreichs nationales Computer-Notfallteam, beschäftigt sich bereits seit einiger Zeit mit dieser Form des organisierten Verbrechens und steht im ständigen Austausch mit nationalen und internationalen PartnerInnen dazu. Dieser Vortrag soll einen Einblick in die Arbeitsweise und Arbeitsteilung innerhalb des kriminellen Ökosystems Ransomware geben und unter anderem auch die Frage behandeln, warum diese Gruppen oft über Jahre völlig straffrei agieren können, obwohl sie gleichzeitig öffentliche Interviews geben und teilweise auf Social Media aktiv sind.
Speakers: Dimitri Robl