Du suchst deine bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus

heise academy Logo
Workshops
iX – Magazin für professionelle IT

Lösegeldverhandlung in der Praxis – Ablauf, Kommunikation und Entscheidungsfindung im Krisenfall

Dieser Workshop vermittelt technischen Führungskräften, sowie IT- und Kommunikationsverantwortlichen in einer realitätsnahen Praxisübung, wie eine Lösegeldverhandlung nach Ransomware-Angriffen abläuft.

Lösegeldverhandlung in der Praxis – Ablauf, Kommunikation und Entscheidungsfindung im Krisenfall

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Immer öfter verschlüsseln Cyberkriminelle interne Unternehmensdaten, sodass die Betriebsabläufe im Unternehmen erheblich beeinträchtigt sind. Für die Freigabe der Daten fordern die Angreifer die Zahlung hoher Lösegelder. Im Ernstfall ist eine klare Strategie wichtig. Die Entscheidungen in den ersten Stunden und Tagen nach dem Angriff haben langfristige rechtliche, wirtschaftliche und kommunikative Konsequenzen.

Nach Abschluss des zweitägigen Workshops können Sie:

  • den typischen Ablauf und die Phasen einer Ransomware-Verhandlung nachvollziehen

  • die Rollen und Aufgaben innerhalb eines Krisenstabs im Verhandlungsfall klar definieren

  • kommunikative Strategien gegenüber Angreifern und Stakeholdern bewerten

  • regulatorische Anforderungen (z. B. Compliance, Aufsichtsbehörden, Versicherung, Kryptotransfer) sicher einordnen

  • Handlungsoptionen und Entscheidungswege in Lösegelld-Verhandlungen fundiert abwägen

Inhalte

In diesem Workshop bekommen Sie umfassende Einblicke in die Abläufe einer Lösegeldverhandlung nach einem Ransomware-Angriff – von der ersten Kontaktaufnahme bis zur Zahlung. Dazu lernen Sie zunächst derzeit aktive Ransomware-Gruppen kennen und blicken auf ihre typischen Angriffsmuster und Verhandlungsmethoden. Neben kompakten Theorieeinheiten steht die Praxis im Vordergrund.

In einer realitätsnahen Übung durchlaufen Sie den Angriff auf ein mittelständisches Unternehmen. Dabei lernen Sie unterschiedliche Angriffsmuster kennen und üben wie, Sie mit einem Datendiebstahl und Lösegeldforderungen sicher umgehen. Gemeinsam bilden Sie einen Krisenstab und treffen operative Entscheidungen. Sie legen den Zeitpunkt und die Art der Kontaktaufnahme mit den Angreifern fest.

Über ein speziell eingerichtetes Chat-Portal trainieren Sie die Darknet-Kommunikation und führen eine simulierte Verhandlung selbst durch. Ebenfalls überlegen Sie, welche Informationen mit internen und externen Stakeholdern geteilt werden. Zuletzt diskutieren Sie rechtliche, regulatorische und forensische Konsequenzen, etwa die Zahlung in Kryptowährung oder die Kommunikation mit Behörden und Versicherungen.

Themen in der Übersicht

  • 1. Ransomware-Angriffe verstehen

  • 2. Entscheidungsarchitektur im Krisenfall

  • 3. simulierter Ransomware-Angriff mit Lösegeldforderung

  • 4. Konsequenzen einer Lösegeldverhandlung diskutieren

  • 5. Grundlagen für einen eigenen Krisenplan erarbeiten

Zielgruppe

  • Technische und operative Führungskräfte, die die Organisation ihres Unternehmens auf einen Ransomware-Angriff vorbereiten wollen

  • Krisenstabsleitungen,Informationssicherheitsbeauftragte und IT-Verantwortliche, die den Ablauf und die Konsequenzen von Lösegeldverhandlungen kennenlernen möchten, um im Ernstfall fundierte Entscheidungen treffen zu können.

  • Kommunikationsverantwortliche, die auf den Umgang mit Behörden und Versicherungen, sowie die Kommunikation mit internen und externen Stakeholdern im Rahmen eines Ransomware-Angriffs vorbereitet sein wollen.

Voraussetzungen

Vorkenntnisse

  • Grundkenntnisse zu Cyberangriffen und Incident Response

technische Voraussetzungen

  • Notebook mit aktuellem Browser und Internetzugang für den Zugriff zum bereitgestellten Übungs-Chatportal

Leistungen Ihres Workshoptickets

  • Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

  • Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

  • Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.  

  • Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 20 Personen.

  • Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Foto von Joanna Lang-Recht

Joanna Lang-Recht

Director IT Forensics und Prokuristin | intersoft consulting services AG

Zum Profil

Lösegeldverhandlung in der Praxis – Ablauf, Kommunikation und Entscheidungsfindung im Krisenfall

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Du hast Fragen zu unseren Workshops? Wir helfen dir gern weiter.

Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.

Team Workshops

workshops@heise.de

+49 511 5352 8604

Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr

Unsere Antworten auf die häufigsten Fragen

Kontaktformular

Bei Betätigen des Absenden-Buttons verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten ausschließlich für den Zweck Ihrer Anfrage. Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.