Lösegeldverhandlung in der Praxis – Ablauf, Kommunikation und Entscheidungsfindung im Krisenfall

Immer öfter verschlüsseln Cyberkriminelle interne Unternehmensdaten, sodass die Betriebsabläufe im Unternehmen erheblich beeinträchtigt sind. Für die Freigabe der Daten fordern die Angreifer die Zahlung hoher Lösegelder. Im Ernstfall ist eine klare Strategie wichtig. Die Entscheidungen in den ersten Stunden und Tagen nach dem Angriff haben langfristige rechtliche, wirtschaftliche und kommunikative Konsequenzen.

Nach Abschluss des zweitägigen Workshops können Sie:

• den typischen Ablauf und die Phasen einer Ransomware-Verhandlung nachvollziehen

• die Rollen und Aufgaben innerhalb eines Krisenstabs im Verhandlungsfall klar definieren

• kommunikative Strategien gegenüber Angreifern und Stakeholdern bewerten

• regulatorische Anforderungen (z. B. Compliance, Aufsichtsbehörden, Versicherung, Kryptotransfer) sicher einordnen

• Handlungsoptionen und Entscheidungswege in Lösegelld-Verhandlungen fundiert abwägen

Inhalte

In diesem Workshop bekommen Sie umfassende Einblicke in die Abläufe einer Lösegeldverhandlung nach einem Ransomware-Angriff – von der ersten Kontaktaufnahme bis zur Zahlung. Dazu lernen Sie zunächst derzeit aktive Ransomware-Gruppen kennen und blicken auf ihre typischen Angriffsmuster und Verhandlungsmethoden. Neben kompakten Theorieeinheiten steht die Praxis im Vordergrund.

In einer realitätsnahen Übung durchlaufen Sie den Angriff auf ein mittelständisches Unternehmen. Dabei lernen Sie unterschiedliche Angriffsmuster kennen und üben wie, Sie mit einem Datendiebstahl und Lösegeldforderungen sicher umgehen. Gemeinsam bilden Sie einen Krisenstab und treffen operative Entscheidungen. Sie legen den Zeitpunkt und die Art der Kontaktaufnahme mit den Angreifern fest.

Über ein speziell eingerichtetes Chat-Portal trainieren Sie die Darknet-Kommunikation und führen eine simulierte Verhandlung selbst durch. Ebenfalls überlegen Sie, welche Informationen mit internen und externen Stakeholdern geteilt werden. Zuletzt diskutieren Sie rechtliche, regulatorische und forensische Konsequenzen, etwa die Zahlung in Kryptowährung oder die Kommunikation mit Behörden und Versicherungen.

Themen in der Übersicht

• 1. Ransomware-Angriffe verstehen

  • Angreifergruppen kennenlernen

  • Ransomware-Ökonomie nachvollziehen

• 2. Entscheidungsarchitektur im Krisenfall

  • Rollen im Unternehmen festlegen und klar verteilen

  • Umgang mit Behörden und Versicherungen vorausschauend planen

  • interne und externe Kommunikation gezielt steuern

  • Prioritäten nach einem Ransomware-Angriff setzen

• 3. simulierter Ransomware-Angriff mit Lösegeldforderung

  • Krisenstab bilden und Lage sicher einschätzen

  • Verhandlungsstrategien kennenlernen, erarbeiten und anwenden

  • Umgang mit Angriffsmethoden trainieren, etwa kurze Fristen und Druckaufbau

  • Lösegeldverhandlung mit den Angreifern führen

• 4. Konsequenzen einer Lösegeldverhandlung diskutieren

  • rechtliche und regulatorische Folgen überblicken

• 5. Grundlagen für einen eigenen Krisenplan erarbeiten

  • Ergebnisse des simulierten Angriffs auswerten

  • Analyse der Ergebnisse auf das eigene Unternehmen übertragen

Zielgruppe

• Technische und operative Führungskräfte, die die Organisation ihres Unternehmens auf einen Ransomware-Angriff vorbereiten wollen

• Krisenstabsleitungen,Informationssicherheitsbeauftragte und IT-Verantwortliche, die den Ablauf und die Konsequenzen von Lösegeldverhandlungen kennenlernen möchten, um im Ernstfall fundierte Entscheidungen treffen zu können.

• Kommunikationsverantwortliche, die auf den Umgang mit Behörden und Versicherungen, sowie die Kommunikation mit internen und externen Stakeholdern im Rahmen eines Ransomware-Angriffs vorbereitet sein wollen.

Voraussetzungen

Vorkenntnisse

• Grundkenntnisse zu Cyberangriffen und Incident Response

technische Voraussetzungen

• Notebook mit aktuellem Browser und Internetzugang für den Zugriff zum bereitgestellten Übungs-Chatportal

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

• Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.  

• Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 20 Personen.

• Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.