Zusammen mit Kai Biermann habe ich beim 37C3 über Ransomware Gangs, ihre Vorgehensweisen und Hintermänner, sowie die Verhandlung von Lösegeldern vorgetragen.
Beruflich habe ich regelmäßig die zweifelhafte Ehre, Ransomware-Schäden aufzuräumen und dabei gelegentlich auch mit den Angreifern interagieren und verhandeln zu müssen.
Meine Erfahrungen dabei, sowie einige lustige Anekdoten, waren das Lock-Material. Der wirklich wichtige Teil des Vortrags ist natürlich, wie man sich gegen diese Angriffe wirksam schützt, um niemals überhaupt verhandeln oder sogar das Lösegeld bezahlen zu müssen.
Letzteres passiert leider gar nicht so selten. In nur etwas mehr als einem Jahr setzte die Gang “Black Basta” über 100 Mio USD in Lösegeldern um. Und das, obwohl wir deutsche und internationale Behörden sowie Opfer heimlich mit einem kostenlosen Decrypter versorgt haben. Den Decrypter, entwickelt von meinem Kollegen Tobias Müller, haben wir nun ebenfalls veröffentlicht.
Der Vortrag “Hirne hacken: Hackback Edition” schließt an “Hirne Hacken” vom 36C3 (2019) und “Disclosure, Hack and Back” vom Chaos Communication Camp 2023 an und ist auf YouTube und in der CCC-Mediathek verfügbar: