Von Hensch zu Mensch: Der Ransomware Livestream

13. Juli 2021, 08:59
image

Ein einmaliger Einblick in den Hack des Jahrhunderts, so wie er vielleicht stattfinden wird (aus dem Englischen übersetzt).

>> Sehr geehrte Damen und Herren von der Coca-Cola-Company, Ihnen ist sicher schon aufgefallen, dass alle Ihre Daten im Rechenzentrum des Konzern verschlüsselt und nicht mehr zugänglich sind. Bitte setzen Sie sich sofort über die nachfolgende Mailadresse mit uns in Verbindung, damit wir die Modalitäten für die Entsperrung zügig an die Hand nehmen können. Sie können mich Igor nennen, ich bin der für Sie zuständige Kundenberater in dieser Sache. Mit freundlichen Grüsse, Igor.
>> Sehr geehrte Damen und Herren, wir haben uns vor 24 Stunden mit Ihnen in Verbindung gesetzt und noch nichts gehört. Wir haben registriert, dass Sie in der Öffentlichkeit nicht auf Ihr Problem aufmerksam gemacht habt. Das ist natürlich Ihre freie Entscheidung. Wir möchten Sie allerdings darauf hinweisen, dass Aussitzen keine Lösung ist. Wir wissen, dass auch ein grosser Teil Ihrer Backups nicht mehr einsetzbar sind. Bitte reagieren Sie sofort. Mit freundlichen Grüssen, Igor.
<< Lieber Igor, danke für das Mail, dessen Empfang ich dir bestätige. Ich erwarte die Bekanntgabe deiner Konditionen. Du kannst dich in dieser Sache immer vertrauensvoll an mich wenden. Grüsse, Jill.
>> Hallo Jill, danke für die Kontaktaufnahme. Die Gebühr für die Entsperrung richtet sich bei uns nach dem Jahresumsatz, der bei der Coca-Cola-Company 2020 USD 33 Milliarden betrug. Der übliche Tarif für grössere Unternehmen liegt bei 2 Promille, was somit USD 66 Millionen ausmacht. Die Summe ist in Bitcoins auf beiliegende Kontoverbindung zu überweisen. Wir sind in der Lage, die Entsperrung innert 12 Stunden nach Eingang der Gebühr zu garantieren. Bei Voranmeldung der Zahlung kann unser Pikettdienst auch eine raschere Wiederherstellung gewährleisten. Mit freundlichen Grüssen, Igor.
<< Hallo Igor, danke für deine Mitteilung. Ich bin allerdings etwas enttäuscht, dass du uns den vollen Listenpreis verrechnen willst. Nach meinen Informationen ist es üblich, dass substanziell Rabatt gewährleistet wird. Grüsse, Jill.
>> Hallo Jill, es ist allerdings auch üblich, dass betroffene Unternehmen Gründe nennen, weshalb sie weniger bezahlen können und wir darüber verhandeln. Im Interesse einer speditiven Abwicklung kann ich ausnahmsweise das Verfahren abkürzen, denn es ist mir schon klar, dass die Sache für euch dringlich ist. Deshalb unser letztes Wort: USD 30 Mio. Mit freundlichen Grüssen, Igor.
<< Hallo Igor, ich glaube nicht, dass wir so viel auslegen wollen. Grüsse, Jill.
>> Hallo Jill, ich gebe euch eine letzte Chance. Vielleicht habt ihr ja gewisse Teile eurer Daten wiederherstellen können. Aber wir haben die gesperrten Informationen auch zu uns kopiert. Meine Kollegen von der forensischen Abteilung haben mir bestätigt, dass wir zum Beispiel in der Lage sind, die geheime Coca-Cola-Rezeptur der ganzen Welt zu kommunizieren. Was das für einen Schaden anrichten würde, muss ich wohl nicht ausführen!
<< Hallo Igor, ich kann mir nicht vorstellen, dass ihr so etwas tun würdet. Grüsse, Jill.
>> Jill, uns ist wirklich ernst, wir können es uns auch nicht leisten, euch einfach laufen zu lassen. Ihr habt noch genau 12 Stunden!
<< Igor, das klappt so nicht. Grüsse, Jill.
>> Jill, ihr habt es so gewollt. Vor fünf Minuten hat unsere Medienabteilung die Weltpresse mit der geheimen Coca-Cola-Formel und 3 Petabyte vertraulicher Firmeninformationen bedient. Sorry, aber so kann man mit uns einfach nicht umspringen.
<< Igor, das ist schon o.k. so. Beste Grüsse, Jill (von Pepsico).
Jean-Marc Hensch ist seit 2012 Kolumnist von inside-it.ch und inside-channels.ch. Als Verwaltungsrat, Startup-Investor und Coach ist er in der ICT- sowie in weiteren Branchen engagiert. Er äussert hier seine persönliche Meinung und twittert als @sosicles.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 1
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022