Hello, hello! Schöner Computer da drüben! Wäre ja blöd, wenn damit was passieren würde. Die ganzen feinen, sensiblen Daten zum Beispiel. Wär schon blöd, wenn man da nicht mehr rankäme, oder wenn die für alle Welt sichtbar im Darknet auftauchen würden. Wäre schon peinlich! Aber es gibt eine einfache Lösung: einfach X-Summe in BTC an folgendes Wallet überweisen und es passiert nichts. So oder so ähnlich laufen Ransomware Verhandlungen: ein Rechner oder eine ganze IT-Landschaft wird von Kriminellen verschlüsselt und ist nicht mehr verfügbar. Ransomware ist eines der größten Probleme im Bereich Cyber-Crime. Die jährlich ausgezahlten Ransomware Lösegeldsummen steigen. Für Kriminelle ist das ein äußerst lukratives Geschäft. Angreifer werden immer dreister und besser. Und der Staat? Der kommt nicht so richtig zu Potte weil Silodenken einen ganzheitlichen Blick auf das Thema versperrt. Denn, Ransomware ist größer als IT-Sicherheit: es hat eine wirtschaftliche, soziale und entwicklungspolitische Dimension, die wir in Deutschland noch nicht so richtig begriffen haben. Andere Staaten sind da weiter. Was man dagegen tun kann, darüber plaudere ich mit Manuel Atug von der HiSolutions AG und der AG Kritis, besser bekannt vielleicht als HonkHase. Time Codes 1:55 Heißer Ransomware Sommer 2:30 Hafnium 6:35 Warum ist das Thema so groß geworden? 9:00 Öffentlicher Dienst, lahme Prozesse in der Verteidigung 11:35 Bessere, professionelle Angreifer 18:40 Kleine und mittelständige Unternehmen im Visier 23:08 Cybercrime Untergrundökonomie, globales Netz und nationale Denkweisen 25:23 Sozioökonomische Faktoren, Fachkräftemangel, Anreize für Kriminelle 28:35 Cryptocurrencies 35:00 Silodenken vs. gesamtstaatliche Perspektive 40:25 1*1 der Resilienzmaßnahmen gegen Ransomware 49:09 Fachkräftemangel und das Versagen in der digitalen Bildungspolitik. 58:00 Open Source Intelligence & Strafverfolgung 01:02:12 Ransomware Vorfall – wer alles mit am Tisch sitzen will 01:09:00 Hackerparagraf, Bug Bounties und falsche Anreize 01:12:00 Don’t pay the ransom? Shownotes * Manuel Atug bei der HiSolutions, AG Kritis und bei Twitter* Stiftung Neue Verantwortung, Cybersicherheitsarchitektur aka Wimmelbild.* Matthias Schulze, Ransomware. Technische, nationale und multilaterale Gegenmaßnahmen, SWP-Aktuell 2021/A 56, 31.08.2021, 8 Seiten, doi:10.18449/2021A56. https://www.swp-berlin.org/publikation/ransomware* Sophos, The State of Ransomware 2021, https://secure2.sophos.com/en-us/content/state-of-ransomware.aspx* Trend Micro, Studie zum Fachkräftemange, 2019, https://www.