Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern.
-
Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern. Ich habe Staatstheater, Ministerium, Staatsanwaltschaft und LKA gefragt. Die ersten beiden beteuern, dass sie nicht gezahlt haben. Die letzten beiden wollen nichts dazu sagen. Und ein externer IT-Fachmann sagt, er habe die Zahlung auf Bitten des LKA geleistet, „weil der Staat nicht zahlen darf.“
Hier ein Geschenklink zu meinem Text:https://www.zeit.de/digital/datenschutz/2026-01/digitale-erpressung-staatstheater-stuttgart-cyberkriminalitaet-prozess?freebie=a4cb3747
#cybersecurity@evawolfangel
Erst lese ich das hier und dann läuft mir das hier übern Weg:
https://www.mdr.de/nachrichten/sachsen/dresden/dresden-radebeul/hackerangriff-staatliche-kunstsammlungen-100.html -
Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern. Ich habe Staatstheater, Ministerium, Staatsanwaltschaft und LKA gefragt. Die ersten beiden beteuern, dass sie nicht gezahlt haben. Die letzten beiden wollen nichts dazu sagen. Und ein externer IT-Fachmann sagt, er habe die Zahlung auf Bitten des LKA geleistet, „weil der Staat nicht zahlen darf.“
Hier ein Geschenklink zu meinem Text:https://www.zeit.de/digital/datenschutz/2026-01/digitale-erpressung-staatstheater-stuttgart-cyberkriminalitaet-prozess?freebie=a4cb3747
#cybersecurity@evawolfangel Danke!
-
Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern. Ich habe Staatstheater, Ministerium, Staatsanwaltschaft und LKA gefragt. Die ersten beiden beteuern, dass sie nicht gezahlt haben. Die letzten beiden wollen nichts dazu sagen. Und ein externer IT-Fachmann sagt, er habe die Zahlung auf Bitten des LKA geleistet, „weil der Staat nicht zahlen darf.“
Hier ein Geschenklink zu meinem Text:https://www.zeit.de/digital/datenschutz/2026-01/digitale-erpressung-staatstheater-stuttgart-cyberkriminalitaet-prozess?freebie=a4cb3747
#cybersecurity@evawolfangel danke, ich fühle mich am Schilda erinnert.
Danke, dass du deine Arbeit hier kostenlos zur Verfügung stellst. -
A angelacarstensen@mastodon.online shared this topic
-
@SaltyMonk Ja, der ist von mir. Welche Fragen sind offen geblieben? (also außer die, auf die ich keine Antwort bekommen habe natürlich ;))
Ich gehe auf jeden Fall auch zum Urteil; und ich habe auch einige interessante Details aus dem Prozess. Vonn daher gibt es noch mindestens einen Artikel.Oh, war keine Kritik an Dir oder dem Artikel! Sorry, falls das so klang, die Zeichenanzahl hier ist beschränkt.
Die offenen Fragen sind ganz bestimmt dem Prozess geschuldet. Ich habe sogar zu einem gewissen Maße Verständnis dafür, dass Behördenmitarbeiter sich nur noch an das erinnern können, was in E-Mails, Protokollen und Notizen steht.
Auf den Folgeartikel freue ich mich!
-
Oh, war keine Kritik an Dir oder dem Artikel! Sorry, falls das so klang, die Zeichenanzahl hier ist beschränkt.
Die offenen Fragen sind ganz bestimmt dem Prozess geschuldet. Ich habe sogar zu einem gewissen Maße Verständnis dafür, dass Behördenmitarbeiter sich nur noch an das erinnern können, was in E-Mails, Protokollen und Notizen steht.
Auf den Folgeartikel freue ich mich!
@SaltyMonk Danke! War auch gar nicht so richtig als Verteidigung gedacht, sondern eher echtes Interesse an verbesserungswürdigen Stellen im Text. Meine Kolleg:innen haben nämlich gesagt, sie finden den Text kompliziert. Und ich hatte vermutet, dass sie sich halt einfach nicht so sehr für das Thema interessieren und sich deshalb nicht so richtig konzentrieren. Du wärst quasi mein erstes echtes Leser:innen-Feedback, bei dem ich noch dazu nachfragen kann.
-
@SaltyMonk Danke! War auch gar nicht so richtig als Verteidigung gedacht, sondern eher echtes Interesse an verbesserungswürdigen Stellen im Text. Meine Kolleg:innen haben nämlich gesagt, sie finden den Text kompliziert. Und ich hatte vermutet, dass sie sich halt einfach nicht so sehr für das Thema interessieren und sich deshalb nicht so richtig konzentrieren. Du wärst quasi mein erstes echtes Leser:innen-Feedback, bei dem ich noch dazu nachfragen kann.
@evawolfangel
Ich bin (Behörden-)ITler; Kritik an Zeitungsartikeln muss ich anderen (mit Ahnung) überlassen.Meine Fragen wären so gewesen:
1. Haben die kein Backup? Falls ja, war es kompromittiert?
2. Wer macht die IT und wo waren die?
3. Warum saß kein ITler neben dem Dienstleister?
4. Der DL will sein Geld ersetzt haben. Von wem eigentlich?
5. Was hat die IT/die Verwaltung anschließend geändert?Ich find’s übrigens toll, hier zufällig mit einer Zeitredakteurin zu kommunizieren!
-
Danke für diesen Einblick in Sachen Ransomware - und ich frage mich was da in anderen Fällen so hinter den Kulissen abgeht - und zu wasd für einen Schluß das Gericht letztendlich kommen wird. Sprich: wer denn die Summe danach wieder zurückbekommt----
Klassisches Lernmaterial: https://www.youtube.com/watch?v=ibk3goTcdHE
-
@evawolfangel
Ich bin (Behörden-)ITler; Kritik an Zeitungsartikeln muss ich anderen (mit Ahnung) überlassen.Meine Fragen wären so gewesen:
1. Haben die kein Backup? Falls ja, war es kompromittiert?
2. Wer macht die IT und wo waren die?
3. Warum saß kein ITler neben dem Dienstleister?
4. Der DL will sein Geld ersetzt haben. Von wem eigentlich?
5. Was hat die IT/die Verwaltung anschließend geändert?Ich find’s übrigens toll, hier zufällig mit einer Zeitredakteurin zu kommunizieren!
@SaltyMonk Ah danke, da kann ich teilweise weiterhelfen!
1. Das Backup war auch kompromittiert (die hatten eher Feuer als Bedrohungsszenario)
2. Die hat das zwar sofort gemerkt, aber da war es zu spät.
3. Sehr gute Frage! Die habe ich auch.
4. Aus der Beute des Cyberkriminellen (meine Intuition sagt, dass das nicht so einfach ist, wenn man nicht auch als Geschädigter im Prozess auftritt)
5. Sie haben alles neu aufgebaut und beteuern, dass das Backup jetzt vom Internet getrennt ist. -
@SaltyMonk Ah danke, da kann ich teilweise weiterhelfen!
1. Das Backup war auch kompromittiert (die hatten eher Feuer als Bedrohungsszenario)
2. Die hat das zwar sofort gemerkt, aber da war es zu spät.
3. Sehr gute Frage! Die habe ich auch.
4. Aus der Beute des Cyberkriminellen (meine Intuition sagt, dass das nicht so einfach ist, wenn man nicht auch als Geschädigter im Prozess auftritt)
5. Sie haben alles neu aufgebaut und beteuern, dass das Backup jetzt vom Internet getrennt ist.@SaltyMonk Und ich finds toll, hier mit einem Behörden-ITler zu kommunizieren. Falls du mal ein Thema hast: du weißt, wo du mich findest.
(Signal, Threema etc im Profil) -
Danke für diesen Einblick in Sachen Ransomware - und ich frage mich was da in anderen Fällen so hinter den Kulissen abgeht - und zu wasd für einen Schluß das Gericht letztendlich kommen wird. Sprich: wer denn die Summe danach wieder zurückbekommt----
@echopapa Ja, das frage ich mich auch: an wen werden die 15.000 zurück gezahlt?
Ob ich das irgendwie rauskriegen kann? -
@SaltyMonk Und ich finds toll, hier mit einem Behörden-ITler zu kommunizieren. Falls du mal ein Thema hast: du weißt, wo du mich findest.
(Signal, Threema etc im Profil)@SaltyMonk@mastodon.online ah, noch ein*e Leidensgenoss*in
@evawolfangel@chaos.social -
Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern. Ich habe Staatstheater, Ministerium, Staatsanwaltschaft und LKA gefragt. Die ersten beiden beteuern, dass sie nicht gezahlt haben. Die letzten beiden wollen nichts dazu sagen. Und ein externer IT-Fachmann sagt, er habe die Zahlung auf Bitten des LKA geleistet, „weil der Staat nicht zahlen darf.“
Hier ein Geschenklink zu meinem Text:https://www.zeit.de/digital/datenschutz/2026-01/digitale-erpressung-staatstheater-stuttgart-cyberkriminalitaet-prozess?freebie=a4cb3747
#cybersecurity@evawolfangel sehr interessant!!! Vielen Dank für das Geschenk.
-
A andresimous@oslo.town shared this topic
L luettdeern@plasmatrap.com shared this topic
E energisch_@troet.cafe shared this topic
E ebinger@bildung.social shared this topic
C crossgolf_rebel@moppels.bar shared this topic
-
@SaltyMonk@mastodon.online ah, noch ein*e Leidensgenoss*in
@evawolfangel@chaos.social@0mega @evawolfangel @SaltyMonk Ransomware ist ein professionelles Geschäftsmodell, natürlich illegal. Selbst Backups helfen bedingt gegen die Expressungssituation, weil man ja immer noch damit drohen kann, Daten zu veröffentlichen. Linus Neumann macht schöne Vorträge dazu.
-
@0mega @evawolfangel @SaltyMonk Ransomware ist ein professionelles Geschäftsmodell, natürlich illegal. Selbst Backups helfen bedingt gegen die Expressungssituation, weil man ja immer noch damit drohen kann, Daten zu veröffentlichen. Linus Neumann macht schöne Vorträge dazu.
@evawolfangel@chaos.social @SaltyMonk@mastodon.online @mpblkclp@bildung.social Bei uns hat es noch nich gescheppert, aber das ändert nichts an unserer Alarmbereitschaft
