Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern.

@SaltyMonk Ja, der ist von mir. Welche Fragen sind offen geblieben? (also außer die, auf die ich keine Antwort bekommen habe natürlich ;))
Ich gehe auf jeden Fall auch zum Urteil; und ich habe auch einige interessante Details aus dem Prozess. Vonn daher gibt es noch mindestens einen Artikel.

@evawolfangel

Oh, war keine Kritik an Dir oder dem Artikel! Sorry, falls das so klang, die Zeichenanzahl hier ist beschränkt.

Die offenen Fragen sind ganz bestimmt dem Prozess geschuldet. Ich habe sogar zu einem gewissen Maße Verständnis dafür, dass Behördenmitarbeiter sich nur noch an das erinnern können, was in E-Mails, Protokollen und Notizen steht.

Auf den Folgeartikel freue ich mich!

@SaltyMonk Danke! War auch gar nicht so richtig als Verteidigung gedacht, sondern eher echtes Interesse an verbesserungswürdigen Stellen im Text. Meine Kolleg:innen haben nämlich gesagt, sie finden den Text kompliziert. Und ich hatte vermutet, dass sie sich halt einfach nicht so sehr für das Thema interessieren und sich deshalb nicht so richtig konzentrieren. Du wärst quasi mein erstes echtes Leser:innen-Feedback, bei dem ich noch dazu nachfragen kann.

@evawolfangel @SaltyMonk

Danke für diesen Einblick in Sachen Ransomware - und ich frage mich was da in anderen Fällen so hinter den Kulissen abgeht - und zu wasd für einen Schluß das Gericht letztendlich kommen wird. Sprich: wer denn die Summe danach wieder zurückbekommt----

@evawolfangel

Ich bin (Behörden-)ITler; Kritik an Zeitungsartikeln muss ich anderen (mit Ahnung) überlassen.

Meine Fragen wären so gewesen:
1. Haben die kein Backup? Falls ja, war es kompromittiert?
2. Wer macht die IT und wo waren die?
3. Warum saß kein ITler neben dem Dienstleister?
4. Der DL will sein Geld ersetzt haben. Von wem eigentlich?
5. Was hat die IT/die Verwaltung anschließend geändert?

Ich find’s übrigens toll, hier zufällig mit einer Zeitredakteurin zu kommunizieren!

@SaltyMonk Ah danke, da kann ich teilweise weiterhelfen!
1. Das Backup war auch kompromittiert (die hatten eher Feuer als Bedrohungsszenario)
2. Die hat das zwar sofort gemerkt, aber da war es zu spät.
3. Sehr gute Frage! Die habe ich auch.
4. Aus der Beute des Cyberkriminellen (meine Intuition sagt, dass das nicht so einfach ist, wenn man nicht auch als Geschädigter im Prozess auftritt)
5. Sie haben alles neu aufgebaut und beteuern, dass das Backup jetzt vom Internet getrennt ist.

@evawolfangel @SaltyMonk

Danke für diesen Einblick in Sachen Ransomware - und ich frage mich was da in anderen Fällen so hinter den Kulissen abgeht - und zu wasd für einen Schluß das Gericht letztendlich kommen wird. Sprich: wer denn die Summe danach wieder zurückbekommt----

@SaltyMonk Und ich finds toll, hier mit einem Behörden-ITler zu kommunizieren. Falls du mal ein Thema hast: du weißt, wo du mich findest.
(Signal, Threema etc im Profil)

Es ist wohl die erste staatliche Ransomware-Zahlung in nennenswerter Höhe - und nun wird versucht, sie zu verschleiern. Ich habe Staatstheater, Ministerium, Staatsanwaltschaft und LKA gefragt. Die ersten beiden beteuern, dass sie nicht gezahlt haben. Die letzten beiden wollen nichts dazu sagen. Und ein externer IT-Fachmann sagt, er habe die Zahlung auf Bitten des LKA geleistet, „weil der Staat nicht zahlen darf.“
Hier ein Geschenklink zu meinem Text:

https://www.zeit.de/digital/datenschutz/2026-01/digitale-erpressung-staatstheater-stuttgart-cyberkriminalitaet-prozess?freebie=a4cb3747
#cybersecurity

@SaltyMonk@mastodon.online ah, noch ein*e Leidensgenoss*in ​​
@evawolfangel@chaos.social

@0mega @evawolfangel @SaltyMonk Ransomware ist ein professionelles Geschäftsmodell, natürlich illegal. Selbst Backups helfen bedingt gegen die Expressungssituation, weil man ja immer noch damit drohen kann, Daten zu veröffentlichen. Linus Neumann macht schöne Vorträge dazu.