Wenn der Retter zum Täter wird

Kickbacks und fragwürdige Praktiken in der IT-Security

Ein aktueller Fall aus den USA wirft ein Schlaglicht auf ein Problem, das auch in Europa zunehmend an Relevanz gewinnt

Ein ehemaliger Mitarbeiter eines bekannten US-Ransomware-Verhandlungsdienstleisters wird derzeit vom amerikanischen Justizministerium (Department of Justice) strafrechtlich verfolgt. Der Verdacht: Er soll mit den Tätern selbst – also den Ransomware-Gruppen – zusammengearbeitet und aus den Lösegeldzahlungen persönlich profitiert haben.

Konkret geht es um sogenannte Kickbacks – ein Begriff, der vielen nicht geläufig ist. Kickbacks sind verdeckte Rückvergütungen oder Bestechungsgelder: Der Dienstleister kassiert nicht nur beim eigenen Kunden ab, sondern erhält auch einen Anteil vom Lösegeld, das an die Täter gezahlt wird. Der Kunde glaubt, er werde professionell vertreten – in Wirklichkeit verhandelt sein „Retter“ im Hintergrund einen Deal, von dem er doppelt profitiert. Ein klarer Interessenskonflikt, der in höchstem Maße unethisch und in vielen Ländern strafbar ist.

Ein Einzelfall? Leider nicht.

Auch hierzulande erlebe ich in meiner Tätigkeit als Gerichtssachverständiger immer wieder, wie Kund:innen im Falle eines Cyber-Incidents ihrem gewählten IT-Security-Dienstleister hilflos ausgeliefert sind. Die Abhängigkeit im Krisenfall ist enorm – und sie wird oft ausgenutzt. In manchen Fällen werden völlig überzogene Stundensätze verlangt oder Leistungen in Rechnung gestellt, die weder dokumentiert noch technisch begründbar sind. Wenn man dann kritisch nachfragt, folgen ausweichende Antworten oder gar keine.

Was wir anders machen:

Auch wir führen bei Bedarf Verhandlungen mit Cyberkriminellen durch – allerdings auf einer völlig anderen Grundlage:vollständige Transparenz.

Das bedeutet: Der Kunde ist zu jeder Zeit über alle Verhandlungsschritte informiert, erhält Einblick in die Kommunikation und kann jeden einzelnen Schritt nachvollziehen oder mitentscheiden. Es gibt keine verdeckten Absprachen, keine „Deals im Hintergrund“ und keine Interessenskonflikte. Wir vertreten ausschließlich die Interessen unserer Mandanten – offen, nachvollziehbar und auf Augenhöhe.

Transparenz und Unabhängigkeit als Grundpfeiler

Der Fall aus den USA zeigt deutlich, wie schnell die Grenze zwischen Hilfe und Ausnutzung verschwimmen kann, wenn finanzielle Anreize falsch gesetzt sind. Geschäftsmodelle, bei denen Dienstleister eine Erfolgsbeteiligung an der Höhe der Lösegeldzahlung erhalten, sind strukturell anfällig für Missbrauch.

Wir setzen bewusst auf ein honorarbasiertes, nachvollziehbares Modell ohne wirtschaftliche Anreize für „höhere“ Zahlungen. Denn objektive Beratung ist nur möglich, wenn sie unabhängig ist – in der IT-Forensik genauso wie in der Rechtsberatung oder Medizin.

Unser Appell:

Bereiten Sie sich vor – mit einem Notfallplan, der auch die Auswahl eines transparenten und vertrauenswürdigen IT-Partners einschließt. Und im Ernstfall: Stellen Sie Fragen. Gute Dienstleister haben nichts zu verbergen.