Moty Cristal wurde in Tel Aviv geboren, ist 48 Jahre alt, und seine Selbstbeschreibung lautet: „professioneller Verhandler“. Seine Consulting-Firma Nest und wird von Unternehmen beauftragt, deren Daten von Hackern quasi als Geiseln genommen wurden.
Im Mai 2002 war Cristal Teil eines Verhandlungsteams, das eine brenzlige Situation im Westjordanland lösen musste: Einen Monat lang belagerten israelische Truppen die Geburtskirche in Bethlehem, in der sich mutmaßlich militante Palästinenser mit einigen Franziskanermönchen als Geiseln verschanzt hatten. Letztendlich stimmten die Palästinenser zu, das Gebäude zu verlassen und ins Exil nach Europa zu gehen. Cristal bezeichnet das als sein „entscheidendes, prägendes Erlebnis“.
Heute ist er CEO von Nest, einem Beratungsunternehmen für alle, die sich in einem Dilemma befinden, das mit Worten gelöst werden muss – von Inverstorengesprächen bis zu Verhandlungen mit Gewerkschaften. Zunehmend wird der Dienst allerdings auch von Menschen beansprucht, die anrufen, weil jemand sie gehackt und unverzichtbare Daten gestohlen hat, die er nur gegen Geld wieder hergeben will.
Die Software dazu, sogenannte Ransomware, kann relativ unaufwändig im Darknet gekauft werden, was diese Art von Angriffen sehr einfach macht: Laut der Sicherheitsfirma Malwarebyte sind bis August diesen Jahres 40 Prozent aller Unternehmen weltweit Opfer von Malware-Angriffen geworden. Wenn Ransomware im Spiel ist, sei Verhandlung der Schlüssel, glaubt Cristal: „Den Faktor Mensch zu managen, ist der Schlüssel bei der Überwindung einer Cyber-Krise.“
Gegenüber WIRED UK beschreibt er einen Auftrag, bei dem eine Bank attackiert wurde. Die Hacker forderten 500 Bitcoins (damals umgerechnet rund 120.000 Euro) als Lösegeld, damit sie die Daten nicht online veröffentlichen. Indem er mit den Erpressern sprach und verhandelte, habe er dem Unternehmen aus der misslichen Lange helfen können, erzählt Cristal auf der WIRED-Security-Konferenz in London. Wichtigstes Kommunikationsmittel: WhatsApp. Der Chat habe geholfen, die Motivationen der Hacker herauszufinden. „Das sind professionelle Menschen mit einem kriminellen Verhaltenskodex.“
Der nächste Schritt sei eine Risikobewertung, die die Kosten einer Nichteinigung mit den Hackern und den möglichen Schaden für das Unternehmen abschätzt. Dafür braucht Cristal die Unterstützung von Aktionären und des Vorstands. „60 Prozent der Verhandlungsfehler gehen auf Missverständnisse zwischen Verhandler und Entscheidungsträger zurück“, erklärt er.
Cristal nimmt sich Zeit für die Kommunikation mit den Hackern und verhandelt gleichzeitig mit der Geschäftsführung. So kann er im besten Fall Schritt für Schritt zu einer Einigung kommen. „Während dieser Zeit können meine technischen Mitarbeiter herausfinden, wer das System gehackt hat und wie viel Schaden dadurch verursacht worden ist“.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
Bei der gehackten Bank machte Cristal die Verhandlung schließlich zum Business-Deal. Er handelte das Lösegeld herunter und ließ sich von den Hackern erklären, wie sie die Schwachstellen im System der Firma gefunden hatten, damit dies nicht erneut passieren konnte.
Bei aller Ernsthaftigkeit verrät Cristal aber auch die kleinen Kniffe, mit denen er das Gespräch zu beeinflussen versucht: Er verschickt zum Beispiel Emojis über WhatsApp und schmeichelt den Hackern, um sie am Reden zu halten. Trotzdem verlasse er jede Verhandlung mit dem Gefühl, dass ein solcher Hacker-Angriff jedem passieren könne, nicht nur Banken: „Vor sechs Monaten postete die Tochter eines indischen Milliardärs Urlaubsbilder auf Instagram. Die Einbrecher hackten die Überwachungskamera ihres Hotelzimmers und drohten, ‚andere‘ Bilder zu veröffentlichen, damit ihr Vater Lösegeld zahlte“, erzählt Cristal. „Wenn man sich in einer solchen Krise befindet, zählt es letztendlich, dass man den menschlichen Faktor mit technischen Hilfsmitteln managen kann.“
Dieser Artikel erschien zuerst bei WIRED UK.
