Kriminelle Organisationen nutzen Ransomware, um Lösegelder in Milliardenhöhe zu erpressen. Das Geschäft ist so lukrativ, dass sie inzwischen hoch spezialisiert und professionell agieren – inklusive raffinierter PR-Strategien und eigener PR-Teams, berichtet Joerg Schindler, Senior-PR-Manager EMEA Central beim Sicherheits-Software-Anbieter Sophos.

prmagazin: Herr Schindler, Anfang dieses Jahres sorgte ein Vorfall für Aufsehen: Ein internationales Ermittlerteam, darunter das FBI, verkündete einen Erfolg gegen LockBit, eine der größten kriminellen Ransomware-Gruppen der Welt. Daraufhin veröffentlichte die Gruppe ein fast 3.000 Zeichen langes Antwortschreiben: „Schöne Werbung vom FBI“, heißt es darin. Was sagt das über die PR-Strategien von Cyber-Banden aus?

Jörg Schindler: Das Beispiel zeigt eindrucksvoll, wie professionell und dreist Cyber-Kriminelle mittlerweile vorgehen. Sie suchen aktiv den Kontakt zu Medien, um ihr eigenes Narrativ zu verbreiten. Und LockBit ist nicht allein mit dieser Strategie. Viele denken bei Hackern immer noch an „IT-Kids“ mit Kapuzenpullis in dunklen Jugendzimmern. Doch heute haben wir es längst mit hochgerüsteter, hochprofessioneller Cyber-Kriminalität zu tun.

Wie sieht diese moderne Cyber-Kriminalität genau aus?

Der Wandel, den diese Szene durchgemacht hat, ist enorm. Die Gruppen operieren wie Großunternehmen – mit Management, verschiedenen Abteilungen und teilweise sogar PR-Teams. Wir sprechen von Organisationen, die Milliardenumsätze generieren und diese Gelder in ihre kriminellen Strukturen reinvestieren. Das schließt auch PR-Kampagnen ein.

Welche Ziele verfolgen die Kriminellen mit ihrer öffentlichen Kommunikation?

Es gibt zwei Hauptziele. […]