Da geht es um Infrastruktur die benutzt wird. Wenn die Ransomware reinbekommen und Datenträger durch extern verschlüsselt werden bzw Stichwort DLP Data Loss Prevention die Daten stehlen und mit einem Leak drohen. Du brauchst halt ein sehr gutes SOC Team. Ist nicht die Fragen ob, sondern wann. Und dann musst du noch die Compliance Rule der Angreifer studieren. Teilweise kann man mit denen verhandeln und wenn es um Menschenleben geht, dann geben die auch so die Keys durch. Ist ein spannendes Thema und gewinnt immer mehr an Brisanz. Das ist ein Milliarden Geschäft.