Ransomware-Angriffe bringen Unternehmen in existenzielle Krisen. Seit Inkrafttreten der MiCA-Verordnung und der EU Travel Rule ist es komplexer geworden, Ultimaten der Angreifer einzuhalten und gleichzeitig regulatorische Anforderungen zu erfüllen. Wir begleiten Unternehmen ab dem Moment, in dem eine Zahlung unausweichlich wird, und stellen sicher, dass jede Transaktion nachvollziehbar, rechtssicher und forensisch dokumentiert erfolgt.
EINSATZGEBIETE
Vorgehensweise
STEP-01
Einordnung & regulatorisches Setup
Wir steigen ein, sobald eine Zahlung als letzte Option im Raum steht. Gemeinsam klären wir den Rahmen der Begleitung: regulatorische Anforderungen (MiCA/EU Travel Rule), Datenschutz, Rollen und Abstimmung mit Behörden. Die technische Analyse der Ransomware selbst ist nicht Teil dieser Leistung – bei Bedarf binden wir dafür spezialisierte Incident-Response-Partner aus unserem Netzwerk ein.
STEP-02
AML/KYC-konforme Bereitstellung der Mittel (über FINMA-Partner)
Die Aufstellung und Bereitstellung der Lösegelder – von Fiat bis Krypto – erfolgt über ein Schweizer Partnerunternehmen, das FINMA-reguliert und beaufsichtigt wird. In diesem Prozess werden die erforderlichen AML- und KYC-Prüfungen sauber durchgeführt und dokumentiert.
STEP-03
Forensisches Monitoring ab Zahlungsfreigabe
Ab der Freigabe der Lösegelder übernehmen wir den forensischen Prozess: Wir überwachen, verfolgen und dokumentieren sämtliche Transaktionen lückenlos mit ISO-zertifizierten Blockchain-Monitoring-Tools. Auffälligkeiten werden in Echtzeit erkannt. Täter-Wallets werden zudem markiert und in internationale Datenbanken eingepflegt (Threat-Intelligence-Integration), um Wiederverwendung und Geldströme weltweit besser nachvollziehen zu können.
STEP-04
Maßnahmenkommunikation, Recovery-Koordination & Bericht
Bei Verdachtsmomenten leiten wir STAR-Meldungen (Suspicious Activity Transaction Reports) sowie Freezing-Requests an betroffene Börsen oder Plattformen weiter, um Vermögenswerte zu identifizieren und potenzielle Einfrierungen einzuleiten. Wenn Assets eingefroren werden, begleiten wir die Koordination und Kommunikation mit Strafverfolgungsbehörden, Kryptobörsen und Zahlungsdienstleistern zur möglichen Rückholung. Abschließend erstellen wir gerichtsfeste, nachvollziehbare forensische Reports – geeignet für Ermittlungsbehörden, Versicherungen oder interne Compliance-Stellen.
ERSTKONTAKT / FALL SCHILDERN
FAQ
Was leistet AQ Forensics im Ransomware-Kontext – und was nicht?
Der Fokus liegt auf regulatorischer, forensischer und nachgelagerter Begleitung von Krypto-Lösegeldzahlungen. Die technische Analyse der Ransomware selbst ist nicht Bestandteil dieser Leistung; bei Bedarf können spezialisierte Incident-Response-Partner eingebunden werden.
Ab wann sollten Unternehmen Kontakt aufnehmen?
Sobald eine Zahlung als letzte Option im Raum steht und regulatorische/forensische Anforderungen sauber aufgesetzt werden müssen. Ziel ist, dass Transaktionen nachvollziehbar, rechtssicher und forensisch dokumentiert erfolgen – in enger Abstimmung mit Behörden.
Wie werden AML/KYC-Anforderungen umgesetzt?
Die Aufstellung und Bereitstellung der Lösegelder (Fiat → Krypto) erfolgt in Zusammenarbeit mit einem FINMA-regulierten Schweizer Partner. Darüber werden AML- und KYC-Prüfungen durchgeführt und dokumentiert.
Was bedeutet Monitoring der Lösegeldtransaktionen?
Transfers werden mit ISO-zertifizierten Blockchain-Monitoring-Tools überwacht, um Bewegungen transparent zu machen und Auffälligkeiten in Echtzeit zu erkennen. Zusätzlich werden Täter-Wallets markiert und in internationale Datenbanken eingepflegt (Threat-Intelligence-Integration).
Unterstützen Sie bei Freezing-Requests und Behördenkoordination?
Bei Verdachtsmomenten können STAR-Meldungen sowie Freezing-Requests an betroffene Börsen/Plattformen weitergeleitet werden. Wenn Assets eingefroren werden, kann die Koordination mit Strafverfolgungsbehörden, Kryptobörsen und Zahlungsdienstleistern begleitet werden – mit gerichtsfester Dokumentation.