Die Verurteilung zeigt das Ausmaß des Vertrauensmissbrauchs in der IT-Sicherheitsbranche auf. Ryan Goldberg (40) aus Georgia arbeitete als Incident-Response-Manager für das Cybersecurity-Unternehmen Sygnia, während Kevin Martin (36) aus Texas bei DigitalMint angestellt war. Beide hätten ihre speziellen Kenntnisse nutzen sollen, um Systeme zu schützen – stattdessen setzten sie diese gezielt ein, um Unternehmen zu attackieren und zu erpressen.
Die drei Täter einigten sich darauf, den Betreibern von BlackCat (ALPHV) 20 Prozent der erpressten Lösegelder zu zahlen, um Zugang zur Ransomware-Infrastruktur und der Erpressungsplattform zu erhalten. Die restlichen 80 Prozent verteilten sie untereinander – eine klassische Ransomware-as-a-Service-Struktur, bei der spezialisierte Angreifer die Technologie nutzen, ohne die Software selbst entwickelt zu haben. Die Gesamtbilanz von BlackCat ist erschreckend: Die Gruppe soll über 1.000 Opfer weltweit angegriffen haben.
Besonders bemerkenswert ist die Rolle von Angelo Martino, der als Verhandler tätig war und seine Position missbrauchte, um sensible Informationen über Versicherungsgrenzen seiner Gesprächspartner an die BlackCat-Operatoren weiterzuleiten – ein massiver Betrug gegen die Geschädigten. In einem dokumentierten Fall erpressten die drei Männer 1,2 Millionen Dollar in Bitcoin von einem Opfer.
Für die deutsche Cybersecurity-Landschaft ist dieser Fall ein Weckruf. Das BSI empfiehlt Unternehmen seit langem, Insider-Bedrohungen ernst zu nehmen und Personal mit administrativen Rechten einer verstärkten Kontrolle zu unterziehen. Besonders kritisch sind Mitarbeiter in Sicherheitsfirmen selbst, da sie Schwachstellen in Kundensystemen kennen. Deutsche Unternehmen müssen durch technische Kontrollen, Audit-Logs und regelmäßige Überprüfungen sicherstellen, dass ihre Mitarbeiter nicht zum Sicherheitsrisiko werden. Martino wird in Juli 2026 zu seiner Strafe verurteilt, nachdem er sich ebenfalls schuldig bekannte.