NiederbayernPolizeimeldungen

Digitaler Angriff auf Firmensoftware – Einsatz des Quick-Reaction-Teams der Kripo Straubing

2 min read

(pol) Bereits am Dienstag vergangener Woche wurde ein Unternehmen in Prackenbach (Landkreis Regen) Opfer eines digitalen Angriffes. Durch ein sogenanntes Schadprogramm (Ransomware) wurden die Firmendaten derart verschlüsselt, sodass ein Zugriff darauf nicht mehr möglich war. Zu einer Geldforderung kam es aber nicht.

Das Phänomen „Ransomware“

Ransomware, auch oft als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner benannt, ist eine Schadsoftware, die Daten auf Computern und/oder auch angeschlossenen Datenträgern verschlüsselt. Für die Entschlüsselung werden in vielen Fällen Lösegelder in Form von Kryptowährungen gefordert. Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet.

Opfer sind meist Unternehmen, wie im Fall der Firma in Prackenbach. Häufig werden Dateien und Daten wie personenbezogene Dokumente, Anschriften, Adressen oder Rechnungsdaten, verschlüsselt, die für die Firmen wichtig oder unwiederbringlich sind. Die Täter drohen schließlich damit, diese sensiblen Daten zu veröffentlichen und erhöhen so den Druck und dadurch auch die Zahlungsbereitschaft, da die Firmen eine Veröffentlichung von firmeninternen Daten und auch Kundendaten unbedingt vermeiden wollen.

Werbung

Wir raten den betroffenen Unternehmen niemals auf die Forderungen der Täter einzugehen, da zum einen nicht gesichert ist, dass die Daten nach Zahlung wieder entschlüsselt werden und zum anderen, dass es nicht zu weiteren Forderungen kommt. Erstatten Sie daher immer Anzeige bei der Polizei!

Der 43-jährige Firmeninhaber meldete den Angriff zunächst der Polizeiinspektion Viechtach. Die weiteren Ermittlungen zum Cyberangriff übernahm das sog. „Quick-Reaction-Team“ der Kriminalpolizeiinspektion Straubing. Da externe Festplatten, auf denen aktuelle Backups gespeichert waren, ebenfalls Teil des Angriffes waren, gestaltet sich die Herstellung der digitalen Firmendaten sehr aufwendig. Zu Lösegeldforderungen der unbekannten Täter kam es nicht.

Werbung
Nachrichten per WhatsApp

Nachrichten per WhatsApp

Nutzen Sie unsere WhatsApp-Nachrichten. Sie erhalten am Abend auf Ihr Handy einen Auszug unserer aktuell erschienen Nachrichten. Bei wichtigen Ereignissen versenden wir auch tagsüber per WhatsApp Informationen.

Name
Name
Vorname
Nachname

Quick-Reactions-Teams

Bei den Quick-Reaction-Teams handelt es sich um spezialisierte IT-Ermittler und IT-forensiche Spurensicherer, die in Fällen von Cyberangriffen direkt vor Ort eingesetzt werden, um unter anderem schnellstmöglich digitale Spuren zu sichern. Diese Teams bestehen seit Juli 2021 landesweit.

So können Sie Ihre Daten schützen

Auf der Webseite der Polizeilichen Kriminalprävention können sich sowohl Privatpersonen als auch Unternehmen umfassend darüber informieren, wie sie sich vor Ransomware schützen können. Auch wird eine Checkliste zur Verfügung gestellt, was bei einer Infektion mit Schadprogrammen zu tun ist.

Hier zusammengefasst die wichtigsten Tipps für Unternehmen:

  • Schützen Sie Ihre Netzwerkinfrastruktur, um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
  • Beschränken Sie Zugriffsrechte der Nutzer in geeigneter Form.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.