Erpresser greifen zwei niederbayerische Unternehmen mit Ransomware an
(pol) Zwei Unternehmen aus Niederbayern wurden in der vergangenen Tagen digital erpresst. Die Täter einen Weg in die Firmennetzwerke gefunden und dort eine Schadsoftware (Ransomware) installiert. Auf diese Weise wurden wichtige Firmendaten verschlüsselt. Das Polizeipräsidium Niederbayern nahm die Fälle zum Anlass, um vor dem Phänomen der digitalen Erpressung mit Schadsoftware zu warnen.
Internetkriminelle verschafften sich bereits Ende Juni mittels der Schadsoftware Zugang zu einem Firmennetzwerk eines mittelständischen Unternehmens und haben auf diese Weise wichtige Firmendaten verschlüsselt. Die Täter forderten eine Kontaktaufnahme, andernfalls würden die abgeflossenen Firmendaten veröffentlicht werden.
Ein weiteres mittelständische Unternehmen aus der Region stellte am Montag fest, dass das Firmennetzwerk mit einer Verschlüsselungssoftware attackiert wurde. Die unbekannten Täter forderten zur Herausgabe eines Decryptors 6,5 Bitcoins. Das sind aktuell rund 360.000 Euro.
In beiden Fällen ermitteln die zuständigen Fachkommissariate „Cybercrime“ der Kriminalpolizeiinspektion Landshut bzw. Straubing.
Ransomware – das Tor zur digitalen Erpressung
Internetkriminelle nutzen sog. Verschlüsselungs-Trojaner, um häufig Rechner von Unternehmen zu verschlüsseln bzw. zu sperren. Für die Entsperrung verlangen Sie „Lösegeld“, meist in Form von Kryptowährung. Betroffene sollten auf keine Fall die geforderte Summe zahlen, sondern Anzeige zu erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.
So können Sie sich vor einer Infektion mit Ransomware schützen
- Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
- Nutzen Sie aktuelle Viren-Software.
- Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
- Im Fall einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
- Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt werden.
Tipps für Unternehmen
- Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzwerken etc.), um damit das Risiko einer Infektion und deren Ausbreitung in eigenen Netz zu reduzieren.
- Beschränken Sie Zugriffsrecht (Netzwerke, Computer) in geeigneter Form (z. B. lesen/schreiben, Admin/User) der Nutzer.
- Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
- Sensibilisieren Sie ihre Mitarbeiter regelmäßig auf Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.