Polizeimeldungen

Schadsoftware auf Straubinger Firmencomputer installiert

2 min read

(pol) Eine Firma im Straubinger Stadtgebiet wurde in der Nacht zum 20. August Opfer eines digitalen Angriffs. Mitarbeiter der Firma stellten gegen 9 Uhr fest, dass auf den Firmenrechnern sogenannte Ransomware (Schadsoftware) installiert und daher keine Benutzung mehr möglich war. Zu einer Kontaktaufnahme der bislang unbekannten Täter kam es nicht.

Nachdem die Firma bei der Polizei Anzeige erstattet hatte, nahm ein Quick-Reaction-Team der Kriminalpolizeiinspektion Straubing die Ermittlungen auf und steht seither im engen Austausch mit der betroffenen Firma. Diese versucht nun in Zusammenarbeit mit ihrem IT-Dienstleister auf vorhandene Datensicherungen zurückgreifen, um den Betrieb wiederherzustellen. Ob Daten abflossen, kann zum jetzigen Zeitpunkt noch nicht ausgeschlossen werden. Dem Unternehmen entstand aufgrund des Dienstausfalles ein vorläufig geschätzter Schaden in Höhe eines unteren fünfstelligen Eurobetrages.

Ransomware – das Tor zur digitalen Erpressung

Internetkriminelle nutzen sogenannte Verschlüsselungs-Trojaner, um häufig Rechner von Unternehmen zu verschlüsseln bzw. zu sperren. Für die Entsperrung verlangen Sie „Lösegeld“, meist in Form von Kryptowährung. Betroffene sollten auf keine Fall die geforderte Summe zahlen, sondern Anzeige erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.

So können Sie sich vor einer Infektion mit Ransomware schützen

  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
  • Nutzen Sie aktuelle Viren-Software.
  • Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
  • Im Fall einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
  • Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt werden.

Tipps für Unternehmen

  • Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzwerken etc.), um damit das Risiko einer Infektion und deren Ausbreitung in eigenen Netz zu reduzieren.
  • Beschränken Sie Zugriffsrecht (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
  • Sensibilisieren Sie ihre Mitarbeiter regelmäßig auf Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.

Weiterführende Informationen finden Sie auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik.