Die Bayerische Polizei - Niederbayern: Digitaler Angriff auf Firmensoftware – Einsatz des Quick-Reaction-Teams der Kripo Straubing

19.12.2022, Polizeipräsidium Niederbayern

PRACKENBACH, LKR. REGEN. Bereits am 13.12.2022 wurde ein ortsansässiges Unternehmen Opfer eines digitalen Angriffes. Durch ein sogenanntes Schadprogramm (Ransomware) wurden die Firmendaten derart verschlüsselt, sodass ein Zugriff darauf nicht mehr möglich war. Zu einer Geldforderung kam es aber nicht.

Das Phänomen „Ransomware“

Ransomware, auch oft als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner benannt, ist eine Schadsoftware, die Daten auf Computern und/oder auch angeschlossenen Datenträgern verschlüsselt. Für die Entschlüsselung werden in vielen Fällen Lösegelder in Form von Kryptowährungen gefordert. Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet.

Opfer sind meist Unternehmen, wie im Fall der Firma in Prackenbach. Häufig werden Dateien und Daten wie personenbezogene Dokumente, Anschriften, Adressen oder Rechnungsdaten, verschlüsselt, die für die Firmen wichtig oder unwiederbringlich sind. Die Täter drohen schließlich damit, diese sensiblen Daten zu veröffentlichen und erhöhen so den Druck und dadurch auch die Zahlungsbereitschaft, da die Firmen eine Veröffentlichung von firmeninternen Daten und auch Kundendaten unbedingt vermeiden wollen.

Wir raten den betroffenen Unternehmen niemals auf die Forderungen der Täter einzugehen, da zum einen nicht gesichert ist, dass die Daten nach Zahlung wieder entschlüsselt werden und zum anderen, dass es nicht zu weiteren Forderungen kommt. Erstatten Sie daher immer Anzeige bei der Polizei!

Der 43-jährige Firmeninhaber meldete den Angriff zunächst der Polizeiinspektion Viechtach. Die weiteren Ermittlungen zum Cyberangriff übernahm das sog. "Quick-Reaction-Team" der Kriminalpolizeiinspektion Straubing. Da externe Festplatten, auf denen aktuelle Backups gespeichert waren, ebenfalls Teil des Angriffes waren, gestaltet sich die Herstellung der digitalen Firmendaten sehr aufwendig. Zu Lösegeldforderungen der unbekannten Täter kam es nicht.

Quick-Reactions-Teams

Bei den Quick-Reaction-Teams handelt es sich um spezialisierte IT-Ermittler und IT-forensiche Spurensicherer, die in Fällen von Cyberangriffen direkt vor Ort eingesetzt werden, um unter anderem schnellstmöglich digitale Spuren zu sichern. Diese Teams bestehen seit dem 01.07.2021 landesweit. (Pressemeldung des StMI)

So können Sie Ihre Daten schützen

Auf der Homepage der Polizeilichen Kriminalprävention können sich sowohl Privatpersonen als auch Unternehmen umfassend darüber informieren, wie sie sich vor Ransomware schützen können. Auch wird eine Checkliste zur Verfügung gestellt, was bei einer Infektion mit Schadprogrammen zu tun ist.

Hier zusammengefasst die wichtigsten Tipps für Unternehmen:

Schützen Sie Ihre Netzwerkinfrastruktur, um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
Beschränken Sie Zugriffsrechte der Nutzer in geeigneter Form.
Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.

Medienkontakt: Polizeipräsidium Niederbayern, Tel. 09421/868-1014

Veröffentlicht: 19.12.2022, 09.00 Uhr