Die Bayerische Polizei - Niederbayern: Schadsoftware auf Firmencomputer installiert

07.02.2023, Polizeipräsidium Niederbayern

DEGGENDORF. Am 06.02.2023 war der Einsatz eines Quick-Reaction-Teams der Kripo Deggendorf notwendig, da eine Firma aus dem Bereich der digitalen Fertigung Opfer eines Cyberangriffes wurde.

Der Firmeninhaber stellte gegen 09.30 Uhr fest, dass auf einem der Firmencomputer sogenannte Ransomware (Schadsoftware) installiert worden war und dadurch die Gefahr bestand, dass sämtliche Dateien verschlüsselt werden. Eine mögliche Entschlüsselung wurde nach Bezahlung eines Lösegeldes in Form von Bitcoins in Aussicht gestellt. Zu einer Kontaktaufnahme kam es nicht.

Letztlich konnten keinerlei verschlüsselte oder abgeflossene Daten festgestellt werden. Da die betroffene Firma auf gezielte Cyberangriffe dennoch gut vorbereitet war, konnte sie auf vorhandene Datensicherungen zurückgreifen, um vorbeugend die Dateien des Produktivsystems zu löschen und wiederherstellen zu können. Dem Unternehmen entstand kein finanzieller Schaden.

Quick-Reaction-Teams

Der Firmeninhaber wurde vor Ort von einem Quick-Reaction-Team der Kriminalpolizeistation Deggendorf unterstützt. Diese Teams sind seit 01.07.2021 bei jeder Kriminalpolizeidienststelle in Bayern im Einsatz. Die spezialisierten IT-Ermittler und Spezialisten für forensische Sicherung von digitalen Spuren betreiben schnellstmöglich einen qualifizierten ersten Angriff der kriminalpolizeilichen Sachbearbeitung am Einsatzort. Das heißt, sie sichern digitale Spuren, erheben Zeugenaussagen und stehen dem angegriffenen Betrieb beratend zur Seite. Einer zeitnahen Abarbeitung von digitalen Spuren kommt generell große Bedeutung zukommt, da diese „flüchtig“ sind und nach einer gewissen Dauer nicht mehr weiterverfolgt werden können. Somit ist auch bei Einsätzen des Quick-Reaction-Teams unmittelbare Aktivität unverzichtbar.

Das wichtigste – Datenbackup-Strategien

Prävention ist der beste Schutz gegen gezielte Angriffe, die IT-Systeme beschädigen und Daten verschlüsseln können. Wir raten Unternehmen daher, sich vor gezielten Cyberangriffen im Vorfeld zu schützen und ständige Überprüfungen und Aktualisierungen der IT-Sicherheitsmaßnahmen über entsprechende Fachkräfte oder Dienstleister zu veranlassen. Hierbei sollte hohe Priorität auf Datenbackup-Strategien gelegt werden, welche die gesicherten Daten zuverlässig vom Produktivsystem trennen. Nur durch das verlässliche Bereithalten von unangreifbaren Datensicherungen können Unternehmen im Fall eines digitalen Angriffs unangenehme und oft aufwändige Folgen, die im schlimmsten Fall die Firmenexistenz bedrohen können, verhindern.

Medienkontakt: Polizeipräsidium Niederbayern, PKin Hiller, Tel. 09421/868-1013

Veröffentlicht: 07.02.2023, 12.53 Uhr