Im Landkreis Dingolfing-Landau, Regen und Straubing-Bogen mehren sich seit Jahresbeginn die digitalen Angriffe auf Firmen. Die Kriminalpolizei reagiert mit ihren Quick-Reaction-Teams auf diese Bedrohungen.
Ransomware – das Tor zur digitalen Erpressung
Internetkriminelle nutzen sogenannte Verschlüsselungs-Trojaner (Ransomware), um Computer von Unternehmen zu verschlüsseln oder zu sperren. Für die Freigabe der Systeme verlangen die Täter Lösegeld, oft in Form von Kryptowährungen. Betroffene Unternehmen sollten keinesfalls zahlen, sondern Anzeige erstatten, da oft ungewiss ist, ob die Daten wirklich wiederhergestellt werden. Weitere Forderungen könnten folgen.
Anfang des Jahres gelang es Unbekannten, bei einem Handwerksbetrieb im Landkreis Dingolfing-Landau das Firmennetzwerk komplett zu verschlüsseln, inklusive der Backups. Dennoch wurden keine Lösegeldforderungen gestellt, und durch die Hilfe eines IT-Dienstleisters konnten einige Daten wiederhergestellt werden.
Auch ein Unternehmen im Landkreis Regen war Ziel eines Angriffs. Anfang Februar verschlüsselten die Täter einen Server über eine Sicherheitslücke, ohne dass es zu einer Kontaktaufnahme oder einem Datenabfluss kam. Dank eines Backups konnten die Daten gerettet werden.
Im Landkreis Straubing-Bogen stellte der Inhaber eines Kfz-Betriebes im Juni fest, dass die firmeninterne Software verschlüsselt war und auch das Backup nicht mehr zugänglich war.
Einsatz von Quick-Reaction-Teams
Die Kriminalpolizei ermittelt in all diesen Fällen und setzt Quick-Reaction-Teams ein. Diese Teams werden spezifisch nach schweren Cyberangriffen in den betroffenen Unternehmen eingesetzt. Seit Juli 2021 sind sie an allen Kriminalpolizeidienststellen in Bayern verfügbar. Die Teams bestehen aus spezialisierten IT-Ermittlern und Forensik-Experten, die digitale Spuren sichern und den Unternehmen beratend zur Seite stehen.
So können Sie sich vor einer Infektion mit Ransomware schützen
Präventive Maßnahmen sind der beste Schutz gegen Cyberangriffe. Unternehmen wird empfohlen, kontinuierlich ihre IT-Sicherheitsmaßnahmen durch Fachkräfte überprüfen und aktualisieren zu lassen, dabei insbesondere auf sichere Datenbackup-Strategien zu setzen. Diese Maßnahmen können schwerwiegende und oft aufwändige Folgen bei einem Angriff verhindern. Weitere Informationen sind auf der Website des Bundesamtes für Sicherheit in der Informationstechnik verfügbar.
