Durch einen digitalen Angriff auf ein Prackenbacher Unternehmen (Landkreis Regen), sind dessen Firmendaten derart verschlüsselt worden, so dass ein Zugriff darauf nicht mehr möglich gewesen ist.
Wie das Polizeipräsidium Niederbayern in einer Pressemeldung mitteilt, erfolgte der Cyberangriff bereits am Dienstag, 13. Dezember. Die unbekannten Täter setzten dabei eine sogenannte Ransomware ein, auch als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner bekannt. Dabei handelt es sich um ein Schadprogramm, dass laut Polizei häufig über Anhänge in Spam-E-Mails verbreitet wird. Dieses verursacht eine Verschlüsselung der Firmendaten.
Keine Lösegeldforderung gestellt
Für die Entschlüsselung werden in vielen Fällen Lösegelder in Form von Kryptowährungen gefordert. Diese Forderung blieb aber im Fall des Cyberangriffs auf die Prackenbacher Firma bisher aus. Wie die Polizei weiter erklärt, werden häufig Dateien und Daten wie personenbezogene Dokumente, Anschriften, Adressen oder Rechnungsdaten verschlüsselt, die für die Firmen wichtig oder unwiederbringlich sind. Die Täter drohen schließlich damit, diese sensiblen Daten zu veröffentlichen und erhöhen so den Druck und dadurch auch die Zahlungsbereitschaft, da die Firmen eine Veröffentlichung von firmeninternen Daten und auch Kundendaten unbedingt vermeiden wollen.
Die Polizei rät den betroffenen Unternehmen, niemals auf die Forderungen der Täter einzugehen, da zum einen nicht gesichert ist, dass die Daten nach Zahlung wieder entschlüsselt werden und zum anderen, dass es nicht zu weiteren Forderungen kommt. „Erstatten Sie daher immer Anzeige bei der Polizei“, heißt es in der Pressemeldung.
Kripo übernimmt die Ermittlungen
Der 43-jährige Firmeninhaber meldete den Angriff zunächst der Polizeiinspektion Viechtach. Die weiteren Ermittlungen zum Cyberangriff übernahm das „Quick-Reaction-Team“ der Kriminalpolizeiinspektion Straubing. Dabei handelt es sich um spezialisierte IT-Ermittler und IT-forensiche Spurensicherer, die in Fällen von Cyberangriffen direkt vor Ort eingesetzt werden, um unter anderem schnellstmöglich digitale Spuren zu sichern. Da externe Festplatten, auf denen aktuelle Backups gespeichert waren, ebenfalls Teil des Angriffes waren, gestaltet sich die Herstellung der digitalen Firmendaten sehr aufwendig.
Auf der Website der Polizeilichen Kriminalprävention können sich sowohl Privatpersonen als auch Unternehmen umfassend darüber informieren, wie sie sich vor Ransomware schützen können. Auch wird eine Checkliste zur Verfügung gestellt, was bei einer Infektion mit Schadprogrammen zu tun ist.
Die Polizei gibt folgende Tipps:
- Schützen Sie Ihre Netzwerkinfrastruktur, um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
- Beschränken Sie Zugriffsrechte der Nutzer in geeigneter Form.
- Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
- Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.
