Daten verschlüsselt
Zwei Firmen aus der Region werden von Cyberkriminellen erpresst

03.07.2024 | Stand 03.07.2024, 11:23 Uhr |

Ein Mann sitzt vor Bildschirmen, die Hacker-Programme und eine fiktive Fernlösch-Software zeigen. In Niederbayern waren Kriminelle bei zwei Firmen erfolgreich. − Foto: dpa

Zwei Firmen aus Niederbayern sind ins Visier von Cyberkriminellen geraten. Die Polizei warnt eindringlich vor Schadsoftware und Erpressung – und gibt Tipps, wie man sich schützen kann.



Wie das Polizeipräsidium Niederbayern mitteilte, verschafften sich Kriminelle Ende Juni mit einer sogenannten „Ransomeware“ Zugang zu einem Firmennetzwerk eines mittelständischen Unternehmens. Sie verschlüsselten wichtige Firmendaten und drohten mit einer Veröffentlichung. Am Montag stellte ein weiteres mittelständisches Unternehmen aus der Region fest, dass das Firmennetzwerk mit einer Verschlüsselungssoftware attackiert wurde. Die unbekannten Täter forderten Bitcoins im Wert von rund 367.000 Euro für die Entschlüsselung.

Wo die Firmen ihren Sitz haben, wollte ein Polizeisprecher auf Nachfrage nicht sagen. Laut der Pressemitteilung der Beamten ermitteln die zuständigen Fachkommissariate „Cybercrime“ der Kriminalpolizei in Landshut und Straubing.

IT-Sicherheit in Firmen: So gehen Cyberkriminelle vor



Internetkriminelle nutzen bestimmte Trojaner, um Rechner von Unternehmen zu verschlüsseln. Für die Entsperrung verlangen sie „Lösegeld“, meist in Form von Kryptowährung. Betroffene sollten auf keine Fall die geforderte Summe zahlen, sondern Anzeige zu erstatten, warnt die Polizei. Zum einen sei nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen könnten weitere Forderungen folgen.

So können Sie sich vor einer Infektion mit Ransomware schützen



Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.

Nutzen Sie aktuelle Viren-Software.

Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt werden.

Führen Sie regelmäßig Datenbackups vom Netzwerk auf getrennte Speichermedien wie externe Festplatten durch.

Im Fall einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.

Cybersicherheit: Tipps für Unternehmen


Schützen Sie Ihre Netzwerkinfrastruktur (etwa durch Abschottung, abgestufter Aufbau oder Trennung von Netzwerken), um damit das Risiko einer Infektion und deren Ausbreitung in eigenen Netz zu reduzieren.

Beschränken Sie Zugriffsrecht (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.

Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.

Sensibilisieren Sie ihre Mitarbeiter regelmäßig auf Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.

− jra