Ein Passauer mittelständisches Unternehmen ist Opfer eines digitalen Angriffs geworden. Das berichtet die Polizei am Donnerstag. Unbekannte haben demnach einen Großteil der Daten verschlüsselt und eine Hohe Summe in Form von Bitcoins gefordert.
Das könnte Sie auch interessieren: Angriff auf Firmenserver im Landkreis Landshut - Täter fordern hohe Summe an Bitcoins
Ein Angestellter eines mittelständischen Unternehmens aus Passau hat sich am Montag an die Polizei in Passau gewandt. Er berichtete, dass wohl bereits Mitte August Teile der IT-Infrastruktur verschlüsselt worden seien. Das Kommissariat Cybercrime der Kripo Passau hat die Ermittlungen übernommen. Das Quick-Reaction-Team (QRT) steht in beratender Funktion der Unternehmensleitung und der Kripo Passau zur Seite, so die Polizei in einer Pressemitteilung.
Unbekannte sollen nach bisherigen Erkenntnissen eine Ransomware (Schadsoftware) auf dem Firmenserver installiert und auf diese Weise einen Großteil der Daten – einschließlich Backups – verschlüsselt haben. „Derzeit kann nicht ausgeschlossen werden, dass ein nicht unerheblicher Datenverlust eingetreten sein könnte“, so die Polizei.
Zur Entschlüsselung der Daten wurde von den unbekannten Tätern eine hohe Geldsumme in Form von Bitcoins gefordert. Zusätzlich sollen die Daten veröffentlicht werden, würde man eine Zahlung verweigern, berichtet die Polizei am Donnerstag. Der Schaden, der durch die eingeschränkte Betriebsfähigkeit und die Wiederherstellung der IT-Infrastruktur entstanden ist, kann derzeit laut Polizei noch nicht abgeschätzt werden.
Die Polizei warnt und erläutert Datenbackup-Strategien:
Prävention ist der beste Schutz gegen gezielte Angriffe, die IT-Systeme beschädigen und Daten verschlüsseln können. Die Polizei rät Unternehmen daher, sich vor gezielten Cyberangriffen im Vorfeld zu schützen und ständige Überprüfungen und Aktualisierungen der IT-Sicherheitsmaßnahmen über entsprechende Fachkräfte oder Dienstleister zu veranlassen.
Hierbei sollte hohe Priorität auf Datenbackup-Strategien gelegt werden, die die gesicherten Daten zuverlässig vom Produktivsystem trennen. „Nur durch das verlässliche Bereithalten von unangreifbaren Datensicherungen können Unternehmen im Fall eines digitalen Angriffs unangenehme und oft aufwändige Folgen, die im schlimmsten Fall die Firmenexistenz bedrohen können, verhindern.“ Den Aufforderung von Lösegeldzahlungen sollen Betroffene nicht nachkommen.
− vr
