Straubing - pol (26.08.2024) In der Nacht von 19. auf 20. August wurde eine Firma im Stadtgebiet Opfer eines digitalen Angriffs. Mitarbeiter der Firma stellten am 20.08. gegen 09 Uhr fest, dass auf den Firmenrechnern sogenannte Ransomware (Schadsoftware) installiert und daher keine Benutzung mehr möglich war.
Zu einer Kontaktaufnahme der bislang unbekannten Täter kam es nicht. Nach Anzeige des Angriffs durch die Firma am 20. August, nahm ein Quick-Reaction-Team der Kripo Straubing die Ermittlungen auf und steht seither im engen Austausch mit der betroffenen Firma. Diese versucht nun in Zusammenarbeit mit ihrem IT-Dienstleister auf vorhandene Datensicherungen zurückgreifen, um den Betrieb wiederherzustellen. Ob Daten abflossen, kann zum jetzigen Zeitpunkt noch nicht ausgeschlossen werden.
Dem Unternehmen entstand aufgrund des Dienstausfalles ein vorläufig geschätzter Schaden in Höhe eines unteren 5-stelligen Eurobetrages. Ransomware - das Tor zur digitalen Erpressung Internetkriminelle nutzen sog. Verschlüsselungs-Trojaner, um häufig Rechner von Unternehmen zu verschlüsseln bzw. zu sperren. Für die Entsperrung verlangen Sie „Lösegeld“, meist in Form von Kryptowährung. Betroffene sollten auf keine Fall die geforderte Summe zahlen, sondern Anzeige erstatten.
Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen. So können Sie sich vor einer Infektion mit Ransomware schützen Führen Sie regelmäßig Updates der Software und Betriebssysteme durch. Nutzen Sie aktuelle Viren-Software. Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
Im Fall einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben. Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt werden.
Tipps für Unternehmen
Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzwerken etc.), um damit das Risiko einer Infektion und deren Ausbreitung in eigenen Netz zu reduzieren.
Beschränken Sie das Zugriffsrecht (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer. Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen. Sensibilisieren Sie ihre Mitarbeiter regelmäßig auf Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.