Die Bayerische Polizei - Niederbayern: Schadprogramme auf Firmenrechner installiert

03.07.2024, Polizeipräsidium Niederbayern

NIEDERBAYERN. Das Polizeipräsidium Niederbayern möchte zwei aktuelle Fälle in der Region zum Anlass nehmen, um vor dem Phänomen der digitalen Erpressung mit Schadsoftware zu warnen.

Internetkriminelle verschafften sich bereits Ende Juni 2024 mittels einer Schadsoftware (Ransomware) Zugang zu einem Firmennetzwerk eines mittelständischen Unternehmens und haben auf diese Weise wichtige Firmendaten verschlüsselt. Die Täter forderten eine Kontaktaufnahme, andernfalls würden die abgeflossenen Firmendaten veröffentlicht werden.

Ein weiteres mittelständische Unternehmen aus der Region stellte am Montag, 01.07.2024 fest, dass das Firmennetzwerk mit einer Verschlüsselungssoftware attackiert wurde. Die unbekannten Täter forderten zur Herausgabe eines Decryptors 6,5 Bitcoins.

In beiden Fällen ermitteln die zuständigen Fachkommissariate „Cybercrime“ der Kriminalpolizeiinspektion Landshut bzw. Straubing.

Ransomware - das Tor zur digitalen Erpressung

Internetkriminelle nutzen sog. Verschlüsselungs-Trojaner, um häufig Rechner von Unternehmen zu verschlüsseln bzw. zu sperren. Für die Entsperrung verlangen Sie „Lösegeld“, meist in Form von Kryptowährung. Betroffene sollten auf keine Fall die geforderte Summe zahlen, sondern Anzeige zu erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.

So können Sie sich vor einer Infektion mit Ransomware schützen

Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
Nutzen Sie aktuelle Viren-Software.
Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
Im Fall einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt werden.

Tipps für Unternehmen

Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzwerken etc.), um damit das Risiko einer Infektion und deren Ausbreitung in eigenen Netz zu reduzieren.
Beschränken Sie Zugriffsrecht (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
Sensibilisieren Sie ihre Mitarbeiter regelmäßig auf Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.

Weiterführende Informationen finden Sie auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik.

Veröffentlicht: 03.07.2024, 10.00 Uhr