Ein Prackenbacher Unternehmen ist Opfer eines Hackerangriffs geworden. Die Täter verschlüsselten Firmendaten. Sie forderten allerdings kein Geld vom Geschädigten. Der 43-jährige Firmeninhaber meldete den Angriff der Polizei, woraufhin das Quick-Reaction-Team der Kripo Straubing übernahm.

Der Vorfall ereignete sich laut Polizei bereits am 13. Dezember. Durch ein Schadprogramm (Ransomware) wurden die Firmendaten derart verschlüsselt, dass ein Zugriff darauf nicht mehr möglich war. Zu einer Geldforderung kam es aber nicht.

Das Phänomen "Ransomware" Ransomware, auch oft als Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner benannt, ist eine Schadsoftware, die Daten auf Computern und/oder auch angeschlossenen Datenträgern verschlüsselt. Für die Entschlüsselung werden in vielen Fällen Lösegelder in Form von Kryptowährungen gefordert.

Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet. Opfer sind meist Unternehmen, wie im Fall der Firma in Prackenbach. Häufig werden Dateien und Daten wie personenbezogene Dokumente, Anschriften, Adressen oder Rechnungsdaten, verschlüsselt, die für die Firmen wichtig oder unwiederbringlich sind. Die Täter drohen schließlich damit, diese sensiblen Daten zu veröffentlichen und erhöhen so den Druck und dadurch auch die Zahlungsbereitschaft, da die Firmen eine Veröffentlichung von firmeninternen Daten und auch Kundendaten unbedingt vermeiden wollen, informiert das Polizeipräsidium.

Diese setzt sogenannte Quick-Reaction-Teams ein. Dabei handelt es sich um spezialisierteErmittler und forensiche Spurensicherer für den IT-Bereich, die in Fällen von Cyberangriffen direkt vor Ort eingesetzt werden, um unter anderem schnellstmöglich digitale Spuren zu sichern.Diese Teams gibt es in Bayern seit 1. Juli.

In der Pressemitteilung informiert das Präsidium, wie persönliche geschützt werden können und verweist dabei auf die Homepage der Polizeilichen Kriminalprävention. Auch wird eine Checkliste zur Verfügung gestellt, was bei einer Infektion mit Schadprogrammen zu tun ist.

Die wichtigsten Tipps zusammengefasst: Schützen Sie Ihre Netzwerkinfrastruktur, um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren. Beschränken Sie Zugriffsrechte der Nutzer in geeigneter Form. Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen. Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.

"Wir raten den betroffenen Unternehmen niemals auf die Forderungen der Täter einzugehen, da zum einen nicht gesichert ist, dass die Daten nach Zahlung wieder entschlüsselt werden und zum anderen, dass es nicht zu weiteren Forderungen kommt. Erstatten Sie daher immer Anzeige bei der Polizei!"