Die Bedrohungslage durch Cyberangriffe in Bayern ist hoch und wird noch weiter steigen. Zu diesem Ergebnis war im November der Bericht zur Cybersicherheit in Bayern gekommen. Ein Unternehmen in Prackenbach im Landkreis Regen ist nun Opfer eines digitalen Angriffs auf seine Firmendaten geworden. Das gab die Polizei am Montag bekannt.
Keine Lösegeldforderung für Entschlüsselung
Die unbekannten Täter haben mit Hilfe eines speziellen Schadprogramms die Firmendaten so verschlüsselt, dass das Unternehmen selbst keinen Zugriff mehr darauf hat. Im Unterschied zu ähnlichen Cyberangriffen kam es im Fall von Prackenbach aber bisher nicht zu Lösegeldforderungen, damit das Unternehmen die Daten wieder entschlüsselt bekommt.
Diese Art des Angriffs nennen Experten auch Ransomware-Angriffe. Laut aktuellen Zahlen haben sie von 2020 auf 2021 um 25 Prozent zugenommen.
Die Polizei rät davon ab, solche Lösegelder, die meist in Form von Kryptowährung gefordert werden, tatsächlich zu bezahlen. Denn es sei nicht gesichert, dass die Daten anschließend wirklich wieder entschlüsselt werden. Außerdem folgen später oft weitere Geldforderungen.
IT-Ermittler ermitteln in dem Fall
Im Fall des Prackenbacher Unternehmens wandte sich der 43-jährige Firmeninhaber an die Polizei. In solchen Fällen ermitteln dann Experten der Abteilung "Digitale Forensik" der Kripo, so das Polizeipräsidium Niederbayern. Dort arbeiten IT- Ermittler und IT-forensische Spurensicherer, die auf Cyberangriffe spezialisiert sind. Solche Abteilungen gibt es seit 1. Juli 2021 bayernweit bei der Polizei.
Auch externe Festplatten wurden gehackt
Die Spezialisten beraten betroffene Firmen und versuchen die Täter zu ermitteln, was aber meist schwierig ist, so ein Sprecher des Präsidiums. Um die Wiederherstellung der Daten - die meist mühsam ist - müssen sich die geschädigten Firmen selbst kümmern. Im Fall von Prackenbach ist die Wiederherstellung der Daten besonders aufwendig, da auch externe Festplatten, auf denen Backups gespeichert waren, Teil des Cyberangriffs waren.
- Zum Artikel: 15 Minuten reichen - So schützen Sie Ihre Daten im Netz
Polizei rät allen Firmen, sich zu abzusichern
Die Polizei rät Firmen generell, ihre Daten vor Schadprogrammen, die meist über Anhänge an Spam-E-Mails verbreitet werden, zu schützen. Genauere Infos finden sich auf der Homepage der Polizeilichen Kriminalprävention.
Wichtig ist zum Beispiel, Mitarbeiter über Cyberangriffe zu informieren und zu sensibilisieren, die Zugriffsrechte von Nutzern zu beschränken und außerdem festzulegen, welche zugelassenen und legitimen Softwareprodukte überhaupt auf betrieblichen Rechnern installiert werden dürfen.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!