LANDKREIS LANDSHUT. Ende November 2023 haben sich Unbekannte Zugriff auf das Firmennetzwerk eines Architekturbüros verschafft und eine Schadsoftware verbreitet, die Teile der IT-Infrastruktur verschlüsselte. Das sog. „Quick-Reaction-Team“ der Kriminalpolizeiinspektion Landshut ist unterstützend im Einsatz.
Eine Mitarbeiterin stellte fest, dass sich während der Nutzung des Rechners eine mutmaßliche Schadsoftware installierte und abhängig von den jeweiligen Benutzerrechten innerhalb des Firmennetzwerkes verbreitete. Es lagen entsprechende Backups vor, sodass das Unternehmen weitestgehend wieder funktionsfähig ist. In wie weit der Datenverlust noch zu Beeinträchtigungen führt kann noch nicht abgesehen und der dadurch entstandene Schaden derzeit noch nicht beziffert werden. Der Datei-Anhang mit dem Erpresserschreiben wurde nicht geöffnet.
Quick-Reaction-Teams
Der Firmeninhaber wurde von einem Quick-Reaction-Team der Kriminalpolizeiinspektion Landshut unterstützt. Diese Teams sind seit 01.07.2021 bei jeder Kriminalpolizeidienststelle in Bayern im Einsatz. Die spezialisierten IT-Ermittler und Spezialisten für forensische Sicherung von digitalen Spuren betreiben schnellstmöglich einen qualifizierten ersten Angriff der kriminalpolizeilichen Sachbearbeitung am Einsatzort. Das heißt, sie sichern digitale Spuren, erheben Zeugenaussagen und stehen dem angegriffenen Betrieb beratend zur Seite. Einer zeitnahen Abarbeitung von digitalen Spuren kommt generell große Bedeutung zu, da diese „flüchtig“ sind und nach einer gewissen Dauer nicht mehr weiterverfolgt werden können. Somit ist auch bei Einsätzen des Quick-Reaction-Teams unmittelbare Aktivität unverzichtbar.
Das Wichtigste – Datenbackup-Strategien
Prävention ist der beste Schutz gegen gezielte Angriffe, die IT-Systeme beschädigen und Daten verschlüsseln können. Wir raten Unternehmen daher, sich vor gezielten Cyberangriffen im Vorfeld zu schützen und ständige Überprüfungen und Aktualisierungen der IT-Sicherheitsmaßnahmen über entsprechende Fachkräfte oder Dienstleister zu veranlassen. Hierbei sollte hohe Priorität auf Datenbackup-Strategien gelegt werden, welche die gesicherten Daten zuverlässig vom Produktivsystem trennen. Nur durch das verlässliche Bereithalten von unangreifbaren Datensicherungen können Unternehmen im Fall eines digitalen Angriffs unangenehme und oft aufwändige Folgen, die im schlimmsten Fall die Firmenexistenz bedrohen können, verhindern.
So schützen Sie sich vor einer Infektion mit sog. Ransomware
Tipps für Unternehmen
Weiterführende Informationen finden Sie auch auf der Seite der Polizeilichen Kriminalprävention der Länder und des Bundes.
Veröffentlicht: 18.12.2023, 14.30 Uhr
Polizeipräsidium Niederbayern
