Bayern
Mann sitzt an Laptop
Bildrechte: BR/Lisa Hinder

Kriminelle versuchen immer wieder, sich Zugang zu Firmendaten zu verschaffen (Symbolbild)

Audiobeitrag
>

Schadsoftware-Attacke auf zwei niederbayerische Firmen

Schadsoftware-Attacke auf zwei niederbayerische Firmen

Wieder einmal meldet das Polizeipräsidium Niederbayern eine Cyber-Attacke mit anschließender Erpressung. Betroffen diesmal: zwei mittelständische Unternehmen.

Von
Konstantin König
Konstantin König

Über dieses Thema berichtet: Regionalnachrichten aus Niederbayern am .

In Niederbayern sind zwei Firmen Opfer von Cyberkriminellen geworden. Das hat das Polizeipräsidium in Straubing mitgeteilt.

Firmendaten verschlüsselt

Den Angaben zufolge verschafften sich Hacker im ersten Fall Ende Juni 2024 mit einer Schadsoftware Zugang zu einem Firmennetzwerk. Mit der Software verschlüsselten die Kriminellen wichtige Daten der Firma und forderten eine Kontaktaufnahme. Andernfalls würden Firmendaten veröffentlicht.

Am Montag stellte dann auch ein zweites mittelständisches Unternehmen aus Niederbayern fest, dass sein Firmennetzwerk mit einer Verschlüsselungssoftware unbrauchbar gemacht worden war. In diesem Fall forderten die unbekannten Täter 6,5 Bitcoins, um die Daten wieder zu entschlüsseln. Aktuell - Stand 03. Juli - steht ein Bitcoin bei rund 60.000 Euro.

"Cybercrime"-Fachkommissariate ermitteln

Genauere Angaben zum Sitz der Unternehmen wollte ein Polizeisprecher auf BR-Anfrage im Hinblick auf Schutz der betroffenen Firmen nicht machen. In beiden Fällen ermitteln die zuständigen Fachkommissariate "Cybercrime" der Kriminalpolizeiinspektionen Landshut und Straubing.

Die Angriffe auf Firmen, bei denen durch Schadsoftware wichtige Daten verschlüsselt werden, nehmen immer stärker zu. Meist werden als Lösegeld Kryptowährungen gefordert, da diese schnell transferiert und schwer nachverfolgbar sind.

Folgende Tipps und Hinweise gibt das Polizeipräsidium Niederbayern [externer Link]

So können Sie sich vor einer Infektion mit Ransomware schützen

  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch
  • Nutzen Sie aktuelle Viren-Software
  • Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch
  • Im Fall einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben
  • Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt werden

Tipps für Unternehmen

  • Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzwerken etc.), um damit das Risiko einer Infektion und deren Ausbreitung in eigenen Netz zu reduzieren
  • Beschränken Sie Zugriffsrecht (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen
  • Sensibilisieren Sie ihre Mitarbeiter regelmäßig auf Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand

Das ist die Europäische Perspektive bei BR24.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!