Einsatz eines Quick-Reaction-Teams
LANDKREIS LANDSHUT. Ende November 2023 haben sich Unbekannte Zugriff auf das Firmennetzwerk eines Architekturbüros verschafft und eine Schadsoftware verbreitet, die Teile der IT-Infrastruktur verschlüsselte. Das sog. „Quick-Reaction-Team“ der Kriminalpolizeiinspektion Landshut ist unterstützend im Einsatz.
Eine Mitarbeiterin stellte fest, dass sich während der Nutzung des Rechners eine mutmaßliche Schadsoftware installierte und abhängig von den jeweiligen Benutzerrechten innerhalb des Firmennetzwerkes verbreitete. Es lagen entsprechende Backups vor, sodass das Unternehmen weitestgehend wieder funktionsfähig ist. In wie weit der Datenverlust noch zu Beeinträchtigungen führt kann noch nicht abgesehen und der dadurch entstandene Schaden derzeit noch nicht beziffert werden. Der Datei-Anhang mit dem Erpresserschreiben wurde nicht geöffnet.
Quick-Reaction-Teams
Der Firmeninhaber wurde von einem Quick-Reaction-Team der Kriminalpolizeiinspektion Landshut unterstützt. Diese Teams sind seit 01.07.2021 bei jeder Kriminalpolizeidienststelle in Bayern im Einsatz. Die spezialisierten IT-Ermittler und Spezialisten für forensische Sicherung von digitalen Spuren betreiben schnellstmöglich einen qualifizierten ersten Angriff der kriminalpolizeilichen Sachbearbeitung am Einsatzort. Das heißt, sie sichern digitale Spuren, erheben Zeugenaussagen und stehen dem angegriffenen Betrieb beratend zur Seite. Einer zeitnahen Abarbeitung von digitalen Spuren kommt generell große Bedeutung zu, da diese „flüchtig“ sind und nach einer gewissen Dauer nicht mehr weiterverfolgt werden können. Somit ist auch bei Einsätzen des Quick-Reaction-Teams unmittelbare Aktivität unverzichtbar.
Das Wichtigste – Datenbackup-Strategien
Prävention ist der beste Schutz gegen gezielte Angriffe, die IT-Systeme beschädigen und Daten verschlüsseln können. Wir raten Unternehmen daher, sich vor gezielten Cyberangriffen im Vorfeld zu schützen und ständige Überprüfungen und Aktualisierungen der IT-Sicherheitsmaßnahmen über entsprechende Fachkräfte oder Dienstleister zu veranlassen. Hierbei sollte hohe Priorität auf Datenbackup-Strategien gelegt werden, welche die gesicherten Daten zuverlässig vom Produktivsystem trennen. Nur durch das verlässliche Bereithalten von unangreifbaren Datensicherungen können Unternehmen im Fall eines digitalen Angriffs unangenehme und oft aufwändige Folgen, die im schlimmsten Fall die Firmenexistenz bedrohen können, verhindern.
So schützen Sie sich vor einer Infektion mit sog. Ransomware
- Führen Sie regelmäßig Updates der Software und des Betriebssystems durch.
- Nutzen Sie aktuelle Anti-Viren-Software.
- Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
- Im Falle einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
- Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt wurden.
Tipps für Unternehmen
- Führen Sie regelmäßig Updates der Software und Betriebssysteme durch
- Schützen Sie Ihre Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
- Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
- Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betrieblichen Rechner installiert werden dürfen.
- Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten und geben Sie Ihnen Verhaltensregeln an die Hand.
Weiterführende Informationen finden Sie auch auf der Seite der Polizeilichen Kriminalprävention der Länder und des Bundes.
18.12.2023, Polizeipräsidium Niederbayern
Bild von mohamed Hassan auf Pixabay