StädteRegion (ots)

Der Großraum Aachen ist als Technologiestandort für
Cybererpresser besonders interessant. Kleine, mittelständische und große
Unternehmen sind aber nicht nur hier derzeit von sogenannten
„Ransomware-Attacken“ betroffen. Das Phänomen häuft sich in den letzten Wochen
landes- und bundesweit.

Die Straftäter greifen die IT-Systeme der Firmen an. Sie verschlüsseln
Firmendaten mit der Folge, dass der Betrieb umfänglich eingestellt werden muss.
Die IT-Infrastruktur kann in der Regel nur mit großem Aufwand wieder hergestellt
werden. Betroffen sind Verwaltung, Logistik und Produktion. Die wirtschaftlichen
Schäden bewegen sich im 7-stelligen Eurobereich.

In letzter Zeit stellt die Polizei eine besonders perfide Masche der Erpresser
fest: Die Verschlüsselung wird mit dem Diebstahl von Firmendaten kombiniert. Die
Täter verschaffen sich Zugang zu den Daten der Firmen, schauen sich in den
Systemumgebung um und stehlen wertvolle Daten. Sie drohen, diese vollständig im
Darknet zu veröffentlichen. Die Werkzeuge dafür werden im Darknet häufig gleich
mit angeboten, quasi als „crime as a service“.

In beiden Varianten werden von dem Unternehmen Lösegeldsummen in virtueller
Währung (z. B. Bitcoin) verlangt. Je nach Wirtschaftskraft des Unternehmens kann
dies im Einzelfall auch ein Millionenbetrag sein. Für die Betriebe ist es eine
Herausforderung, die IT-Systeme sicherheitstechnisch auf Stand zu bringen und zu
halten. Fehlende Updates bei Programmen, Betriebssystemen aber auch
Anti-Virensoftware oder Firewalls sind willkommene Einfallstore für die Täter.
Auch ein nicht geändertes Standardpasswort eines Netzwerkdruckers oder eines
Routers erleichtern oder ermöglichen Angriffe.

Nicht zuletzt spielt der Faktor Mensch in diesem Kontext eine Rolle, das „social
engineering“ ist nicht zu unterschätzen. Eine unverfängliche Mail mit einem
infizierten Dateianhang unvorsichtigerweise geöffnet und der Angreifer hat sein
Ziel erreicht. Schwache oder mehrfach genutzte Passwörter und fahrlässiger
Umgang mit administrativen Zugängen können schnell zum Verhängnis werden.

Die Landeskriminalämter und das Bundesamt für Sicherheit in der
Informationstechnik stellen umfängliche Handlungsempfehlungen zu
Verschlüsselungstrojanern im Internet zur Verfügung. Gemeinsam mit
IT-Fachkräften sollten Firmen prüfen, ob ihre Systeme auf sicherheitstechnischem
Stand sind und den Empfehlungen entsprechen. Auch sollten die Mitarbeiter
regelmäßig im Umgang mit eingehenden Mails und Passwörtern sensibilisiert
werden. Ein Notfallplan und Notfallerreichbarkeiten gehört heute nicht nur für
Brandfälle, sondern auch für Cyberangriffe in die Schublade.

Beratung zum Thema Cybercrime bietet auch das Kriminalkommissariat KP/O
(Kriminalprävention) der Aachener Polizei an. Kontakt unter Tel. 0241-9577-34201
oder per Mail KP-O-Cybercrime.Aachen@polizei.nrw.de. Im Ernstfall eines
Cyberangriffes sollte unverzüglich Kontakt mit der örtlichen Polizeidienststelle
oder der Hotline des Cybercrime-Kompetenzzentrum für Klein- und Mittelständige
Unternehmen (KMU) des LKA NRW aufgenommen werden (Tel.: +49 211 939-4040, Fax:
+49 211 939-194040, E-Mail: cybercrime.lka@polizei.nrw.de).

Polizei Aachen