Erneut ein Cyberangriff auf ein Weidener Unternehmen

Weiden. Erneut ist eine Firma aus der Region Ziel eines Cyberangriffs geworden. Weil die Kriminellen die Daten des Unternehmens verschlüsselten, steht der Betrieb derzeit still.

Die Polizei warnt vor Identitätsdiebstahl im Netz. Bild: pixabay

Wie die Generalstaatsanwaltschaft Bamberg bestätigte, sind die Cyberkriminellen am 19. April in das IT-System des Unternehmens eingedrungen. Mittels einer speziellen Software haben sie die gespeicherten Firmendaten verschlüsselt und damit den Betrieb sozusagen stillgelegt. Zunächst hat O-Netz darüber berichtet.

Noch keine Lösegeldforderung

Aktuell sei laut dem Bamberger Oberstaatsanwalt Thomas Goger noch keine Lösegeldforderung eingegangen. Die Frage, um welches Unternehmen es sich handelt, wollte die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg nicht beantworten. Erst im vergangenen Jahr hatten Cyberattacken bei elf Firmen aus Weiden und der näheren Umgebung für Aufsehen, Ärger, Arbeit und Kosten gesorgt. Eine dieser Firmen hätte der Angriff damals fast in den Ruin getrieben, weil sie einen Schaden in sechsstelliger Höhe verkraften musste.

Vor diesen Angriffen sind auch größere Unternehmen nicht gefeit. Die Zentralstelle Cybercrime Bayern empfiehlt daher ein schlüssiges Backup-Konzept. Das müsse ausschließen, dass auch Backup-Dateien im Internet herausgefunden und verschlüsselt werden können.

Weitere Angriffe befürchtet

Deutschland könnte im Zusammenhang mit der russischen Invasion in die Ukraine schon bald Ziel weiterer Cyberangriffe werden. Das geht aus einem Sonderlagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, wie das Nachrichtenmagazin Spiegel berichtet. Demnach liegen dem BSI Informationen eines „vertrauenswürdigen Partners“ vor, dass eine Attacke gegen »Hochwertziele« schon bald bevorstehen könnte. Die Informationen gelangten wohl aus dem Ausland über das deutsche Cyberabwehrzentrum ans BSI.

Gerüchte, wonach beim betroffenen Weidener Unternehmen die Software des russischen Sicherheitsdienstleisters Kaspersky eingesetzt wurde, wollte die Polizei nicht kommentieren, schrieb O-Netz. Das BSI warnt seit zwei Monaten vor dem Einsatz der Virenschutzsoftware des russischen Herstellers. Die Behörde empfiehlt in einer Pressemeldung, „Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.“ Kaspersky selbst verurteilte die Warnung des BSI als politisch motiviert und durch die Bewertung des Viren-Programms nicht begründbar.

Stadtwerke lahmgelegt

Bei einem Hacker-Angriff auf den IT-Dienstleister Reitzner sind am Ostermontag auch Daten der Donau-Stadtwerke Dillingen-Lauingen mit Ransomware verschlüsselt worden. Die Versorgung der Kunden sei nicht gestört, die Verwaltung aber lahmgelegt, heiß es von den Stadtwerken. Laut Staatsanwaltschaft könnte die mutmaßlich aus dem russischsprachigen Raum stammende Hacker-Gruppe „Lockbit 2.0“ hinter dem Angriff stecken.

Im Notfall Hotline wählen

Auch ohne den Krieg hat die Cyberkriminalität in den vergangenen Jahren stark zugenommen. Die Bayerische Staatsregierung hat deshalb im Jahr 2019 eine Cybercrime-Hotline für Opfer von Computer-Kriminalität eingerichtet. Unter 089-1212 4400 erhalten Betroffene Hilfe von Expertinnen und Experten, die sie zur entsprechenden Stelle weiterleiten oder direkt helfen.

Supply-Chain-Attacken, KI-basiertes Spear Phishing und hybrides Arbeiten – die Cyber-Bedrohungslage bleibt angespannt. Cybercrime-as-a-Service wird dabei zum gängigen Geschäftsmodell und Angriffstaktiken werden beinahe im Minutentakt weiterentwickelt. 

Die Schnittstelle zwischen Mensch und Maschine bleibt Einstiegstor Nummer 1 – mehr als 85 Prozent aller Angriffe starten beim Faktor Mensch. Denn: Mitarbeitende lassen sich auch beim Einsatz der vielfältigsten Tools immer ähnlich angreifen – über emotionale Manipulation und Social Engineering.

Deine Meinung? Hier kommentieren!

* Diese Felder sind erforderlich.