Hohe Lösegeldforderungen: Hackerangriff auf Unternehmen in der Städteregion

Hohe Lösegeldforderungen : Hackerangriff auf Unternehmen in der Städteregion

Cyber-Kriminelle blockieren den Zugriff auf wichtige Firmendaten *Foto: dpa/Julian Stratenschulte*

Aachen Cyber-Kriminalität wird für die Polizei ein immer größeres Problem. Auch aktuell werden im Raum Aachen Unternehmen erpresst. Es geht um viel Geld.

Die Polizei in Aachen warnt Unternehmen in der Region aktuell vor Cyber-Erpressern. „Zwei größere Firmen sind aktuell betroffen“, sagte Polizeisprecher Andreas Müller gegenüber unserer Zeitung. Der Großraum Aachen sei als Technologiestandort für „Ransomware-Attacken" besonders interessant. Das Phänomen häuft sich nach Angaben der Polizei in den letzten Wochen landes- und bundesweit.

Im vorigen Jahr kam es laut Müller zu etwa einem Dutzend Firmenerpressungen dieser Art im Bereich des Polizeipräsidiums Aachen. Bei den beiden aktuell laufenden Erpressungen gehen die geforderten Lösegeldsummen laut Müller jeweils in den sechsstelligen Bereich. Genauere Angaben zu den betroffenen Unternehmen selbst machte er nicht.

Nach Erfahrungen der Polizei gehen die Straftäter immer gleich vor: Sie greifen die IT-Systeme der Firmen an und verschlüsseln die Firmendaten, so dass der Betrieb umfänglich eingestellt werden muss. Für die Freigabe wird dann das Lösegeld (englisch: Ransom) verlangt.

Info

Polizeikontakt für betroffene Firmen

Im Ernstfall eines Cyberangriffes rät die Polizei, unverzüglich Kontakt mit der örtlichen Polizeidienststelle oder der Hotline des Cybercrime-Kompetenzzentrum für Klein- und Mittelständige Unternehmen des Landeskriminalamtes NRW aufzunehmen. Sie ist über Telefon unter 0211/939-4040 oder per E-Mail, cybercrime.lka@polizei.nrw.de, erreichbar.

In letzter Zeit stellt die Polizei zudem eine besonders perfide Masche der Erpresser fest: Die Verschlüsselung werde mit dem Diebstahl von Firmendaten kombiniert. Die Täter verschaffen sich demnach Zugang zu den Daten der Firmen, schauen sich in der Systemumgebung um und stehlen dann wertvolle Daten. Den Firmen drohen sie laut Polizei dann, diese Daten vollständig im Darknet zu veröffentlichen. Dort böten die Kriminellen auch ihre Software zum Datendiebstahl bei Unternehmen zum Kauf an, so dass andere Kriminelle ohne große Vorkenntnisse auf die Masche aufspringen können.

In beiden Varianten werden von dem Unternehmen Lösegeldsummen in virtueller Währung wie Bitcoin verlangt. Die Lösegeldsumme wird nach Erkenntnissen der Polizei nach einem Blick in die finanziellen Daten des Unternehmens festgelegt. Große Unternehmen in Deutschland sahen sich demnach bereits mit Lösegeldforderungen im Millionenbereich konfrontiert.

Die Polizei macht mehrere Einfallstore für die Cyber-Erpresser aus:

Fehlende Updates bei Programmen oder Betriebssystemen aber auch mangelnde Anti-Virensoftware oder unzureichende Firewalls.
Ein nicht geändertes Standardpasswort eines Netzwerkdruckers oder eines Routers erleichtern oder ermöglichen Angriffe.
Ein infizierter Dateianhang an einer Mail, der von einem Mitarbeiter oder einer Mitarbeiterin geöffnet wird.
Schwache oder mehrfach genutzte Passwörter.

Um gewappnet zu sein, gibt das Bundesamt für Sicherheit in der Informationstechnik online Tipps zu Verschlüsselungstrojanern. Die Polizei rät großen und kleinen Unternehmen, zu prüfen, ob ihre Systeme auf sicherheitstechnischem Stand sind und den Empfehlungen entsprechen. Mitarbeiter sollten regelmäßig für den richtigen Umgang mit eingehenden Mails und Passwörtern sensibilisiert werden.

„Ein Notfallplan gehört heute nicht nur für Brandfälle, sondern auch für Cyberangriffe in die Schublade“, rät die Polizei. Beratung zum Thema Cybercrime bietet die Kriminalprävention der Aachener Polizei unter 0241-9577-34401 oder per Mail KP-O-Cybercrime.Aachen@polizei.nrw.de.