Der Großraum Aachen profiliert sich immer mehr als Technologie-Standort. Das macht ihn aber auch für Cybererpresser besonders interessant. Kleine, mittlere und große Unternehmen sind derzeit von sogenannten Ransomware-Attacken betroffen, wie die Polizei Aachen berichtet.
Die Straftäter greifen die IT-Systeme der Firmen an. Sie verschlüsseln Firmendaten mit der Folge, dass der Betrieb umfänglich eingestellt werden muss. Die IT-Infrastruktur kann in der Regel nur mit großem Aufwand wieder hergestellt werden. Betroffen sind Verwaltung, Logistik und Produktion. Die wirtschaftlichen Schäden bewegen sich im 7-stelligen Euro-Bereich.
In letzter Zeit stellt die Aachener Polizei eine besonders perfide Masche der Erpresser fest: Die Verschlüsselung wird mit dem Diebstahl von Firmendaten kombiniert.
Der Campus der RWTH ist das Herzstück des Technologiestandorts Aachen. Foto: Shutterstock
Die Täter verschaffen sich Zugang zu den Daten der Firmen, schauen sich in den Systemumgebung um und stehlen wertvolle Daten. Sie drohen, diese vollständig im Darknet zu veröffentlichen. Die Werkzeuge dafür werden im Darknet häufig gleich mit angeboten, quasi als „crime as a service“.
In beiden Varianten werden von dem Unternehmen Lösegeldsummen in virtueller Währung (z. B. Bitcoin) verlangt. Je nach Wirtschaftskraft des Unternehmens kann dies im Einzelfall auch ein Millionenbetrag sein.
Für die Betriebe sei es eine Herausforderung, die IT-Systeme sicherheitstechnisch auf Stand zu bringen und zu halten. Fehlende Updates bei Programmen, Betriebssystemen aber auch Anti-Virensoftware oder Firewalls seien willkommene Einfallstore für die Täter, so die Polizei.
Auch ein nicht geändertes Standardpasswort eines Netzwerkdruckers oder eines Routers erleichtern oder ermöglichen Angriffe.
Die Straftäter greifen die IT-Systeme der Firmen an. Sie verschlüsseln Firmendaten mit der Folge, dass der Betrieb umfänglich eingestellt werden muss. Foto: Pixabay
Nicht zuletzt spielt der Faktor Mensch in diesem Kontext eine Rolle, das „social engineering“ ist nicht zu unterschätzen. Eine unverfängliche Mail mit einem infizierten Dateianhang unvorsichtigerweise geöffnet und der Angreifer hat sein Ziel erreicht. Schwache oder mehrfach genutzte Passwörter und fahrlässiger Umgang mit administrativen Zugängen können schnell zum Verhängnis werden.
Die Landeskriminalämter und das Bundesamt für Sicherheit in der Informationstechnik stellen umfängliche Handlungsempfehlungen zu Verschlüsselungstrojanern im Internet zur Verfügung. Gemeinsam mit IT-Fachkräften sollten Firmen prüfen, ob ihre Systeme auf sicherheitstechnischem Stand sind und den Empfehlungen entsprechen.
Auch sollten die Mitarbeiter regelmäßig im Umgang mit eingehenden Mails und Passwörtern sensibilisiert werden. Ein Notfallplan und Notfallerreichbarkeiten gehört heute nicht nur für Brandfälle, sondern auch für Cyberangriffe in die Schublade.
HINWEIS – Beratung zum Thema Cybercrime bietet auch das Kriminalkommissariat KP/O (Kriminalprävention) der Aachener Polizei an. Kontakt unter Tel. 0241-9577-34201 oder per Mail KP-O-Cybercrime.Aachen@polizei.nrw.de. Im Ernstfall eines Cyberangriffes sollte unverzüglich mit der örtlichen Polizeidienststelle oder der Hotline des Cybercrime-Kompetenzzentrum für Klein- und Mittelständige Unternehmen (KMU) des LKA NRW Kontakt aufgenommen werden (Tel.: +49211939-4040, Fax: +49211939-194040, E-Mail: cybercrime.lka@polizei.nrw.de).
Wer bezahlt die Millionen, die es uns Steuerzahler kostet, solche Leute zu schnappen?
Jeden Erpresser mal für 15 Jahren in den Knast schicken.
Solange die sitzen, können Sie schon niemanden online erpressen.
Solange die Strafen so milde ausfallen für diese Fälle, solange wird das auch nie enden.
@ Corona2019
Das ist noch viel zu milde! Damit das aufhört sollte die Latte noch viel höher gehangen werden – warum macht man das nicht? Das stört doch nur diese Verbrecher und das soll doch auch so sein.
Solange die Menschheit sich gegen technischen Fortschritt sträubt wird es immer mehr! Die Technik dies fast ganz zu beenden besteht bereits! Verhaften sie mal jemand in Turkmenistan!
Noch ne Antwort auf meinen Kommentar! Wen nicht jeder den Politikern nachläuft und nicht nach Halbwissen in der Politik entschieden wird, hat die Region Lüttich, Aachen, Maastricht die Chance sich mit Standorten wie Silicon Valley, München, Zürich zu messen und Arbeitsplätze Gehälter und Steuereinnahmen würden Flandern locker in den Schatten stellen! Aber lauft alle Kelleter und Co. hinterher!
Und wer immer „NUR3 an Hacker glaubt!!!!
bei Unternehmen wie Proximus wo Datenschutz nicht gerade gross geschrieben wird und die Daten der Kunden nicht verschlüsselt sind, können halt viele technisch unvisierte Personen an so manche Daten usw. usw.