Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Caritas Kreisverband Altötting war nicht betroffen

Cyberangriff auf Caritas: Wie sich Unternehmen und Einrichtungen helfen können

Cyber-Kriminalität ist am Vormarsch. Unternehmen sollten sich darauf vorbereiten.
+
Cyberattacke auf Caritas: Es könnte jedem Unternehmen passieren.

Erst im September wurde die Caritas München-Freising Opfer einer Cyberattacke. Glücklicherweise war der Kreisverband Altötting nicht betroffen. Doch wie kann die Polizei Einrichtungen und Unternehmen in solchen Fällen helfen?

Bayern – Als am 11. September ein Krisenstab der Caritas die Polizei wegen eines Cyberangriffes alarmierte, war der Kreisverband Altötting zum Glück nicht betroffen. Josef Schropp, Geschäftsführender Vorstand sagt: „Der Cyber-Angriff betraf ausschließlich den Caritas-Diözesanverband München-Freising. Auf unserer Seite waren keinerlei Auswirkungen zu erkennen.“ In der Diözese München-Freising hatten währenddessen Kriminelle anhand einer Schadsoftware Daten „gekidnappt“ sowie eine Lösegeldforderung auf einem Server hinterlassen. Inzwischen arbeiten Spezialisten und Ermittlungsbehörden daran, dass der Fall aufgeklärt wird. Zum Angriff habe sich eine internationale Gruppe von Cyberkriminellen bekannt, die in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht werde.

Wie ist die Polizei aufgestellt?

Die Bayerische Polizei etabliert in ihren Verbänden bereits seit 2013 Kommissariate und Dezernate zur Bekämpfung von Cybercrime, seit Juli 2021 gibt es sogenannte Quick-Reaction-Teams (QRT). Diese sind bei IT-Sicherheitsvorfällen Ansprechpartner für Unternehmen. „In allen diesen Dienststellen arbeiten Mixed Teams aus Kriminalpolizisten und IT-Spezialisten, welche in Bayern seit 2011 mit einer verkürzten Ausbildung zu Polizeivollzugsbeamten ausgebildet werden“, so Kriminalkommissar Aldo Verbole vom Landeskriminalamt.

Was sind die ersten Schritte bei einer Cyberattacke?

Die Polizei ist im Notfall auf der richtige Ansprechpartner: Rund um die Uhr sind die Quick-Reaction-Teams entweder über den Polizeinotruf 110 oder zu Bürozeiten unter 089/1212-3300 erreichbar. Sie werden seitens des Bayer. Landeskriminalamts mit aktuellen Informationen zu Phänomenen und bekannten Akteuren versorgt. Seitens der Polizei wird zuerst gemeinsam mit dem Unternehmen versucht, das Ausmaß des Angriffes festzustellen. „Wichtige Fragestellungen sind hierbei unter anderem, wie die Schadsoftware in das System gelangt ist“, so Kriminalkommissar Aldo Verbole vom Landeskriminalamt. Außerdem werde untersucht, ob es möglicherweise Gefahren für weitere Unternehmen oder Partner geben kann. „Und es wird analysiert, ob sofortige Maßnahmen getroffen werden können, um das Schadenspotenzial möglichst gering zu halten.“

Was passiert bei Angriffen durch Schadprogramme?

In Fällen von Angriffen durch Ransomware, also Schadprogrammen wie Erpressungssoftware-Angriffen gestalten sich die kriminalpolizeilichen Ermittlungen komplex und mannigfaltig, so Verbole. „Die beweissichere Erhebung von Datenspuren erfolgt durch die Einbindung polizeilicher IT-Forensikexperten und ggf. im Zusammenwirken mit beauftragten privatwirtschaftlichen IT-Dienstleistern.“ Ziel der Analyse der betroffenen IT-Infrastruktur sei neben der Strafverfolgung die Erlangung weiterer Erkenntnisse. „Dazu zählen z.B. die täterseitig genutzten Schwachstellen, eventuelle Möglichkeiten einer Entschlüsselung sowie Erkenntnisse zu einem möglichen Abfluss von Daten. „Neben Spurensicherung und Strafverfolgung steht die Polizei betroffenen Einrichtungen auch als taktischer Berater zur Seite und klärt über Phänomene und Tätervorgehen auf“, so der Kommissar.

Hilft die Polizei bei der Prävention?

Die Bayerische Polizei bietet Unternehmen, Behörden, Verbänden und sonstigen Organisationen im Bereich Cybercrime auch ein Präventionsangebot. Dafür ist die Zentrale Ansprechstelle Cybercrime (ZAC) Ansprechstelle für die Bayerische Wirtschaft. Neben der Durchführung von Vorträgen zur Steigerung der Awareness haben Einrichtungen die Möglichkeit, sich im Rahmen von Beratungsgesprächen mit den Mitarbeitern der ZAC auszutauschen und verschiedene Fragestellungen zu diskutieren.

„Jedes Unternehmen, jede Einrichtung und Verwaltung ist zunächst selbst aufgerufen, sich individuell gegen Cyberangriffe abzusichern.“ So äußerte sich Dr. Robert Müller vom Landratsamt Altötting zu Maßnahmen bezüglich der Cybersicherheit im Landkreis Altötting. Unternehmen sollten entsprechende Gefahrenminderungsmaßnahmen treffen und dies an die spezifische IT- und Geschäftsausrichtung anpassen. Eine Aufgabe, die viel von Unternehmen abverlangt.

Kommentare