"Wir raten generell vom Zahlen des Lösegeldes ab", sagt Schleswig-Holsteins Beauftragte für Datenschutz, Marit Hansen. "Kriminelles Handeln darf sich nicht auszahlen." Auch das Landeskriminalamt Schleswig-Holstein rät vom Zahlen ab, so Sprecher Uwe Keller. "Wenn jedoch die Existenz des betroffenen Unternehmens auf dem Spiel steht und ein wirtschaftlicher Ruin zu erwarten ist, obliegt es natürlich allein der geschädigten Firma darüber zu entscheiden, ob das Lösegeld gezahlt werden soll oder nicht."
Die häufigsten dem LKA bekannten Wege für die Erpressersoftware („Ransomware“) seien: Spam-Mails, darin Links auf Webseiten, von denen der Angriff erfolgt, Server-Schwachstellen oder für die Wartung vorgesehene Zugänge. Die Ermittler rufen zu Wachsamkeit auf – selbst bei fehlerfrei geschriebenen Mails von Freunden oder dem Chef. Die Täter im Fall Wempe hätten das Computersystem mit einer Software blockiert, bestätigte das Unternehmen gestern dem "Hamburger Abendblatt".
Auch in Schleswig-Holstein wurde schon Lösegeld gezahlt
Marit Hansen bestätigt, es gebe vergleichbare Fälle in Schleswig-Holstein – Schadsoftwareangriffe im deutlich zweistelligen Bereich seien ihr 2019 bisher bekannt, ein geringer Teil verbunden mit Erpressung. Das Unabhängige Landesdatenschutzzentrum (ULD) erfahre davon, wenn Opfer anfragten. Darüber hinaus besteht eine Meldepflicht, sobald ein Angriff personenbezogene Daten betreffe. Gehe aus dem Verlust ein hohes Risiko hervor, müsse die Firma gar die Personen benachrichtigen. Hansen hat bisher "nur von einem Fall gehört, in dem Lösegeld gezahlt wurde". Dieser sei nicht gemeldet worden.
Das LKA erfasse Erpressungen per Netz nicht gesondert, insgesamt gab es aber 8000 Fälle von Internetkriminalität 2018 im Norden. Die Ermittler sehen auch Prävention und Information als ihre Aufgabe und haben eine "Zentrale Ansprechstelle Cybercrime" (Tel. 0431/160-4545) eingerichtet.
Was das ULD empfiehlt?
Regelmäßige Backups, Dokumentation und Virenschutz, Datenträger und Fremddateien kontrollieren, restriktive Zugriffsrechte, Mitarbeiter-Sensibilisierung und Warnungen der IT-Abteilung.
Weitere Nachrichten aus der Wirtschaft lesen Sie hier.
