Niederbayern: Digitale Angriffe auf Firmen – Einsätze der Quick-Reaction-Teams

LKR. DINGOLFING-LANDAU, LKR. REGEN, LKR. STRAUBING-BOGEN. Seit Jahresbeginn waren wieder vermehrt Firmen Opfer digitaler Angriffe. Die Quick-Reaction-Teams der Kriminalpolizei waren dabei im Einsatz. Ransomware - das Tor zur digitalen Erpressung Internetkriminelle nutzen sog. Verschlüsselungs-Trojaner (Ransomware), um häufig Rechner von Unternehmen zu verschlüsseln bzw. zu sperren. Für die Entsperrung verlangen Sie „Lösegeld“ (Ransom), meist in Form von Kryptowährung. Betroffene sollten auf keine Fall die geforderte Summe zahlen, sondern Anzeige erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen. Bei einem Handwerksbetrieb im Landkreis Dingolfing-Landau verschafften sich zum Jahreswechsel Unbekannte Zugriff auf das Firmennetzwerk und verschlüsselten alle Daten inklusive dem Backup. Die Unbekannten forderte die Firma zur Kontaktaufnahme auf. Durch den IT-Dienstleister konnte das Backup sowie einzelne Daten wiederhergestellt werden. Eine Kontaktaufnahme fand nicht statt, auch gab es keine Lösegeldforderungen. Bei einem weiteren Unternehmen im Landkreis Regen verschlüsselten Unbekannte Anfang Februar über eine Sicherheitslücke ebenfalls einen Server. Eine Kontaktaufnahme erfolgte hier nicht. Ebenso kam es zu keinem Datenabfluss. Mithilfe eines Backups konnten die Daten widerhergestellt werden. Anfang Juni diesen Jahres stellte der Inhaber einer Kfz-Betriebes im Landkreis-Straubing-Bogen ebenfalls fest, dass die firmeninterne Software verschlüsselt wurde und somit ein Zugriff auf die Daten nicht mehr möglich war. Ebenso wurde das Backup verschlüsselt. Einsatz von Qick-Reaction-Teams In allen Fällen ermittelt die Kriminalpolizei und setzt dabei sogenannte Quick-Reaction-Teams ein. Der Begriff bezeichnet ein Einsatzteam der Kriminalpolizei, welches insbesondere nach schwerwiegenden Cyberangriffen in Betrieben direkt vor Ort eingesetzt wird. Derartige Teams stehen seit 1. Juli 2021 bei jeder Kriminalpolizeidienststelle in Bayern bereit. Ein solcher Angriff liegt beispielsweise vor, wenn die IT-Systeme eines klein- oder mittelständischen Betriebs unbemerkt von Hackern infiltriert werden und die darauf befindlichen Daten für erpresserische Zwecke ausgespäht oder unbrauchbar gemacht werden. Bei Fällen von Cybercrime ist es wichtig, schnellstmöglich einen qualifizierten ersten Angriff der kriminalpolizeilichen Sachbearbeitung zu starten, hierbei am Einsatzort digitale Spuren zu sichern und den angegriffenen Betrieb beratend zur Seite zu stehen. Das Quick-Reaction-Team kümmert sich um diese Aufgaben. Quick-Reaction-Teams bestehen aus spezialisierten IT-Ermittlern und Spezialisten für die forensische Sicherung von digitalen Spuren. Beide Kompetenzgruppen existieren bereits seit mehreren Jahren bei den Kriminalpolizeidienststellen und erfüllen im täglichen Dienstbetrieb ein umfangreiches Aufgabenportfolio im Bereich der Bekämpfung von Cybercrime-Delikten und der Sicherung und Bereitstellung digitaler Spuren. Das konzeptionierte Zusammenführen von Mitarbeitern aus beiden Bereichen für Quick-Reaction-Einsätze folgt aus dem Bedarf, dass in den genannten Fällen die kombinierte Fachexpertise aus beiden Ressorts besondere Bedeutung hat. So können Sie sich vor einer Infektion mit Ransomware schützen Prävention ist der beste Schutz gegen gezielte Angriffe, die IT-Systeme beschädigen und Daten verschlüsseln können. Wir raten Unternehmen daher, sich vor gezielten Cyberangriffen im Vorfeld zu schützen und ständige Überprüfungen und Aktualisierungen der IT-Sicherheitsmaßnahmen über entsprechende Fachkräfte oder Dienstleister zu veranlassen. Hierbei sollte hohe Priorität auf Datenbackup-Strategien gelegt werden, welche die gesicherten Daten zuverlässig vom Produktivsystem trennen. Nur durch das verlässliche Bereithalten von unangreifbaren Datensicherungen können Unternehmen im Fall eines digitalen Angriffs unangenehme und oft aufwändige Folgen, die im schlimmsten Fall die Firmenexistenz bedrohen können, verhindern. Weiterführende Informationen finden Sie auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik. Medienkontakt: Polizeipräsidium Niederbayern, POKin Hiller, Tel. 09421/868-1013 Veröffentlicht: 10.06.2026, 10.40 Uhr