Cyber Incident Response Team: Wie einfach Hacker Firmen lahmlegen können

Kleine und mittelständische Betriebe in unserer Region rücken immer mehr in den Fokus von Hackern. Das beobachtet das Cyber Incident Response Team, kurz CIRT Oberfranken. Bekannte Fälle der letzten Jahren waren die Bayreuther Firma medi und eine Bayreuther Anwaltskanzlei im Jahr 2022. Im vergangenen November wurde ein Hofer Ärztezentrum Opfer einer Attacke. Die Stadtwerke Bayreuth verzeichneten bis zu 20.000 mutmaßliche Cyberangriffe pro Tag. Und es werden in Zukunft nicht weniger Angriffe. Katrin Kneidinger, Kriminalhauptkommissarin bei der Polizei Oberfranken und Teil von CIRT:

Das ist mittlerweile relativ einfach. Es gibt dazu genügend Anleitungen im Internet, die man sich holen kann. Dazu muss man jetzt kein Profi-Hacker sein. Es geht darum, dass Täter jederzeit und immerzu auch über das Internet Zugriffe auf Systeme haben, die bei den Firmen laufen und dort versuchen, Schwachstellen zu generieren. Dort die Daten verschlüsseln und dann eben versuchen, mit Lösegelderpressungen die Firmen zu überzeugen, dass sie die Daten zurückhaben wollen.

Die Initaitive CIRT Oberfranken gibt es jetzt seit zehn Jahren. Die Industrie- und Handelskammern (IHK) für Oberfranken Bayreuth und Coburg, die Handwerkskammer für Oberfranken sowie das Polizeipräsidiums Oberfranken haben sich dafür zusammengeschlossen und wollen Unternehmen in der Region bei der Verbesserung ihrer IT-Sicherheit unterstützen und beraten.

Das CIRT wurde vor zehn Jahren aufgrund eines Servicegedankens gegründet, dass die Unternehmen einfach mitgenommen werden. Wir haben zwischenzeitlich viele Veranstaltungen durchgeführt, auch Awareness-Schulungen für Unternehmen und wir wollen den Unternehmen auch die Angst nehmen, in solchen Fällen zur Polizei zu gehen. Denn viele denken, wir stellen die komplette Infrastruktur sicher und kommen da auf irgendwelche anderen Dinge.

Am Montag (12.5.) macht CIRT zum Jubiläum eine große Veranstaltung, bei der zum Beispiel auch zwei schon betroffene Unternehmen sprechen. Ralph Buus von der IHK:

Beide Unternehmen haben eigentlich relativ gute Maßnahmen ergriffen, waren relativ gut aufgestellt und haben sich auch sicher gefühlt. „Wenn sowas kommt, schaffen wir das schon.“ Aber wenn dann die Situation tatsächlich kommt, sieht die Welt ganz anders aus. Da tauchen Probleme auf, an die man vorher nicht gedacht hat. Zum Beispiel: Wie erreiche ich meine Mitarbeiter? Viele denken, ich habe die Telefonliste und schaue einfach im Computer nach! Doch wenn die Daten verschlüsselt sind, was mache ich dann? Mit solchen Kleinigkeiten fängt das Ganze an und geht dann bis zur Frage, wie ich mit meinen Kunden umgeht. Wir haben in der Bayreuther Gegend auch Unternehmen schon gehabt, die gehackt worden sind. Die haben gewisse Lieferfristen, das heißt, wenn die nicht binnen von kürzester Zeit liefern können, bedeutet das unter Umständen auch, dass sie Aufträge verlieren. All solche Dinge muss man einfach auf dem Schirm haben und sich unbedingt im Vorfeld überlegen, wie man damit umgeht, wenn ein Cyberangriff passiert. Dafür gibt es natürlich auch Profis, die einen unterstützen. Mit denen sollten sich Firmen im Vorfeld zusammensetzen, nicht erst suchen, wenn ein Angriff schon passiert ist.

Kriminalhauptkommissarin Katrin Kneidinger empfiehlt deshalb unbedingt:

Firmen sollten einen IT-Notfallplan erstellen, durch den die Mitarbeiter genau wissen, was sie tun müssen im Falle eines Cyberangriffs, was sie tun müssen, wenn sie bemerken, jetzt habe ich geklickt, ich hätte vielleicht nicht klicken sollen. Wen muss ich benachrichtigen? Muss ich den Netzstecker ziehen? Muss ich irgendetwas anderes machen? Das wäre für manche Unternehmen überlebensnotwendig.

Bei der großen Infoveranstaltung von CIRT am Montag im Schloss Thurnau spricht neben den betroffenen Unternehmen und der Polizei  auch ein Hacker selbst.

12. Mai 2025 | 17:00 Uhr | in Schloss Thurnau

•  Live-Einblicke in echte Cyberangriffe: Erfahren Sie aus erster Hand, welche aktuellen Bedrohungen Unternehmen treffen und wie Sie sich schützen können.
•  Erfahrungsberichte aus der Praxis: Lernen Sie von Unternehmen, die bereits Opfer wurden – und hören Sie, was sie heute anders machen.
•  Networking mit Experten: Knüpfen Sie wertvolle Kontakte zu IT-Sicherheitsexperten und Entscheidungsträgern aus der Region.

Alle Infos hier: https://veranstaltungen.unikam.de/bayreuth.ihk.de/termin/3046

 

Informationen über gängige, aktuelle Betrugsmaschen finden Sie hier: https://www.mainwelle.de/warnung-vor-gaengigen-betrugsmaschen-in-der-region-1480315/

 

bea