Rosenheim / Landkreis –
Unter Innenminister Joachim Herrmann hat die bayerische Polizei im Jahr 2012 erstmals EDV-Spezialisten extra zu Polizisten ausgebildet und damit eine bundesweite Vorreiterrolle eingenommen. 300 solcher Spezialisten sind in Bayern inzwischen im Kampf gegen Cyberkriminelle aus- und fortgebildet. 2018 sollen es noch mehr werden, heißt es aus dem Polizeipräsidium Oberbayern Süd. Dort sind aktuell fünf Beamte mit Cyberkriminalität befasst, zwei weitere sind in Ausbildung. Das Kommissariat 11 bildet eine eigene Abteilung dafür. „Mittlerweile gibt es in jeder Inspektion einen Ansprechpartner für Internetkriminalität“, sagt Kriminalhauptkommissar Witgar Neumaier. Er rät jedem, egal ob Privatperson, Solo-Selbstständiger oder Firma mit Angestellten: „Prävention ist die beste Maßnahme, sich vor Angriffen aus dem Web zu schützen“. Ein Unterschied zwischen privaten und gewerblichen Opfern sei jedoch, dass bei angegriffenen Unternehmen meist die Daten von Dritten in Gefahr seien, der Ruf des Unternehmens nachhaltig geschädigt werden könne. Seine Ratschläge:
Die Basis bilden ein aktueller Antivirenschutz und eine Firewall sowie die regelmäßigen Updates des Betriebssystems, welche dem Nutzer automatisch vorgeschlagen werden.
Daten-Backup: Hier gilt es, zeitliche Lücken zwischen der jüngsten Datensicherung und einem Angriff zu minimieren. War das letzte Backup am Vorabend und schlägt eine Malware (Schadstoff-Software) am nächsten Vormittag zu, kann eine Lücke von 24 Stunden klaffen – alle Dateien, die in dieser Zeit erstellt wurden, sind dann unter Umständen weg.
Daten deshalb am besten stündlich speichern. Dies kann bequem automatisch geschehen, der IT-Administrator richtet diese Funktion ein.
Was tun, wenn man selbst Opfer wurde? Wenn über Nacht beispielsweise der Server lahmgelegt wurde, Daten verschlüsselt worden sind oder gar eine Zahlungsaufforderung erscheint? Neumaier rät davon ab, zu zahlen, und betont, dass es durch die Meldung bei der Polizei nicht gleich zu einer öffentlichen Verbreitung der Nachricht komme – eine häufige Befürchtung der Opfer und ein Hinderungsgrund für viele, bei der Polizei Anzeige zu erstatten.
Anruf bei der „zentralen Ansprechstelle Cybercrime“ (ZAC) der Polizei unter 089/1212-3300 oder per E-Mail an zec@polizei.bayern.de
Die ZAC im Bayerischen Landeskriminalamt ist im Gegensatz zu einer normalen Inspektion nicht verpflichtet, einen ihr gemeldeten Vorfall sofort offiziell als Straftat weiter zu leiten – Firmen haben so Zeit, sich erst einmal individuell beraten zu lassen.
Neumaiers Fazit: „Unbedingt in IT-Sicherheit investieren. Das kostet zwar Geld, rettet im Zweifel aber wichtige Daten.“
Ein regionaler Handwerksbetrieb, der einem Daten-Dieb in die Hände gefallen war, habe diese trotz Lösegeldzahlung nicht wieder bekommen: „Er konnte sieben Aufträge nicht mehr mit seinen Kunden abrechnen, weil er kein einziges Mal eine Daten-Sicherung vorgenommen hatte.“