Mit der Quick Reaction Force gegen Cyberangriffe: LKA rüstet auf
Cyberangriffe gegen Behörden oder Unternehmen der kritischen Infrastruktur (KRITIS) können schnell einen großen Schaden anrichten. Mit der Quick Reaction Force (QRF) geht das Landeskriminalamt (LKA) Niedersachsen dagegen vor.
Einmal nicht aufgepasst und den Anhang einer unseriösen E-Mail geöffnet? Dieses Szenario kann im privaten Bereich zu einem Verlust der eigenen Daten führen und enormen Schaden anrichten. Doch was geschieht, wenn ein solcher Vorfall in einem sicherheitsrelevanten Unternehmen oder einer Behörde vorkommt? Sensible Daten, beispielsweise die von Bürgern, können Kriminellen in die Hände fallen. Die Art solcher Cyberangriffe können vielfältig ausfallen. Ob durch das Ausnutzen von Sicherheitslücken oder das unbemerkte Aufspielen von Ransomware, Behörden und Unternehmen müssen sich der großen Aufgabe stellen, die eigenen IT-Systeme vor unbefugtem Zugriff zu schützen.
Um in der ersten Phase eines Cyberangriffs die polizeilichen Maßnahmen gezielt steuern zu können, wurde daher im November des vergangenen Jahres die Einrichtung der besonderen Organisationseinheit QRF im LKA Niedersachsen beschlossen. Sie kann die erforderlichen Maßnahmen treffen und dabei sowohl polizeiliche Belange als auch die Bedürfnisse einer Firma berücksichtigen. Die vorrangigen Ziele der QRF sind die Gefahrenabwehr, die Beratung des Unternehmens und der Polizeiführung sowie die Strafverfolgung. Eine Einheit der QRF setzt sich mindestens aus einer Sachbearbeiterin oder einem Sachbearbeiter der Zentralen Ansprechstelle Cybercrime für die niedersächsischen Wirtschaft (ZAC) sowie jeweils einer Person aus der Cybercrime-Ermittlung und der Forensik zusammen.
Bei der Arbeit der QRF handelt es sich um ein sogenanntes Incident Management. Das heißt ein Sachverhalt wird aufgenommen, Spezialisten werden beteiligt, Maßnahmen zur Aufhellung werden betrieben und zeitgleich erfolgen auch Ermittlungen hinsichtlich des Verursachers. Dabei liegt der Fokus insbesondere auf der Hilfe und Beratung für das betroffene Unternehmen oder die angegriffene Behörde, indem versucht wird, die Ursache und Schwachstelle zu ermitteln. Für das Schließen der Schwachstelle und die Bereinigung der Systeme ist dagegen das Unternehmen oder die Behörde selbst verantwortlich.
Die meisten Sachverhalte werden nach einer Beratung an die örtlich zuständigen Dienststellen und deren Ermittlungspersonen abgegeben. Ist ein schnelles Einschreiten sowie die gebündelte Kompetenz aus Ermittlungen, Forensik und Beratung nötig, übernimmt die QRF des LKA Niedersachsen. Koordiniert wird die QRF durch die ZAC, die unter der Hotline 0511/26 262-62 30 für Firmen zu den normalen Geschäftszeiten zu erreichen ist.
Für dringende Fälle wurde eine erweiterte Rufbereitschaft bis 22 Uhr eingerichtet, die auch sonnabends im Bedarfsfall zur Verfügung steht.
Anzeige