Region. Cyberangriffe gegen Behörden oder Unternehmen der kritischen Infrastruktur (KRITIS) können schnell einen großen Schaden anrichten. Mit der Quick Reaction Force (QRF) geht das Landeskriminalamt (LKA) Niedersachsen dagegen vor..
Einmal nicht aufgepasst und den Anhang einer unseriösen E-Mail geöffnet? Dieses Szenario kann im privaten Bereich zu einem Verlust der eigenen Daten führen und enormen Schaden anrichten. Doch was geschieht, wenn ein solcher Vorfall in einem sicherheitsrelevanten Unternehmen oder einer Behörde vorkommt? Sensible Daten, beispielsweise die von Bürgerinnen und Bürgern, können Kriminellen in die Hände fallen. Die Art solcher Cyberangriffe können vielfältig ausfallen. Ob durch das Ausnutzen von Sicherheitslücken oder das unbemerkte Aufspielen von Ransomware, Behörden und Unternehmen müssen sich der großen Herausforderung stellen, die eigenen IT-Systeme vor unbefugtem Zugriff zu schützen. Um in der ersten Phase eines Cyberangriffs die polizeilichen Maßnahmen gezielt steuern zu können, wurde daher im November des vergangenen Jahres die Einrichtung der besonderen Organisationseinheit QRF im LKA Niedersachsen beschlossen. Sie kann die erforderlichen Maßnahmen treffen und dabei sowohl polizeiliche Belange als auch die Bedürfnisse einer Firma berücksichtigen.
Die vorrangigen Ziele der QRF sind die Gefahrenabwehr, die Beratung des Unternehmens und der Polizeiführung sowie die Strafverfolgung. Eine Einheit der QRF setzt sich mindestens aus einer Sachbearbeiterin oder einem Sachbearbeiter der Zentralen Ansprechstelle Cybercrime für die nds. Wirtschaft (ZAC) sowie jeweils einer Person aus der Cybercrime-Ermittlung und der Forensik zusammen.
Bei der Arbeit der QRF handelt es sich um ein sogenanntes Incident Management. Das heißt ein Sachverhalt wird aufgenommen, Spezialistinnen und Spezialisten werden beteiligt, Maßnahmen zur Aufhellung werden betrieben und zeitgleich erfolgen auch Ermittlungen hinsichtlich des Verursachers. Dabei liegt der Fokus insbesondere auf der Hilfe und Beratung für das betroffene Unternehmen oder die angegriffene Behörde, indem versucht wird die Ursache und Schwachstelle zu ermitteln. Für das Schließen der Schwachstelle und die Bereinigung der Systeme ist dagegen das Unternehmen bzw. die Behörde selbst verantwortlich.
Die meisten Sachverhalte werden nach einer Beratung an die örtlich zuständigen Dienststellen und deren Ermittlungspersonen abgegeben. Ist ein schnelles Einschreiten sowie die gebündelte Kompetenz aus Ermittlungen, Forensik und Beratung nötig, übernimmt die Quick Reaction Force des LKA Niedersachsen.
Koordiniert wird die Quick Reaction Force durch die ZAC, welche unter der Hotline 0511-262626230 für Firmen zu den normalen Geschäftszeiten zu erreichen ist. Für dringende Fälle wurde eine erweiterte Rufbereitschaft bis 22 Uhr eingerichtet, welche auch samstags im Bedarfsfall zur Verfügung steht.
Auch für IT-Fachkräfte ist das Landeskriminalamt Niedersachsen ein spannender Arbeitgeber. So berichtet ein Mitarbeiter der QRF: "Innerhalb der QRF arbeiten die Spezialisten des LKA konzentriert an einem Fall. Hier können Informatikerinnen und Informatiker regelmäßig bei interessanten Fällen die polizeiliche Arbeit unterstützen".