Zentrale Ansprechstelle Cybercrime (ZAC)

Logo der ZAC

Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Rheinland-Pfalz steht rheinland-pfälzischen Unternehmen, öffentlichen und nichtöffentlichen Institutionen als zentraler Ansprechpartner bei Cybercrime-Vorfällen zur Verfügung.

Durch die ZAC erfolgt zunächst eine kriminalistische und technische Bewertung der gemeldeten Sachverhalte. Bei Vorliegen einer strafbaren Handlung oder sonstigen polizeilichen Zuständigkeit trifft die ZAC alle notwendigen Maßnahmen bis zur Abgabe an die zuständige Fachdienststelle. Die Bandbreite reicht hierbei von telefonischen Rückfragen über Abklärungen vor Ort bis hin zu Abstimmungsprozessen mit der Landeszentralstelle Cybercrime bei der Generalstaatsanwaltschaft Koblenz (LZC). Die ZAC fungiert insbesondere als Bindeglied zu den ermittlungsführenden und technisch unterstützenden Dienststellen in Rheinland-Pfalz und koordiniert die polizeilichen Ermittlungen im Falle von Cyberangriffen auf Unternehmen, öffentliche und nichtöffentliche Institutionen.

In Fällen, in denen die Zuständigkeit eines anderen Bundeslandes begründet bzw. eine länderübergreifende Koordination erforderlich ist, erfolgt die unmittelbare Kontaktaufnahme und Feinabstimmung mit der dortigen ZAC. Verfahrensunabhängig findet darüber hinaus ein kontinuierlicher Informationsaustausch der ZAC auf nationaler sowie internationaler Ebene statt.

Darüber hinaus steht die ZAC als vertrauensvoller Ansprechpartner bei der Erörterung vorbeugender Maßnahmen zur Verfügung. Hierbei geht es inhaltlich vorrangig um Maßnahmen zur Steigerung von Security Awareness und weniger um technische Empfehlungen zur Härtung von IT-Systemen. Zu den weiteren Aufgaben der ZAC gehören die Initiierung, Koordinierung und Betreuung von Kooperationen mit anderen Sicherheitsbehörden, Wirtschaft, Wissenschaft und Forschung im Themenfeld Cybercrime.

Kontakt

Die ZAC ist ausschließlich für in Rheinland-Pfalz ansässige Wirtschaftsunternehmen und Behörden erreichbar:

Telefon: 06131 65-64760
E-Mail: lka.cybercrime(at)polizei.rlp.de

Unternehmen, die nicht in Rheinland-Pfalz ansässig sind, finden die direkte Erreichbarkeit der für sie zuständigen Zentralen Ansprechstelle Cybercrime hier

Hinweis für Privatpersonen: Das Angebot der Zentralen Ansprechstellen Cybercrime (ZAC) richtet sich nicht an Privatpersonen. Falls Privatpersonen Hinweise geben oder eine Anzeige erstatten möchten, werden diese gebeten, sich an eine örtliche Polizeidienststelle oder zuständige Staatsanwaltschaft zu wenden.

Aktuelle Warnungen

Massive Ausnutzung der Schwachstelle VMware ESXi

Bei einem weltweit breit gestreuten Angriff wurden laut Medienberichten tausende Server, auf denen VMwares Virtualisierungslösung ESXi zum Einsatz kommt, mit Ransomware infiziert und verschlüsselt. Die Täter machten sich eine länger bekannte Schwachstelle im OpenSLP Service der Anwendung zu Nutze, bei der ein "Heap Overflow" angestoßen und dadurch letztendlich Code aus der Ferne ausgeführt werden kann.

Informationen zur Sicherheitslücke selbst – die als CVE-2021-21974 geführt und nach CVSS mit einem Schweregrad von 8.8 als "hoch" bewertet wird – sowie ein Patch wurden vom Hersteller bereits im Februar 2021 veröffentlicht. 

Konkretere Aussagen zur Betroffenheit und zum Ausmaß möglicher Schäden sind derzeit noch nicht möglich. Sobald neue Informationen vorliegen, wird das BSI über aktuelle Erkenntnisse sowie Schutzmöglichkeiten informieren. Es wird dringend empfohlen, die bereits im Februar 2021 durch den Hersteller bereitgestellten Patches zu installieren.

Die amerikanische „Cybersecurity and Infrastructure Security Agency“ (CISA) hat am 7. Februar 2023 ein Skript zur Verfügung gestellt, das ausgewählte kompromittierte Systeme wiederherstellen kann. Dieses basiert u.a. auf den Erkenntnissen von www.enes.dev. In diesem Zusammenhang bestätigte das französische CERT (CERT-FR), dass insbesondere dann eine Chance zur Wiederherstellung bestehe, wenn lediglich Konfigurationsdateien (.vmdk) verschlüsselt und mit der Erweiterung .args umbenannt wurden. Mehrere erfolgreich erprobte Verfahren seien dokumentiert.

Weitere Informationen finden Sie hier.

Hierunter sind Dokumente zusammengefasst, die heruntergeladen werden können

Nachfolgend sind einige Links und Downloads aufgeführt, die Sie als Unternehmer und Behördenvertreter interessieren könnten:

www.bsi.bund.de

Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime

https://sicher-im-netz.de/

https://cert.rlp.de