Fragen und Antworten zum Trojaner So können Sie sich vor "Locky" schützen
Düsseldorf · Seit Tagen sorgt der Erpresser-Trojaner "Locky" für beunruhigende Meldungen. Stündlich werden laut Fachleuten tausende neue Rechner infiziert, von Privatnutzern über Firmen bis zu Behörden und Krankenhäusern. Wir erklären, was Sie wissen müssen.
Was unter dem Namen "Locky" gerade durch das Internet geistert, klingt zunächst relativ harmlos, kann unter Umständen aber für immense Datenverluste und auch finanziellen Schaden sorgen. Treffen Nutzer auf ihrem Computer keine geeigneten Sicherheitsvorkehrungen, gibt es oft nur wenige Möglichkeiten die verloren gegangenen Daten nach einem "Locky"-Angriff zurückzuholen.
- Wie funktioniert "Locky"? Grundlage für den Erpresser-Trojaner sind manipulierte Dateien, zum Beispiel Excel-Dateien oder seit neuestem auch Javascript-Dateien. Öffnet diese ein Windows-Nutzer, infiziert sich dessen Computer. Sämtliche Datenbestände werden verschlüsselt und werden angeblich erst nach Zahlung eines "Lösegelds" wieder freigegeben, auf Englisch "ransom". Derartige Trojaner werden deshalb auch "Ransomware" genannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt allerdings ausdrücklich vor der Zahlung eines solchen "Lösegelds" und rät stattdessen zur Anzeige.
- Wie gelangt "Locky" auf den Computer? In den meisten Fällen wird "Locky" als Anhang in Mails verschickt. Das perfide: Diese Mails sind häufig sehr gut getarnt. So sind sie mittlerweile in korrektem Deutsch verfasst und tarnen sich häufig als Rechnung, die der Nutzer überprüfen soll. Aufgrund der guten Tarnung hat "Locky" so großen Erfolg, aber auch, weil er diverse Sicherheitsmechanismen aushebelt, etwa in Microsofts E-Mail-Programm "Outlook".
- Wie werden die Ziele ausgewählt? In einigen Fällen scheinen Hacker bestimmte Ziele ganz bewusst ins Visier zu nehmen, wie etwa jüngst mehrere Krankenhäuser. Ansonsten sind die Angriffe aber breit gestreut und betreffen potenziell alle E-Mail-Nutzer. Wer hinter den Angriffen steckt, ist laut BSI in den meisten Fällen jedoch schwer festzustellen.
Das BSI rät in der aktuellen Diskussion um "Locky" vor allem zur regelmäßigen Sicherung der eigenen Daten. Auch die IT-Kollegen von "heise.de" haben diverse Empfehlungen ausgesprochen. Hier die wichtigsten Tipps:
- Erstellen Sie regelmäßig Backups Ihrer Daten. Dazu können Sie einen USB-Stick, eine externe Festplatte oder auch einen vertrauenswürdigen Cloud-Speicher verwenden.
- Verbinden Sie das Backup-Medium nur für das Sichern der Daten mit Ihrem Computer. Ansonsten besteht die Gefahr, dass ein Trojaner wie "Locky" auch auf das Backup überspringt.
- Überprüfen Sie regelmäßig, ob Ihre Datensicherungen intakt sind und im Zweifelsfall ausreichen, um Ihre Daten im Schadensfall wiederherzustellen.
- Prüfen Sie regelmäßig, ob es Aktualisierungen für Ihre Software gibt. Das betrifft im ersten Schritt das Betriebssystem, also etwa Windows, aber auch alle Programme, die Sie verwenden, von Ihrer E-Mail-Software ("Outlook", "Thunderbird") über Office-Programme bis zu Ihrem Browser ("Internet Explorer", "Firefox", "Chrome").
- Verwenden Sie einen aktuellen Virenscanner, der seine Datenbank von alleine frisch hält.
- Stellen Sie in Microsoft Office alles so ein, dass am besten gar keine Makros ausgeführt werden können. Diese nutzt "Locky" häufig, um den Rechner zu infizieren. Eine Schritt-für-Schritt-Anleitung von "heise.de" finden Sie hier. Sollten Sie doch einmal Makros brauchen, stellen Sie sicher, dass Sie der Quelle wirklich vertrauen können.
- Überlegen Sie besser drei Mal, bevor Sie auf einen E-Mail-Anhang klicken, der Ihnen komisch vorkommt. Das gilt insbesondere für Rechnungen.
Haben Sie trotz aller Vorsichtsmaßnahmen den begründeten Verdacht, dass "Locky" schon im Gange ist, ziehen Sie laut "heise.de" am besten den Netzstecker oder fahren Sie Windows anderweitig herunter! Um Ihre Daten doch noch zu sichern, sollten Sie sich anschließend an einen Spezialisten wenden.
Mit Material von dpa.
