IT-Sicherheit:Erpresser-Virus "Locky" infiziert 5300 Rechner pro Stunde

  • Locky kommt in Form einer E-Mail mit einer Rechnung im Anhang. Wenn der Nutzer auf den Anhang klickt, werden alle Dateien auf dem Rechner verschlüsselt.
  • Um sie wieder freizugeben, fordern die Erfinder Lösegeld.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern, kein Lösegeld zu zahlen.

Ein neuer Trojaner namens Locky verbreitet sich derzeit per E-Mail. Zumeist wird er dabei mit frei erfundene Rechnungen verschickt, die den neugierigen Empfänger zum Öffnen verleiten sollen. Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt. So wollen die Cyberkriminellen Lösegeld erpressen.

Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor Ländern wie den Niederlanden (2900) und den USA (2700).

Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte. Die Erpresser-Mails werden in korrektem Deutsch verschickt, berichtete Beaumont in einem Twitter-Beitrag. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus.

"Locky" verbreitet sich auch über Netzwerke weiter

Eine Besonderheit: Locky verschlüsselt nicht nur den Rechner, auf dem er eingedrungen ist, sondern verbreitet sich über vorhandene Netzwerke weiter und befällt alle Rechner, die er so erreichen kann. Das berichtet das Fraunhofer-Institut.

Der Trojaner sei offenbar über einen der Arbeitsplätze ins Instituts-Netzwerk gelangt und habe sich dann selbstständig weiter kopiert. Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist. Auf den Virenscanner allein sollte man sich nicht verlassen, weil Schadsoftware so neu sein kann, dass das Schutzprogramm sie noch nicht erkennt.

Behörden raten Opfern, kein Lösegeld zu zahlen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Betroffenen, kein Lösegeld zu zahlen. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt. Manchmal komme es sogar noch zu Nachforderungen. Lieber sollten Opfer solcher Angriffe den Bildschirm mit der Erpressungsnachricht fotografieren und Anzeige erstatten. Der beste präventive Schutz sei ein möglichst aktuelles Backup der Daten, etwa auf einer externen Festplatte.

Zur SZ-Startseite
Jetzt entdecken

Gutscheine: