Digitale Gefahr durch Locky, TeslaCrypt & Co. noch nicht vorüber
In den letzten Wochen geht ein Thema immer wieder durch alle einschlägigen IT-Medien: „Locky“. Der Verschlüsselungstrojaner wütet seit Mitte Februar vor allem in Deutschland und verbreitet sich vor allem über immer neue gefälschte E-Mails. Zwar sind Verschlüsselungstrojaner kein neues Phänomen, gewinnen aber leider massiv an Qualität – heise widmet dem Thema in der zweiten März-Ausgabe der c’t sogar die Titelstory. Locky ist genau wie seine „berühmten Artgenossen“ TeslaCrypt und Petya Ransomware – also Schadsoftware, die sämtliche Daten des betroffenen Computers oder Netzwerkes verschlüsselt und den Zugriff auf Daten und Systeme einschränkt oder komplett verhindert. Selbst Daten in der Cloud werden befallen, wenn das infizierte System sich automatisch mit der Cloud synchronisiert. Wieder freigegeben werden die betroffenen Ressourcen erst nach Zahlung eines Lösegeldes. Ob genau das wirklich immer funktioniert, ist natürlich nicht klar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, sich keinesfalls auf diese digitale Erpressung einzulassen, sondern Anzeige zu erstatten.
Wie kann ich mich schützen?
Präventiv Schutz bieten momentan vor allem die klassischen Tipps:
- E-Mail-Anhänge von unbekannten Absendern nicht öffnen
- Zuverlässige und regelmäßige Datensicherung via Backup
- Makro-Funktion im Office deaktivieren und nur bei vertrauenswürdigen Dokumenten erlauben
- Virenschutzprogramme und andere Software immer aktuell halten
- Anwender informieren und sensibilisieren
Als IT-Dienstleister haben wir inzwischen sowohl positive Erfahrung mit der klassischen Wiederherstellung der befallenen Systeme mittels Backup als – aufgrund eines expliziten Kundenwunsches – auch mit dem „Freikaufen“ via Bitcoin.
Da mindestens durch Datenverluste, Wiederherstellungsaufwand und Produktionsausfall immenser Schaden entstehen kann, sollte man die Gefahr durch Locky, Petya und Co. keinesfalls als Panikmache abtun. Wenn Sie Fragen dazu haben oder Unterstützung in diesem Bereich brauchen – sprechen Sie uns einfach an.
→ Dieser Artikel könnte Sie auch interessieren: TeslaCrypt-Macher geben auf