Erpres­sung via Locky, Teslacrypt &Co - wie schützt man sich?

Als hätten wir´s geahnt: In der Zeit nach der Veröf­fent­li­chung unseres letzten Arti­kels zum Thema “Ransom­ware” (nach­zu­lesen hier) haben sich die Infek­tionen mit Erpresser-Soft­ware in Deutsch­land merk­lich gehäuft. Zuletzt wurde seitens der Medien von bis zu 5.000 Infek­tionen pro Stunde berichtet. Schuld daran war und ist offen­sicht­lich der Krypto-Trojaner “Locky”, der verschie­dene Wege zur Infek­tion nutzt - der digi­tale Raub­ritter gelangt über Java­script-Dateien, Macros in Word- oder Excel-Doku­menten oder andere E-Mail-Anhänge auf die PCs seiner Opfer. Kann man sich vor Locky und Konsorten über­haupt schützen?
Zu den bishe­rigen Locky-Opfern gehören Medi­en­be­richten zufolge neben Privat­haus­halten inzwi­schen auch Kran­ken­häuser, öffent­liche Einrich­tungen und sogar ein Fraun­hofer-Institut in Bayreuth. Die Auswir­kungen der Infek­tion sind quasi immer gleich: Locky - oder eine artver­wandte Ransom­ware - verschlüs­selt alle als inter­es­sant erach­teten Daten mit den Methoden RSA (2048 Bit) und AES (128 Bit). Um den Zugriff auf die so unbrauchbar gemachten Daten zurück­zu­er­halten, verlangen der oder die Täter, die hinter der Ransom­ware stehen, einen Geld­be­trag von meist einigen hundert Euro. Gezahlt werden soll mittels der digi­talen Währung Bitcoin.

Locky & Co: Vorbeu­gung ist möglich

Die meisten Anti­virus-Programme haben Probleme, Locky und andere Ransom­ware zu erkennen und unschäd­lich zu machen, bevor sie bereits einigen Schaden ange­richtet haben. Daher kommt vorbeu­genden Maßnahmen ein beson­derer Stel­len­wert zu.

Vorsorge gegen Locky, Teslacrypt & Co:

  • Windows, sämt­liche Soft­ware und die einge­setzte Anti­virus-Lösung regel­mäßig mit Updates versorgen
  • Backups von allen wich­tigen Dateien anlegen (per Cloud oder externer Fest­platte, die nicht ständig am PC ange­schlossen ist)
  • Die Ausfüh­rung von Makro-Code in Word oder Excel verhindern
  • Keine verdäch­tigen Datei­an­hänge von E-Mails öffnen

Inzwi­schen gibt es mit “Anti-Ransom­ware” auch ein Tool des Herstel­lers Malware­bytes, das die Erpresser-Soft­ware anhand ihres Verhal­tens iden­ti­fi­zieren und schnell unschäd­lich machen soll. “Anti-Ransom­ware” befindet sich momentan noch im Beta-Stadium; erste Tests verschie­dener Compu­ter­ma­ga­zine verliefen aber anschei­nend recht erfolg­reich. Weitere Infor­ma­tionen zum Tool gibt es in engli­scher Sprache auf der Hersteller-Home­page.

Trotzdem infi­ziert - was tun?

Ist es trotz aller Vorsicht doch zu einer Infek­tion mit Locky oder einer anderen Ransom­ware gekommen, ist guter Rat teuer. In den meisten Fällen können die von aktu­ellen Versionen der digi­talen Schäd­linge verschlüs­selten Daten nicht wieder­her­ge­stellt werden; auch die Zahlung des Löse­geldes ist nicht unbe­dingt von Erfolg gekrönt. Wer über Backups seiner Daten verfügt, kann diese nach einer Neuin­stal­la­tion wieder aufs System übertragen.
Weiter­ge­hende Fragen zur IT-Sicher­heit beant­wortet Ihnen unser Team gerne persön­lich. Spre­chen Sie uns an!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern