Trojaner „Locky“ – So schützt man sich gegen Erpresser-Mails

Essen. Der Virus „Locky“ ist in E-Mails versteckt, extrem gefährlich und verbreitet sich rasant. Antivirenprogramme allein schützen nicht.

Es war die pure Not, die die Firma „Ludwigsluster Fleisch- und Wurstspezialitäten“ dazu zwang, ihrer Website bis auf Weiteres eine fette Warnung voranzustellen: „Diese E-Mails stammen nicht von uns!“. Es geht um angebliche Rechnungen der Firma, die seit Jüngstem zigtausendfach in E-Mail-Postfächern landen. Die Rechnungen sind ein extrem echt wirkender Fake und in den Mails ist ein böser Anhang versteckt: die Schadsoftware „Locky“.

Dahinter steckt ein neuer Trend bei Computer-Kriminellen: Sie versenden sogenannte Ransomware. Das sind Schadprogramme, die sich beim Öffnen von Mail-Anhängen auf den Rechner herunterlädt und dort gespeicherte Dateien verschlüsselt. Kriminelle bieten dann die Freigabe der Daten an – aber gegen Lösegeld . Versuche, die Verschlüsselung zu knacken, sind wohl aussichtslos, sagt ein Sprecher vom Chaos Computer Club: Die Kriminellen hätten aus Fehlern gelernt und „eine gut durchdachte Architektur mit nur geringer Aussicht auf Schwachstellen geschaffen“.

Umso besser also, dass sich Computernutzer, ob privat oder geschäftlich, schützen. Aber wie? Einige Tipps:

Vor dem E-Mail-Öffnen das Hirn einschalten!

„Öffnen Sie E-Mail-Anhänge nur dann, wenn Ihnen der Absender vertraut ist“, rät die Polizei auf dem Portal polizeiberatung.de. Und sie warnt: „Es ist relativ einfach, den Absender einer E-Mail zu fälschen und dadurch einen vertrauten Eindruck zu erwecken. Deswegen ist dabei immer Ihr gesunder Menschenverstand gefordert! Erwarten Sie beispielsweise weder eine Rechnung noch eine Mahnung, könnte es sich bei einer Mail mit einer angehängten Rechnung um eine gefälschte E-Mail mit Schadcode handeln.“ Ergänzung: Der „Locky“-Trojaner wird in vielerlei Formen verschickt, auch zum Beispiel getarnt als „Bewerbung“.

Aus Schutz vor Trojaner-Folgen Daten sichern!

Computer-Nutzer sollten regelmäßig Backups ihrer Daten und Systeme anlegen, sagt Sebastian Koye, Leiter E-Mail Sicherheit bei web.de und GMX. So können die betroffenen Daten – in diesem Fall verschlüsselte und damit gesperrte Daten und -Systeme – auch nach Befall durch einen Trojaner wiederhergestellt und somit größerer Schaden abgewendet werden. „Die Daten auf PC, Smartphone, Tablet oder Cloud-Speicher sollten regelmäßig auf einem externen Speichermedium gesichert werden“, sagt Keye. Außerdem sollte man regelmäßig überprüfen, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.

Programme immer auf dem aktuellen Stand halten!

„Das größte Sicherheitsrisiko beruht auf eigenem, sorglosen Verhalten“, betonen die Macher von bleib-virenfrei.de. Auch wichtig ist, das Betriebssystem und insbesondere Internet-Browser, Office-Programme und Plug-Ins auf dem Rechner immer auf dem aktuellen Stand zu halten, denn: „Fehlerhafte Programme können als Einfallstor für Schädlinge dienen!“ Sich allein auf die Technik zu verlassen, wäre wiederum falsch: „Jeder neue Virus kann auch von einem Antivirenprogramm anfangs nicht erkannt werden.“

Automatisches Ausführen von Makros stoppen!

„Locky“ fällt bis dato vor allem Windows-Rechner an. Auch andere Betriebssysteme, wissen Experten, können jedoch gefährdet sein, etwa wenn dort Microsoft-Programme aus dem Office-Paket installiert sind. Der Fachdienst heise.de rät deshalb Nutzern, ihre Office-Anwendungen wie Word oder Outlook so zu konfigurieren, dass Makro-Code „nicht oder erst nach einer Rückfrage ausgeführt wird“. Mit Makros lassen sich komplexe Befehlsketten zusammenfassen, sodass etwa Mailanhänge automatisch heruntergeladen werden und sich in dem entsprechenden Programm öffnen. Unterbinden lässt sich das über die Einstellungen etwa im Schreibprogramm „Word“, heißt es bei heise.de. Die Polizei rät zudem: „Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird.“

Bei Mail-Anhängen misstrauisch sein!

Die Polizei rät: „Seien Sie kritisch bei Programm-Dateien mit den Endungen .exe, .bat, .com, .vbs, js!“ Der Kölner IT-Anbieter Cyberdyne warnt: „Wichtig ist dabei, dass die letzte Endung entscheidend ist. Eine „Wichtige_Info.PDF.exe“ ist keine PDF, sondern eine ausführbare und potenziell gefährliche Datei – eine EXE. auch ZIP-Dateien sollten das Misstrauen wecken. So wird „Locky“ derzeit auch mit Mails verbreitet, denen eine ZIP-Datei angehängt ist, in der eine JavaScript-Datei steckt; wer das Skript ausführt, lädt den Verschlüsselungs-Trojaner auf seinen Rechner, denn das Skript entpuppt sich als sogenannter Downloader, der den eigentlichen „Locky“-Trojaner nachlädt, heißt es bei heise.de: „Auf JavaScript setzen die Angreifer, da dieses von vielen Mail-Servern nicht blockiert wird.“

Niemals Links direkt in E-Mails anklicken!

Da es auch für Profis schwer ist, zu erkennen, wohin ein Link wirklich führt, sollten Links in E-Mails nie angeklickt werden, raten die Experten von Cyberdyne in Köln: „Es ist technisch leider sehr leicht machbar, einen Link so aussehen zu lassen, als ob er z.B. zu Amazon, DHL oder der Telekom führt, obwohl er in Wirklichkeit auf eine manipulierte Seite zum Herunterladen von Schadsoftware oder zum Abfangen ihrer Zugangsdaten führt.“

Spam-Nachrichten auch als „Spam“ markieren!

Spam-Filter lernen permanent weiter, sagt ein Sprecher vom Freemail-Hoster web.de/GMX: Wurde eine Spam-Nachricht mal nicht erkannt, sollte diese zunächst als Spam markiert werden, etwa indem sie in den Spam-Ordner verschoben wird und erst dann gelöscht. „Durch jede als Spam gekennzeichnete Mail lernt das System etwas darüber, was für den individuellen Nutzer Spam ist und was nicht. So werden die persönlichen Spam-Filter im E-Mail-Postfach trainiert.“

Externe Datenspeicher nicht fest am Rechner belassen!

„Viele Verschlüsselungs-Trojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen“, heißt es beim Bundesamt für Sicherheit in der Informationstechnik. Dort empfiehlt man: „Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.“

E-Mail-Adressen nicht arglos veröffentlichen!

Internet-Kriminelle gehen gezielt auf die Suche nach E-Mail-Adressen, denen sie Spam zusenden können. Man sollte Mail-Anschriften deshalb nicht unbekümmert öffentlich im Netz angeben. Sinnvoll ist auch, mehrere E-Mail-Adressen für verschiedene Anwendungen zu nutzen, rät man bei web.de/GMX: „So kann beispielsweise eine E-Mail-Adresse für die Korrespondenz mit Freunden und Behörden genutzt werden, eine andere fürs Online-Shopping und eine dritte für die Reisebuchung oder Foren. Damit werden die Angriffsziele weiter verteilt und die persönliche Identität eines Bürgers beschränkt sich nicht nur auf eine einzige E-Mail-Adresse.“

Der aktuelle Trojaner „Locky“ ist nach Einschätzung von Experten Zeichen eines neuen Trends bei Internet-Kriminellen: das gezielte Erpressen. „Computernutzer sollten sich gewahr sein, welche Gefahren im Internet lauern“, sagt Andreas Schaub, Computer-Experte bei der Polizei Bielefeld, und ihr Bewusstsein dafür schärfen. Haben Kryptolocker wie „Locky“, „Cryptowall“ oder „Teslacrypt“, die alle derzeit kursieren, einen Rechner erstmal infiziert, „gibt es bisher keine Möglichkeit, sie dort einfach wieder zu entfernen“. Die schlichte Empfehlungen von Experten: „Lieber einmal eine Mail zu viel löschen als einmal zu wenig.“