Achtung: Derzeit ist ein äußerst aggressiver Trojaner unterwegs. In vielen Firmennetzwerken wird man heute gewarnt, beim Öffnen von angehängten Dokumenten besonders vorsichtig zu sein. Wenn der eigene Rechner überhaupt noch funktioniert. Denn wenn alles schief läuft, kann man seinen Rechner gar nicht mehr benutzen. Schuld ist „Locky“, so heißt der Trojaner. Was ist da los?
Was genau verbirgt sich hinter diesem Schadprogramm namens „Locky“, das derzeit durchs Netz geistert?
Locky ist ein Trojaner: Ein Programm, das sich in den Speicher des Rechners vordringt und da aktiv wird. Locky ist so genannte Ransomware. Das kommt vom englischen Begriff „Ransom“, Lösegeld. Denn Ransomware wie Locky erpresst die Opfer: Es wird ein Lösegeld verlangt. Wenn Locky es auf einen Rechner schafft, werden alle Daten auf der Festplatte verschlüsselt – und man kommt nicht mehr dran. Keine Chance. Man kann die Verschlüsselung nicht knacken.
Nur wenn man das Lösegeld zahlt, kommt man – eventuell – dran. Aber auch das ist nicht sicher. Nicht immer bekommt man einen Schlüssel zum Entschlüsseln der Daten. Bezahlen muss man mit Bitcoins, der virtuellen Währung. Das kann nicht jeder.
Wie gefährlich ist Locky denn, wie verbreitet ist der Trojaner?
Locky ist hoch aggressiv und derzeit auch sehr präsent, es wurden schon Krankenhäuser lahmgelegt, aber auch Firmenrechner und natürlich PCs von Privatleuten. Im Augenblick geht man von 5000 Infektionen pro Stunde aus, allein in Deutschland. Das sind fast 100 Rechner pro Minuten. Eine rasante Verbreitung. In anderen Ländern gibt es Rocky auch, aber in Deutschland derzeit besonders häufig.
Wer ist denn gefährdet, wie fängt man sich den Trojaner ein?
Locky befällt ausschließlich Windows-Rechner. In der Regel landet der Trojaner als Dateianhang an einer E-Mail auf dem Rechner: Man öffnet arglos ein Word- oder Excel-Dokument, und dann wird der Trojaner geladen und aktiv. Deshalb sollte man im Augenblick besonders vorsichtig sein beim Öffnen von Dokumenten, die aus dem Netz kommen.
Allerdings wird Locky auch mit so genannten Exploit-Kits verteilt. Das sind Systeme, die gezielt Rechner ansprechen, die mit dem Internet verbunden sind. Sofern Sicherheitslücken gefunden werden, werden diese genutzt, um den Schadcode auf den Rechner zu schieben.
Bemerke ich denn, wenn mein Rechner infiziert? Und vor allem: Wie kann man sich denn schützen?
Viele Trojaner bemerkt man nicht – bei Ransomware ist das anders: Da wollen die Betreiber konkret Geld abzocken. Wenn der Verschlüsselung beendet ist, meldet sich Locky, sperrt den Bildschirm und zeigt einen Hinweis, dass alle Daten futsch sind und man das Lösegeld bezahlen soll (und wie).
Danach geht nichts mehr. Derzeit ist noch kein Kraut gegen Locky gewachsen. Niemand weiß bislang, ob und wie man die verschlüsselten Dateien wieder entschlüsseln kann, schon gar nicht ohne das Lösegeld zu zahlen.
Schützen kann man sich nur im Vorfeld: Am besten, Betriebssystem, Browser und Software auf dem neuesten Stand halten, damit keine Sicherheitslücken klaffen. Darüber findet Locky nämlich auch mitunter den Weg auf den eigenen Rechner. Anhänge nur ausgewählt und mit größter Sorgfalt öffnen, wenn man sicher ist, dass der Absender in Ordnung ist und das Attachment Sinn ergibt. Virenschutz-Programmre sind derzeit noch nicht in der Lage, Locky abzuwehren. Was auch hilft: In Microsoft Office die Ausführung von Makros zu deaktivieren.