Erpresserische Trojaner

Berichte über Verschlüsselungstrojaner wie Locky und Tesla-Crypt sind beinahe täglich zu lesen. Die Angreifer setzen auf nicht geschlossene Sicherheitslücken in Software und Betriebssystemen und auf ein fehlendes Sicherheitsbewusstsein bei Mitarbeitern. In regelrechten Wellen werden E-Mails versendet, scheinbar vertrauenswürdig und mit professionell gestalteten Inhalten. Die Empfänger werden eingeladen oder gedrängt, Anhänge oder Links zu öffnen. Sobald sie das tun, beginnt der Lösegeldtrojaner damit, die Dateien auf dem Rechner zu verschlüsseln. Der Rechner ist nach einem Neustart und erneutem Anmelden gesperrt. Manchmal wird ein Trojaner auch heimlich verteilt und bleibt zunächst inaktiv – und damit unbekannt. Erst nach ausreichender Verteilung beginnt er, die befallenen Systeme zu verschlüsseln. Auf diese Weise wird eine Anti-Viren-Software zunächst ausgetrickst.

Welche Schutzmaßnahmen gibt es?

Einen generellen Schutz gibt es derzeit nicht. Die schadhaften Dateien werden von den Cyber­kri­mi­nellen schnell verändert, was es den Antivirenherstellern erschwert, schnell genug zu reagieren.
5.000 Infektionen werden pro Stunde in Deutschland gemeldet. Diese hohe Infektionsrate lässt darauf schließen, dass in vielen Unternehmen die technischen und organisatorischen Maßnahmen Defizite aufweisen. In der Geschäftsstrategie sollte der IT-Sicherheit daher unbedingt ein hoher Stellenwert zukommen.

Achtsame und sensible Mitarbeiter

Neben regelmäßigen Back-ups sind vorbeugende Maßnahmen wichtig: Alle Mitarbeiter müssen sensibilisiert werden, damit sie verdächtigen E-Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen (siehe Aufzählung). Empfehlung: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem Bürger-CERT (Computer Emergency Response Team) einen kostenlosen Dienst eingerichtet, der vor Viren, Würmern und Sicherheitslücken in Programmen warnt. Dort findet man auch alles Wissenswerte zum Thema Trojanische Pferde/Ransomware.

Infiziert! Was nun?

Das BSI rät davon ab, auf Lösegeldforderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt. Außerdem garantiert eine Ent­schlüs­se­lung nicht, dass danach keine weitere Schadsoftware auf dem PC-System bleibt! Fotografieren Sie den Bildschirm samt Erpressernachricht und erstatten Sie Anzeige. Um alle Spuren von Schad­soft­ware zu beseitigen, sollte das System anschließend komplett neu aufgesetzt und ein Daten-Back-up aufgespielt werden.

StandardSchutzmaßnahmen/Hilfe:

1. Sensibilisieren Sie Ihre Mitarbeiter.
2. Sichern Sie regelmäßig Ihre Daten extern, damit Sie im Notfall über einen sauberen Datenstand verfügen. Externe Sicherungslaufwerke sollten nicht dauerhaft verbunden sein.
3. Virenscanner müssen richtig konfiguriert und aktuell sein.
4. Arbeiten Sie nicht mit administrativen Rechten. Verwenden Sie ein Benutzerkonto mit eingeschränkten Rechten.
5. Halten Sie das Betriebssystem und alle Programme auf einem aktuellen Stand.
6. Seien Sie äußerst sensibel im Umgang mit E-Mails, die Dateianhänge oder Links enthalten und deren Ursprung Ihnen nicht bekannt ist.
7. Befallene Rechner können automatisch E-Mails an das gesamte Adressbuch versenden. E-Mails mit Schadsoftware können also auch von bekannten Absendern kommen. Überlegen Sie vor dem Öffnen eines Anhangs, ob ein Bekannter tatsächlich eine solche E-Mail verschicken würde. Im Zweifel sollten Sie den Absender fragen.