RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ransomware Locky weiter in den Medien

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Schadsofware verschlüsselt munter weiter zahlreiche Rechner

Nahezu täglich können wir in den Medien (TV oder auch Printmedien) mitverfolgen, wie über die Ransomware Locky berichtet wird. Locky ist der Name einer aktuellen Schadsoftware, die einmal auf dem Rechner ausgeführt diesen verschlüsselt, so dass keine Daten auf dem System für den Anwender mehr zu gebrauchen sind. Private oder berufliche Daten sind für den Nutzer unbrauchbar. Die Täter erpressen daraufhin ein Lösegeld, damit der Rechner wieder (angeblich) entsperrt wird. Wer hier zahlt, muss oft tief in die Tasche greifen. Ob der Rechner dann jedoch auch tatsächlich wieder entsperrt wird, ist fraglich. Diverse Opfer, die bereits bezahlt haben, berichten davon, dass keine Entschlüsselung erfolgt sei.

Die Polizei rät weiterhin, das Lösegeld nicht zu zahlen!

Wie funktioniert aber Locky und vergleichbare Schadsoftware und wie kann man sich davor schützen. Informationen zur Ransomware (Kunstwort für Ransom = Lösegeld und Software) finden Sie u.a. auch hier bei uns. Der Computerexperte Tobias Schrödel hat für die aktuelle SternTV-Sendung vom 30.03.2016 einen entsprechenden Beitrag erstellt und erklärt kurz, knapp und leicht verständlich die Funktion von Locky. Den Sendungsbeitrag können Sie auf der Themenseite hier einsehen. (Die Verfügbarkeit der Beiträge und Sonderseiten liegt in der Hand von SternTV)
In diesem Beitrag wird auch ein weibliches Opfer von Locky gezeigt, die leider bei ihrer Polizeidienststelle bezüglich einer Anzeigenerstattung nach ihrer Aussage abgewiesen worden sei. Hier liegt jedoch eindeutig eine Straftat (oder sogar mehrere vor). Die Erpressung (egal ob eine Zahlung erfolgt ist oder nicht) und die Datenveränderung bzw. Computersabotage. Jeder Geschädigter hat das Recht zur Anzeigenerstattung. Die Polizei kann jedoch die Rechner der Geschädigten nicht entsperren. Idealerweise bringen Sie ein Foto der Bildschirmdarstellung mit, damit die Fachermittler die Ransomware genauer einschätzen können. Denn Locky ist nicht die einzige Variante, die seit mehreren Jahren im Umlauf ist.

In einem weiteren Beitrag erklärt Tobias Schrödel nochmal kurz und verstänlich die Vorgehensweise von Locky. Zusätzlich werden wichtige Tipps zum Schutz gegeben.

Auch wir nennen immer wieder diese Tipps:

Halten Sie Ihr Betriebssystem stets aktuell. Gleiches gilt für die genutzte Software (z.B. Office, Acrobat Reader, Flashplayer, Browser usw.).
Nutzen Sie eine gute Antivirensoftware. In der Regel bieten kostenpflichtige Angebote einen deutlich besseren Leistungsumfang. Wichtig sollte die Überwachung des Surfens und des Mailverkehrs sein. Aktuelle Tests finden Sie hier bei AV-Test.
Machen Sie regelmäßig Backups Ihrer Daten auf externen Datenträgern, die Sie im Anschluss vom System trennen (z.B. USB-Stecker ziehen oder klassisch eine DVD, CD-ROM oder Bluray beschreiben).
Öffnen Sie nicht unüberlegt Mailanhänge oder Links aus Mails von Personen, die Sie nicht kennen oder Daten, die Sie nicht erwarten. Fragen Sie im Zweifelsfall auf alternativem Wege (z.B. Telefongespräch mit der echten Hotline der angeblichen Versenderfirma oder beim Absender nach). Wir warnen hier immer wieder vor gefälschten Mails mit angeblichen Rechnungen, Mahnungen usw. Nutze Sie z.B. Google, um weitere Infos zu solchen angeblichen Mails zu finden. Sie sind garantiert nicht alleine mit dem Empfang solcher Mail.
Lassen Sie sich auch nicht einschüchtern, wenn in der Mail sogar Ihr richtiger Name (neuerdings auch wieder Ihre echte postalische Anschrift mit Rufnummer) auftaucht. Diese Daten stammen oft aus älteren Hacks von z.B. großen Unternehmen.
Da die Ransomware sich überwiegend auf dem Mailweg verbreitet sollte gerade hier besondere Vorsicht gelten. Jedoch kann man sich diese Software auch als Drive-By-Download, also einfach mal so beim Surfen auf einer von Tätern manipulierten Webseite einfangen. Vermeiden Sie das Ansurfen unseriöser Seiten (aber leider können auch mal seriöse Seiten zum Verteilen von Schadsoftware missbraucht werden).

Derzeit sind noch Windowsrechner das primäre Ziel der Täter, Ransomware gibt es aber auch für andere Betriebssystem. So sind in der Vergangenheit auch vermehrt Androidgeräte betroffen gewesen. Sogare Mac-Rechner konnten bereits mit Ransomware geschädigt werden.

Diese Tipps gelten für alle Internetnutzer, egal ob privat, beruflich oder im öffentlichen Dienst. Das Verständnis für diese Gefahren muss bei allen Internetnutzern vorhanden sein. Mitarbeiter in Firmen und Behörden müssen immer wieder geschult werden. Besonders hier kann Ransomware einen enormen Schaden anrichten!

Geschädigte Wirschaftsunternehmen finden bei der Polizei Ihren Ansprechpartner in den Zentralen Ansprechstellen Cybercrime (ZAC), die in jedem Bundesland im jeweiligen LKA zu finden ist.

So hat auch das BSI ein entsprechendes Themenblatt zur Ransomware veröffentlicht.

Scroll to top