Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Netzwelt Erpresser-Virus breitet sich rasant aus
Nachrichten Medien Netzwelt Erpresser-Virus breitet sich rasant aus
Partner im Redaktionsnetzwerk Deutschland
14:32 19.02.2016
Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell weiter rasant, vor allem auf Computern in Deutschland. Quelle: Sebastian Kahnert
Anzeige
Berlin

Zumeist handelt es sich dabei um frei erfundene Rechnungen, die den neugierigen Empfänger zum Öffnen verleiten sollen. Wer auf das Office-Dokument im E-Mail-Anhang klickt, riskiert, dass der Trojaner alle Dateien auf dem Rechner verschlüsselt, um Lösegeld zu erpressen.

Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen mit dem Windows-Trojaner "Locky" durch gefälschte E-Mails pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor Ländern wie den Niederlanden (2900) und den USA (2700). Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.

Trojaner lauert in Mail-Anhängen

Der Trojaner sei offenbar über einen der Arbeitsplätze ins Instituts-Netzwerk gelangt und habe sich dann selbstständig weiter kopiert. Bekommt man E-Mails mit Download-Links oder Anhängen, sollte man vor allem dann besonders wachsam und zurückhaltend mit dem Öffnen oder Anklicken sein, wenn die jeweilige Nachricht unaufgefordert oder überraschend gekommen ist.

Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus.

"Locky" sperrt sämtliche Daten

Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt. "Locky" ist "Heise online" zufolge auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern eines Krypto-Trojaners, kein Lösegeld zu zahlen. Das garantiere meist keine dauerhafte Freigabe des Geräts oder die erfolgreiche Entschlüsselung der Daten. Vielmehr komme es oft sogar noch zu Nachforderungen. Opfer solcher Angriffe sollten den Experten zufolge den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Der beste präventive Schutz sei ein möglichst aktuelles Backup der Daten, etwa auf einer externen Festplatte.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Die HAZ freut sich am Morgen über Ihre konstruktiven Beiträge zum Thema!

Jan Böhmermann und das "Neo Magazin Royale" treiben es mal wieder auf die Spitze. Mit einem Wahlplakat-Generator verspotten sie die AfD.

19.02.2016
Netzwelt Streit um Verschlüsselung - Google und WhatsApp unterstützen Apple

Sonst sind sie Konkurrenten. Aber in der Auseinandersetzung mit dem FBI erhält Apple Unterstützung von Google und WhatsApp. Der iPhone-Hersteller will den Ermittlern nicht dabei helfen, das Smartphone eines Attentäters zu knacken.

18.02.2016

US-Präsidentschaftskandidat Jeb Bush postet ein Foto seiner Waffe auf Twitter und schreibt "America". Jetzt diskutiert das Netz, was für die USA steht. Wirklich eine Waffe? Oder Hulk Hogan? Und was steht eigentlich für Deutschland? Die Bratwurst?

17.02.2016
Anzeige