Das Sicherheits-Software-Unternehmen Ikarus verzeichnet einen massiven Anstieg von infizierten Rechnern in Österreich. Bis zu 200 Outbreaks täglich - das sind mehrere Tausend infizierte E-Mails pro Tag.
Der Erpressungstrojaner Locky ist mittlerweile in Österreich angekommen. Das Software-Unternehmen Ikarus verzeichnet Angriffswellen von jeweils bis zu 20.000 infizierten Mails in Österreich. Vergleichbare E-Mail-basierte Attacken liegen den Experten zufolge bereits um mehr als zehn Jahre zurück.
Dabei war es vor einem Jahrzehnt sehr leicht die schadhaften Mails zu identifizieren. Doch auch Betrüger lernen dazu. Die E-Mails strotzen nicht mehr vor Rechtschreib- und Grammatikfehlern. Auch die Aufmachung der Anhänge sind mittlerweile derart gut gemacht, dass es schwierig wird die Fälschung zu erkennen.
Strategie und Viren-Code ändert sich ständig
Mit jeder neuen Attacke ändert sich aber auch der Viren-Code und das Vorgehen. Die neuesten Generationen von Locky setzen auf direkt in E-Mails eingebettete JavaScripts, wodurch Anhänge unnötig werden. Und durch die Änderungen des Codes stoßen Antiviren-Programme, auch wenn sie aktuell sind, schnell an ihre Grenzen.
Für Joe Pichlmayr von Ikarus Software ist klar, dass sich die Ransomware nie hätte derart ausbreiten können, wären Leute nicht bereit gewesen zu zahlen: "Würde niemand zahlen, wäre der Erpressungs-Trojaner-Spuk gar nicht erst entstanden - nachdem aber viele bezahlen, um wieder an Ihre Daten zu kommen, werden wir wohl noch länger damit konfrontiert sein".
Auch beim Lösegeld haben die Erpresser ihre Strategie geändert. Inzwischen haben sie erkannt, dass sie sich selbst sabotieren, wenn sie nach Zahlung der Lösegeldforderung keinen entsprechenden Entsperr-Code liefern. Dennoch sollte man nicht auf die Forderungen eingehen und Anzeige bei der Polizei erstatten.
Weitere Maßnahmen um sich vor Locky zu schützen:
Mails unbekannter Absender und/oder mit zweifelhaftem Inhalt am besten nicht öffnen und ungelesen löschen.
Zudem empfiehlt es sich - besonders jetzt - Backups der wichtigsten Daten zu machen. Dabei sollte der Datenträger (USB, CD, externe Festplatte) nicht ständig am Gerät hängen, da dieser ebenfalls bei einem Angriff verschlüsselt wird.
Aktualisieren Sie Ihren Browser und insbesonders Ihr Betriebssystem. Ein aktueller, zuverlässiger Virenschutz sollte ebenfalls installiert sein und auf seine Aktualität geprüft werden.
Außerdem lässt sich in Microsoft-Outlook einstellen, dass Makro-Code erst nach Rückfrage ausgeführt werden darf: Dazu in die Einstellungen - Optionen - Sicherheitsccenter - Einstellungen für das Sicherheitsscenter - Einstellungen für Makros - Punkt 2 anhaken: Benachrichtigungen deaktivieren.
