Sicherlich kennt jeder von uns, die UnternehmerInnen sind, diese Briefe oder Faxe, in denen uns ein Eintrag im Gewerbeverzeichnis oder im Handelsregister zugesandt werden. Die Dokumente wirken täuschend echt und nicht weniger unterzeichnen und finden sich dann in der „Abofalle“ und müssen mehrere hundert Euro zahlen. Ich hatte bereits hier im Blog mehrfach darüber berichtet und u.a. hier, hier und hier gewarnt.

Hacked - pixabay by geralt

In der heutigen Zeit findet dies noch immer statt, aber es wird weniger, denn es gibt effektivere Methoden. In den letzten Wochen bekomme ich immer wieder E-Mails, welche als Betreff auf eine Rechnung im Anhang verweisen. Die Absender sind mir gänzlich unbekannt, die Anhänge in der Regel Word-Dokumente und die Mails landen Dank einem guten Spamfilter, allesamt in selbigem.

Dieses Glück haben nicht alle. Wie heise.de berichtet, so verbreitet sich der sogenannte Krypto-Trojaner „Locky“ rasent schnell, vor allem auch in Deutschland. Was ein Krypto-Trojaner ist fragt Ihr Euch? Man nennt diese Art Software auch „Ransomware„. Das ist ein Schadprogramm, welches man sich u.a. über oben erwähnte vermeintlich wichtige E-Mail Anhänge „einfangen“ kann. Trojaner „Locky“ verschlüsselt Eure Festplatte(n) und sogar auch die Festplatten in Eurem Netzwerk wie andere PC, Netzwerkfestplatten (NAS), externe USB-Festplatten etc.

„Verschlüsseln? Ist doch super. Habe gelesen dies ist auch viel sicherer.“ – Ja, das stimmt natürlich. Jedoch nutzt einem die Verschlüsselung nur, wenn man auch den Schlüssel dazu hat. Eben diesen gibt es im Falle von „Locky“ nicht. Nun ja, doch, es gibt ihn schon, jedoch nur, wenn man vorab eine nicht ganz kleine Summe an die Personen die hinter „Locky“ stehen, zahlt.

Im Podcast Logbuch Netzpolitik sprechen Linus Neumann und Tim Pritlove auch über Locky und geben einen recht guten Einblick in die Thematik und sprechen zudem auch darüber, was man denn nun tun sollte, wenn man betroffen ist.

Aufmerksam sein

Warum ich darüber schreibe? Ich möchte Euch sagen: passt auf, welche E-Mail Ihr bekommt und von wem. Auch wenn Euch der Absender bekannt sein sollte, achte auf Kleinigkeiten. Schaut z.B. bei enthaltenen Link genau nach der Zieladresse. Nicht direkt anklicken sondern erst mit der Maus darüber gehen. In der Regel wird Euch dann eine Internetadresse angezeigt, wohin der Link führt. Wenn Ihr z.B. eine E-Mail von Amazon bekommt, welche echt wirkt, der Link aber nicht zu amazon.de führt, klickt ihn nicht an. Schaut Euch die Adresse genau an, oftmals nutzt man ähnlich aussehende Domains oder arbeitet mit Subdomains wie amazon.blablabla.seltsamedomain.com, um es zu verschleiern.

Bei Anhängen ebenfalls sehr wachsam sein. Ihr bekommt eine Rechnung, Mahnung, vermeintliche wichtige Datei? Prüft genau um was es sich handelt. Kommt Euch etwas merkwürdig vor, ruft den (vermeintlichen) Absender ggf. an und fragt nach. Auch dann, wenn der Absender Euch sehr vertraut ist. Ggf. weiss die Person gar nicht, dass über dessen Account derartige Mails versandt wurden.

Achtet auch darauf, dass Eure Virenschutz- und ggf. Firewall-Software immer auf dem aktuellen Stand ist und prüft auch, ob Windows- und Browserupdates regelmässig durchgeführt werden. 100%ige Sicherheit wird es sicherlich niemals geben, wenn aber aber mit etwas Bedacht agiert und ein klein bisschen aufmerksam ist, lassen sich viele „Fallen“ entdecken und umgehen. Und was ebenso wichtig ist: macht regelmässig Backups, also Sicherungen, Eurer Daten und sichert diese vor allem extern als Kopie.

Bei heise hat man auch noch einige Tipps und Hinweis zur Vorbeugung sowie im Falle, der Trojaner hat zugeschlagen.

Bild: pixabay – geralt