Sicherlich kennt jeder von uns, die UnternehmerInnen sind, diese Briefe oder Faxe, in denen uns ein Eintrag im Gewerbeverzeichnis oder im Handelsregister zugesandt werden. Die Dokumente wirken täuschend echt und nicht weniger unterzeichnen und finden sich dann in der „Abofalle“ und müssen mehrere hundert Euro zahlen. Ich hatte bereits hier im Blog mehrfach darüber berichtet und u.a. hier, hier und hier gewarnt.
In der heutigen Zeit findet dies noch immer statt, aber es wird weniger, denn es gibt effektivere Methoden. In den letzten Wochen bekomme ich immer wieder E-Mails, welche als Betreff auf eine Rechnung im Anhang verweisen. Die Absender sind mir gänzlich unbekannt, die Anhänge in der Regel Word-Dokumente und die Mails landen Dank einem guten Spamfilter, allesamt in selbigem.
Dieses Glück haben nicht alle. Wie heise.de berichtet, so verbreitet sich der sogenannte Krypto-Trojaner „Locky“ rasent schnell, vor allem auch in Deutschland. Was ein Krypto-Trojaner ist fragt Ihr Euch? Man nennt diese Art Software auch „Ransomware„. Das ist ein Schadprogramm, welches man sich u.a. über oben erwähnte vermeintlich wichtige E-Mail Anhänge „einfangen“ kann. Trojaner „Locky“ verschlüsselt Eure Festplatte(n) und sogar auch die Festplatten in Eurem Netzwerk wie andere PC, Netzwerkfestplatten (NAS), externe USB-Festplatten etc.
„Verschlüsseln? Ist doch super. Habe gelesen dies ist auch viel sicherer.“ – Ja, das stimmt natürlich. Jedoch nutzt einem die Verschlüsselung nur, wenn man auch den Schlüssel dazu hat. Eben diesen gibt es im Falle von „Locky“ nicht. Nun ja, doch, es gibt ihn schon, jedoch nur, wenn man vorab eine nicht ganz kleine Summe an die Personen die hinter „Locky“ stehen, zahlt.
Im Podcast Logbuch Netzpolitik sprechen Linus Neumann und Tim Pritlove auch über Locky und geben einen recht guten Einblick in die Thematik und sprechen zudem auch darüber, was man denn nun tun sollte, wenn man betroffen ist.
Aufmerksam sein
Warum ich darüber schreibe? Ich möchte Euch sagen: passt auf, welche E-Mail Ihr bekommt und von wem. Auch wenn Euch der Absender bekannt sein sollte, achte auf Kleinigkeiten. Schaut z.B. bei enthaltenen Link genau nach der Zieladresse. Nicht direkt anklicken sondern erst mit der Maus darüber gehen. In der Regel wird Euch dann eine Internetadresse angezeigt, wohin der Link führt. Wenn Ihr z.B. eine E-Mail von Amazon bekommt, welche echt wirkt, der Link aber nicht zu amazon.de führt, klickt ihn nicht an. Schaut Euch die Adresse genau an, oftmals nutzt man ähnlich aussehende Domains oder arbeitet mit Subdomains wie amazon.blablabla.seltsamedomain.com, um es zu verschleiern.
Bei Anhängen ebenfalls sehr wachsam sein. Ihr bekommt eine Rechnung, Mahnung, vermeintliche wichtige Datei? Prüft genau um was es sich handelt. Kommt Euch etwas merkwürdig vor, ruft den (vermeintlichen) Absender ggf. an und fragt nach. Auch dann, wenn der Absender Euch sehr vertraut ist. Ggf. weiss die Person gar nicht, dass über dessen Account derartige Mails versandt wurden.
Achtet auch darauf, dass Eure Virenschutz- und ggf. Firewall-Software immer auf dem aktuellen Stand ist und prüft auch, ob Windows- und Browserupdates regelmässig durchgeführt werden. 100%ige Sicherheit wird es sicherlich niemals geben, wenn aber aber mit etwas Bedacht agiert und ein klein bisschen aufmerksam ist, lassen sich viele „Fallen“ entdecken und umgehen. Und was ebenso wichtig ist: macht regelmässig Backups, also Sicherungen, Eurer Daten und sichert diese vor allem extern als Kopie.
Bei heise hat man auch noch einige Tipps und Hinweis zur Vorbeugung sowie im Falle, der Trojaner hat zugeschlagen.
Bild: pixabay – geralt
Ein weiterer Hinweis hierzu: inzwischen soll es angeblich ein Locky Removal Tool geben, das vom Bundeskriminalamt verteilt wird. Wer eine entsprechende Mail vom BKA erhält, sollte sofort löschen, denn dieser Anhang ist kein Removal Tool, sondern der Trojaner. Die Mail soll übrigens in sehr schlechtem Deutsch verfasst sein – ich habe den Hinweis heute auf der ntv-App gelesen.
Danke für den Hinweis. Ich hatte dies auch schon gelesen.
Hier gibt es bei heise.de noch einen weiteren Hinweis, den Trojaner auszusperren.
Nicht „Randsomware“ sondern „Ransomware“ 😉
Es ist teilweise möglich durch eine Datenrettung einige Daten wieder zu erlangen, aber der Großteil der Daten wird weg sein…
Hallo Tom,
danke für den Hinweis. Diesen kleinen Vertipper habe ich ausgebessert. 🙂
E-Mails sollten immer mit äußerster Sorgfalt geöffnet werden. Warum zeigt dieser Artikel sehr gut. Ein weiterer Grund warum niemals ohne kritisches Hinterfragen gehandelt werden sollte!