Der Krypto-Trojaner Locky, vor dem bereits am Mittwoch das Landeskriminalamt Nordrhein Westfalen gewarnt hat, breitet sich vor allem in Deutschland rasend schnell aus. Laut einem Artikel von heise security, soll es alleine in Deutschland pro Stunde über 5.000 Neuinfektionen geben! Inzwischen gibt es den Trojaner auch in einer deutschen Version. Wer sich infiziert erhält einen deutschsprachigen Erpresserbrief angezeigt. Der Trojaner verschlüsselt die Daten des infizierten PCs und gibt anschließend eine Meldung aus, die den Anwender aufforderdert ein Lösegeld für die Entschlüsselung der Daten zu bezahlen. Ohne den passenden Schlüssel ist eine Entschlüsselung unmöglich und die Daten sind verloren. Wer sich auf den Handel einlässt und bezahlt kann sich aber ebenfalls sicher sein, den benötigten Schlüssel zu erhalten. Das Landeskriminalamt Nordrhein Westfalen empfiehlt ausdrücklich keinen Kontakt mit den Tätern aufzunehmen.Wie gelangt der Trojaner auf meinen Rechner?
Der Hauptinfektionsweg sind verseuchte Office-Dokumente, die per E-Mail verschickt werden. Dabei handelt es sich um frei erfundene Rechnungen verschiedener, bekannter Firmen und Shops. Trotz immer wiederkehrender Mahnungen solche Mails zu ignorieren, ist die Neugier vieler Anwender offenbar größer als die Angst vor einer Infektion und schon wird die manipulierte Office-Datei im Anhang der Mail geöffnet. Ein weiterer Übertragungsweg sind infizierte Webseiten die Schwachstellen und Sicherheitslücken in Browsern, Plugins und z.B. Flash ausnutzen. Es gilt also mehr denn je, den Browser und das verwendete System immer auf dem neusten Stand zu halten!
Wie kann ich mich schützen?
- Wenn Dir eine E-Mail eines Händlers mit einer angeblichen Rechnung oder eine angebliche Zahlungsbestätigung ins Haus flattert, lösche diese ungelesen und öffne unter keinen Umständen das angehängte Office-Dokument!
- Aktualisiere Dein System und halte den Browser und seine Plugins auf dem allerneusten Stand.
- Sichere Deine Daten regelmäßig, z.B. mit Acroinis True Image oder wähle ein kostenloses Programm für diese Aufgabe. Sollte Dein System infiziert werden, kannst Du es mit den gesicherten Daten in der Hinterhand, neu aufsetzen. In unseren Programmvorstellungen findest Du mit der Kennzeichnung
Sicherheit/Datensicherungzahlreiche Sicherungsprogramme. (Hier klicken) - Beachte bitte auch unseren Leitfaden für ein sicheres Windows
- Die automatische Ausführung von Makros in Microsoft Office sollte man deaktivieren. Hierzu muss man in Word, Excel und Powerpoint tätig werden und die Optionen wie folgt abändern.
- Öffne Microsoft Word und klicke auf
Datei-Optionen. - Wähle aus der Aufgabenleiste links den Menüpunkt
Sicherheitscenterum dieses zu öffnen. - Klicke nun in der rechten Fensterhälfte auf die Schaltfläche
Einstellungen für das Sicherheitscenter... - Weiter geht es nun über den Menüpunkt
Einstellungen für Makros - Nun hat man die Auswahl zwischen mehreren Makro-Optionen. Empfehlenswert ist die Einstellung
Alle Makros mit Benachrichtigung deaktivieren.
![]()
- Öffnen man nun ein Word-Dokument welches ein Makro enthält, wird dieses zunächst in der Ausführung blockiert. Eine gelbe Infoleiste weist auf das Makro hin, welches nun bei Bedarf über die Leiste aktiviert werden muss.
- Die Einstellungen sind in Excel und Powerpoint zu wiederholen!
- Öffne Microsoft Word und klicke auf
Bitte teile diese Information mit Freunden, Bekannten und Arbeitskollegen. Jeder sollte wissen welche Gefahr aktuell von diesem Trojaner ausgeht und welche Schutzmaßnahmen man ergreifen kann. Man stelle sich vor wenn wichtige Dokumente oder mit Emotionen und Erinnerungen behaftete (Kinder-)Fotos auf diesem Wege verloren gingen.
