Erpresser-Trojaner Locky verbreitet sich rasend schnell, auch in Deutschland gibt es immer mehr Opfer, die ohne Lösegeldzahlung nicht mehr auf ihre Daten zugreifen können. Dabei kann man sich ohne großen Aufwand schützen.

In Deutschland schlägt die neue Erpresser-Software Locky zu. Prominentes Opfer ist das Fraunhofer-Institut. Die "Passauer Neue Presse" berichtete zudem über mindestens 40 Anzeigen Betroffener in Bayern. Die Zahl der zahlenden Opfer dürfte allerdings weit höher sein. Das müsste nicht sein, denn Nutzer können Krypto-Trojanern ohne großen Aufwand einen Riegel vorsetzen.

Technik 04.04.16 01:37 min

Was tun gegen Internet-Trojaner wie Locky? "Wenn Sie zahlen, unterstützen Sie das Verbrechen"

Sogenannte Krypto-Trojaner, auch Ransomware genannt, sind kein neues Phänomen. Schon seit vielen Jahren befallen solche Schadprogramme Computer, verschlüsseln wichtige Daten und geben sie nur gegen Zahlung von Lösegeld wieder frei. Bereits 2005 erpresste ein Schädling namens "TROJ_PGPCODER.A" weltweit tausende Nutzer. Mit "Locky" haben die Angriffe der Krypto-Trojaner aber eine neue Qualität bekommen, bei ihm zählen Sicherheitsunternehmen mehrere Tausend infizierte Systeme pro Stunde.

Gefährlicher Spam

Die Erpresser-Programme verbreiten sich wie andere Trojaner vor allem über Spam-Mails. Sie befinden sich gewöhnlich in den Anhängen der Nachricht, lauern hinter einem Link im Text der E-Mail oder sind als Makrovirus in Word- oder Excel-Dokumenten eingebettet. Daher gilt:

- Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms  so ein, dass kein Script automatisch ausgeführt wird.

- Deaktivieren sie Makros. Wie das bei Office-Dateien funktioniert, erklärt Microsoft auf einer Hilfe-Seite.

- Öffnen Sie niemals ungeprüft Dateianhänge.

- Klicken Sie niemals auf Links in E-Mails von Unbekannten. Sie sollten aber auch vorsichtig sein, wenn der Absender bekannt ist, oft verschicken Trojaner Spam über die Adressbücher befallener Computer.

- Befinden sich im Anhang scheinbar harmlose Dateien mit den Endungen .exe,  .bat, .com, .vbs, .js, löschen Sie die E-Mail sofort.

- Seien Sie vor allem misstrauisch bei Rechnungen, Mahnungen und wenn Sie aufgefordert werden, Passwörter oder andere Zugangsdaten zu überprüfen. Angebliche Gewinne sind ebenfalls sehr verdächtig. Im Zweifel löschen Sie die E-Mail oder rufen Sie den Absender an.

Schutz-Software ein Muss

Selbst wenn man versehentlich einen Anhang öffnet oder einem Link in die Falle folgt, können gut geschützte Systeme meistens einen Trojaner-Angriff abwehren. Deshalb:

- Installieren Sie ein Antivirus-Programm und achten Sie darauf, dass die Firewall aktiviert ist.

- Halten sie Schutz-Software, das Betriebssystem und alle installierten Programme immer aktuell.

Backups für den Notfall

Wenn alle Vorsichts- und Schutzmaßnahmen scheitern, ist man dem Trojaner trotzdem nicht hilflos ausgeliefert, wenn man regelmäßig Backups macht und sicher aufbewahrt. Das empfiehlt das BSI:

- Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.

- Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.

- Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.

- Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.