Wenn Verschlüsselung zum Problem wird

Einbeck. »Locky«, so heißt der neueste Ransomwareschädling (Erpressungs- oder Kryptotrojaner), der mittlerweile in Deutschland sein Unwesen treibt. Sicherheitsforscher Kevin Beaumont geht von etwa 5.000 Neuinfektionen pro Stunde aus. Auch das Frauenhofer Institut blieb nicht verschont, es zählt neben inzwischen mehreren Krankenhäusern wohl zu den bekanntesten Opfern des Schädlings.

Die Verbreitung passiert in den meisten Fällen als Anhang an einer E-Mail im Stil einer Rechnung, Mahnung oder Gutscheins. Die Funktionsweise ist einfach: Zuerst werden sämtliche erreichbaren Daten im RSA- und AES Verfahren verschlüsselt, um anschließend vom Opfer ein »Lösegeld« für die Entschlüsselung der zuvor durch den Virus verschlüsselten Daten zu verlangen.

Zahlt man dies nicht, ist die Wahrscheinlichkeit, wieder an die Daten zu gelangen, sehr gering. Doch auch im Fall einer Zahlung ist nicht sichergestellt, dass das benötigte Passwort zum Entschlüsseln auch wirklich geschickt wird. Da Deutschland inzwischen zu den am stärksten betroffenen Infektionsherden gehört, ist es nicht verwunderlich, dass seine Erschaffer »Locky« mittlerweile Deutsch beigebracht haben. Was ihn so gefährlich macht, ist zudem, dass er nicht nur lokale Dateien auf dem betroffenen Computer, sondern auch sämtliche erreichbare Dateien innerhalb des Netzwerks verschlüsselt. Benutzen Sie eine netzwerkgestützte Sicherungslösung wie etwa Netzwerkfestplatten oder NAS-Systeme, so sollten Sie unter Umständen präventiv die Rechte der angeschlossenen Computer einschränken oder das System ganz aus dem Netzwerk nehmen.

Zudem werden einige Vorsorgemaßnahmen empfohlen, um eine Infektion zu verhindern: Öffnen Sie keine Anhänge aus E-Mails zweifelhaften Ursprungs. Besonders sollten Sie auf Rechnungsmails mit .zip-Anhängen achten. Starten Sie keine Dateien, deren Ursprung Sie nicht kennen. Halten Sie Ihr System auf dem neuesten Stand. Hierzu zählen vor allem auch Ihre Browser und Microsoft Office sowie Java. Sorgen Sie für einen funktionierenden Antivirenscanner, der auf aktuelle Signaturen zurückgreift. Zur externen Sicherung Ihrer persönlichen Daten eigenen sich vor allem externe Festplatten, die nach Möglichkeit auch nur bei Benutzung an das System angeschlossen werden sollten, um »Locky« im Infektionsfall keine Möglichkeit zu geben, auch Ihre Sicherung zu zerstören. Führen Sie Makro-Code in Office-Dokumenten entweder überhaupt nicht oder nur bei vertrauenswürdigen Quellen aus.

Hat sich der Schädling dennoch eingenistet, so sollte der betroffene Computer unverzüglich vom Strom getrennt werden. Ist es bereits zu spät und die Daten sind verschlüsselt, sollten Sie diese dennoch behalten. Im Falle von »Tesla-Crypt«, einem ähnlich funktionierenden Schadprogramm, ist es inzwischen gelungen, die Dateien ohne Zahlung eines Lösegelds zu entschlüsseln.ms