Locky BKA-Mail ist selbst ein Trojaner

Der Trojaner Locky breitet sich weiter aus. Besonders perfide: Eine Mail, die aussieht als stamme sie vom Bundeskriminalamt. Sie warnt vor Locky - trägt aber selbst einen Trojaner.

Locky: So sieht die angebliche BKA-Warnmail aus

IT-Sicherheitsexperten warnen aktuell vor vermeintlichen E-Mails des Bundeskriminalamts, die vor dem Computervirus „Locky“ warnen. Diese Mails transportieren selbst einen Anhang mit Schadsoftware. In der Mail wird behauptet, dass das BKA mit Herstellern von Antiviren-Software zusammen arbeite und fordert, einen Sicherheitsratgeber und ein Analysetool im Anhang herunterzuladen. Diese Datei ist aber selbst ein Trojaner.

„Locky“ hatte sich zuletzt mit großer Geschwindigkeit vor allem in Deutschland, den Niederlanden und den USA ausgebreitet. Die Schadsoftware verbreitet sich über gefälschte E-Mails. Wird der Trojaner durch das Öffnen des Anhangs aktiv, werden alle Dateien auf dem betroffenen Computer verschlüsselt. Nach der Verschlüsselung erscheint ein Erpresserbrief mit einer Lösegeldforderung. Demnach lassen sich die Daten unter Umständen nur mit einer speziellen Software retten - die die die Kriminellen eine Lösegeld erpressen.

Von dem aggressiven Erpressungs-Trojaner „Locky“ sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor allem nicht optimal geschützte Computer betroffen. „Fakt ist, dass Ransomware wie „Locky“ meist keine neuen Schwachstellen ausnutzt“, sagte ein Sprecher der Behörde. Wer seinen Rechner schütze, indem er seine genutzte Software aktuelle hält, Sicherheitsupdates einspielt, einen aktuellen Virenschutz nutzt und achtsam mit E-Mails umgeht, sei auf der sicheren Seite.

Locky-Virus: Vor allem Windows-Rechner sind gefährdet

„Locky“ ist ein Trojaner für das Microsoft-Betriebssystem Windows. Macintosh-Rechner mit dem Apple-Betriebssystem OS X sind von dem Schadprogramm nicht betroffen.

Institutionen der öffentlichen Verwaltung seien von dem Virus bislang nicht betroffen, sagte ein BSI-Sprecher. Die Schutzmaßnahmen durch die Behörde seien für die Bundesverwaltung erfolgreich. Von „Locky“ war vergangene Woche unter anderem das Fraunhofer-Institut in Bayreuth betroffen. Der Trojaner legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.

Weil die durch den Trojaner verschlüsselten Daten nur mit großem Aufwand entschlüsselt werden können, rät das BSI zur Sicherung von Daten auf Medien, die nicht ständig mit dem Rechner verbunden sind. Aus Backups könnte der Datenbestand wiederhergestellt werden, sagte der Sprecher des Amts. Zudem weißt die Behörde von „Locky“ Betroffene darauf hin, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%