WiWo App Jetzt gratis testen
Anzeigen

Locky Trojaner Das richtet die Erpresser-Software auf Ihrem Computer an

Stündlich infizieren sich mehr als 5000 deutsche Rechner mit dem Trojaner Locky. Der verschlüsselt alle Daten und fordert Lösegeld. Die wichtigsten Informationen zu Locky - und wie Sie sich schützen.

Die Hacker verschlüsseln mit Locky erst die Daten auf fremden Rechnern und fordern dann Lösegeld. Quelle: Fotolia

Was ist Locky?

Bei Locky handelt es sich um einen aggressiven Verschlüsselungstrojaner. Das Schadprogramm verbreitet sich über E-Mails von scheinbar vertrauenswürdigen Absendern.

Wie kommt die Schadsoftware auf meinen Rechner?

Als E-Mail-Anhang. Die Mails sehen wie Rechnungen aus und werden mit einem permanent wechselnden Anhang verschickt. Das können Worddokumente, Excel-Dateien, PDF- oder ZIP-Dateien sein. Das Dokument führt dann automatisch Makro-Codes aus, die Inhalte auf dem Rechner verschlüsseln. Wer den Anhang öffnet, infiziert seinen Rechner mit dem Trojaner. Der breitet sich dann weiter aus. Selbst Cloudspeicher können betroffen sein.

Was verlangen die Erpresser?

Die Erpresser fordern als Lösegeld einen Bitcoin. Das sind umgerechnet etwa 360 Euro. Experten raten davon ab, auf die Forderungen einzugehen.

Woran erkennt der PC-Besitzer, dass sein Rechner infiziert ist?

Dass der Virus zugeschlagen hat, erkennen Betroffene laut dem Portal Heise daran, dass sich auf der Festplatte Dateien mit kryptischen Namen und der Endung .locky befinden. Alle anderen Daten sind verschwunden. Neben den Locky-Dateien ist auf der Festplatte noch eine Textdatei zu finden. Darin weisen die Locky-Entwickler ihre Opfer an, den privaten Krypto-Schlüssel und das Entschlüsselungstool zu kaufen. In einigen Fällen erscheint die Forderung als Hintergrundbild auf dem Desktop.

Wer ist gefährdet?

Locky ist ein Schadprogramm für Microsofts Betriebssystem Windows. Macintosh-Rechner mit dem Apple-Betriebssystem OS X kann der Trojaner nicht befallen. Besonders gefährdet sind nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor allem nicht optimal geschützte Computer.

Wie schnell verbreitet sich Locky?

Der Erpresser-Trojaner infiziert rasant Computer in Deutschland. Dem britischen Sicherheitsexperten Kevin Beaumont gelang es, sich in den Datenverkehr des Virus einzuklinken. Er zählte in Deutschland stündlich 5300 Neuinfektionen.

In den Niederlanden infizieren sich nach seinen Berechnungen stündlich 2900 Rechner, in den USA 2700. Ebenso stark betroffen sind die Staaten Kroatien, Mali, Saudi Arabien, Mexiko und Polen.

Warum ist der Virus so gefährlich?

Bei Locky schlagen nur wenige Virenscanner an, weil der Trojaner ständig seine Verbreitungsmethode ändert. Insbesondere hebelt das Schadprogramm Sicherheitseinstellungen im weit verbreiteten E-Mail-Programm Microsoft Outlook aus, sodass sie nicht als Spam gekennzeichnet werden.

Wie können sich Verbraucher schützen?

Die einfachste Möglichkeit klingt zwar simpel, scheint aber in Anbetracht der Anzahl der infizierten Rechner nicht selbstverständlich: Erst gar keine Dateianhänge öffnen, an denen nur der geringste Zweifel besteht. Und: den Virenscanner auf dem aktuellsten Stand halten und regelmäßig das Betriebssystem, Office, Browser und Plugg-Ins aktualisieren.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Experten raten, Programme wie Word oder Outlook so zu einzustellen, dass Makro-Codes nicht oder nur mit ausdrücklicher Zustimmung ausgeführt werden können. So soll verhindert werden, dass sich der Virus automatisch installiert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Computern-Nutzern darüber hinaus, regelmäßig Daten auf externe Speichermedien wie Festplatten, USB-Sticks, CDs oder DVDs zu ziehen. "Sie sind im Falle einer Infektion oft die einzige Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen", heißt es auf der Internetseite des BSI.

Wichtig: Neben den Daten auf dem PC sollten Nutzer auch an Daten auf dem Smartphone, Tablet und im Cloud-Speicher denken. Und: Nachdem die Dateien auf die externen Speichermedien kopiert wurden, ist es wichtig, sie direkt vom Computer zu entfernen, damit die Speichermedien nicht befallen werden.

Der Rechner ist infiziert – und jetzt?

Momentan gibt es keine Möglichkeit, die Daten zu retten. Trotzdem gilt: auf keinen Fall das Lösegeld überweisen. Das BSI rät Betroffenen stattdessen, ein Foto vom digitalen Erpresserbrief zu schießen und Anzeige gegen Unbekannt zu erstatten. Denn anstatt die Daten auf dem Computer der Opfer zu entschlüsseln, fordern die Erpresser nach der Überweisung ein noch höheres Lösegeld.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Wenn das Opfer den Schädling auf frischer Tat ertappt, dann sollen Betroffene laut heise.de Windows sofort herunterfahren oder notfalls den Stecker ziehen, um die Verschlüsselung der eigenen Daten zu stoppen. Anschließend eine Anti-Viren-DVD einzulegen, bringt in den meisten Fällen wenig. Zwar legt Windows automatisch Schattenkopien der Dateien an. Locky löscht aber diese Dateien in der Regel.

Experten raten dazu, Kopien der verschlüsselten Dateien aufzuheben, falls es irgendwann mal gelingt, die Verschlüsselung zu knacken.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%