Update 6.12.2018: Mit Emotet treibt gerade wieder einmal ein Trojaner sein Unwesen, der es auf die Gutgläubigkeit von Anwendern abgesehen hat. So werden E-Mails mit vermeintlich bekanntem Inhalt verschickt mit der Aufforderung, ein Word-Dokument zu laden.
Das Perfide daran: Diese E-Mails kommen scheinbar von Kollegen, Partner, Mandanten, was aber nicht den Tatsachen entspricht. Nachdem Emotet einen Rechner befallen hat, wird weitere Schadsoftware aus dem Internet heruntergeladen. Außerdem wird Ihr Computer zur Trojaner-Schleuder und aus Ihrem System werden perfekt an Ihr Verhalten angepasste Mails mit Trojanern verschickt, immer mit dem Ziel: Neue Rechner infizieren.
Daher lautet unser Tipp wie immer: Halten Sie die Augen offen, installieren Sie regelmäßig die neuesten Updates (vor allem die von Microsoft) und schärfen Sie das Bewusstsein Ihrer Mitarbeiter und Kollegen. Und lesen Sie am besten diesen Beitrag zu Ende, denn insbesondere zum Verhalten haben wir hier wertvolle Tipps für Sie zusammengefasst. Weitere Infos zum Schutz vor Emotet und anderen Trojanern finden Sie aktuell auf der Seite von heise.de.
Seit ein paar Wochen mehren sich die Nachrichten zu bösartiger Software, die Tausende von Rechnern befallen und deren Eigentümer resp. Nutzer zu erpressen versuchen.
Dieser Trojaner nennt sich Locky, der gerade die halbe Welt in Atem zu halten scheint. Die gute Nachricht: Sie können sich vor Locky und Konsorten schützen. Und das am besten auf Basis Ihres gesunden Menschenverstands – und ein paar nützlichen Tipps.
Trojaner erpressen Geld von betroffenen Anwendern
Locky gehört zu den Ransomware-Schädlingen, die auch als Erpressungstrojaner oder Kryptotrojaner bezeichnet werden. Ihre Vorgehensweise ist recht simpel: Sobald der Trojaner auf einen PC gelangt, verschlüsselt er sämtliche Dateien, die er auf der PC-Festplatte und anderen verfügbaren Datenträgern findet. Dazu zählen auch an den Computer angeschlossene externe Festplatten und Netzlaufwerke. Sogar vor Cloud-basierten Laufwerken wie der Dropbox macht Locky nicht halt.
Sobald sämtliche Daten mithilfe des RSA AES-Algortithmus verschlüsselt wurden, wird der Benutzer aufgefordert, einen bestimmten Betrag an den Erpresser zu bezahlen, der zwischen 190 und 380 Euro liegt. Das BKA rät allerdings davon tunlichst ab, diese Erpressungsforderung zu bezahlen.
Trojaner tarnen oft sich als Office-Dokument
Das besonders Perfide an Locky (und an anderen Trojanern) ist seine Tarnung: Er schleicht sich bevorzugt via E-Mail als Word- oder Excel-Anhang auf den PC des Anwenders. Damit setzt der Hacker hinter Locky auf die Gutgläubigkeit vieler Menschen, die jeden Tag zahlreiche solcher Dokumente per E-Mail bekommen, also Rechnungen, Lieferscheine, etc. Daher lautet der wichtigste Ratschlag zur Abwehr von Locky: Seien Sie misstrauisch bei unbekannten E-Mails, die ein Anhängsel aufweisen. Derzeit sollten sogar E-Mails des BKA (Bundeskriminalamt) die Runde machen, die allerdings vom Locky-Hacker stammen.
Tägliche Datensicherung minimiert das Risiko, erpresst werden zu können
Der zweite nützliche Tipp: Nehmen Sie Ihre Datensicherung ernst. Denn wenn Sie von einem Trojaner wie Locky betroffen sein sollten, können Sie die infizierten Abschnitte auf Ihrer Festplatte löschen und mit dem gesicherten Datenbestand wiederherstellen. Dabei ist es äußerst wichtig, dass die Datensicherung regelmäßig (am besten täglich) und auf einem externen Datenträger erfolgt. Darauf hat Locky nämlich keine Zugriff.
Sorgen Sie für den richtige Anti-Viren-Schutz!
Neben diesen datentechnischen Sicherheitsmaßnahmen ist es auch wichtig, dass auf Ihren Rechnern eine Anti-Viren-Software installiert ist, die möglichst alle Schädlinge kennt und blockiert bzw. bereinigt, sollten Sie sich doch eines Tages infizieren.
Achten Sie dabei vor allem auf ein permanentes Aktualisieren der sogenannte Signaturen, die dafür sorgen, dass die Anti-Viren-Software auf dem neuesten Stand ist. Das gilt natürlich auch für Ihre PC-Systeme und die darauf installierte Software. Vor allem der Internetbrowser samt seines Flash Add-ons sollten Sie aktuell halten, da Locky auch über einen Webbrowser wie den Internet Explorer oder Firefox auf Ihren Rechnern gelangen kann.
Mit den richtigen Makroeinstellungen sorgen Sie für noch mehr Schutz
Wichtig ist darüber hinaus, dass Sie die Makroeinstellungen Ihrer Office-Programme wie Word und Excel überprüfen (lassen). Denn Locky kann nur dann sein zerstörerisches Potential entfalten, wenn die darin enthaltenen Makros aktiviert werden können. Die zugehörigen Methoden können innerhalb von Word und Excel abgeschaltet werden.
Die nachfolgenden Bildschirmaussschnitte zeigen die Vorgehensweise mit Word + Excel 2007 bzw. 2016
Zur Erklärung: Der jeweilige Pfeil innerhalb des Bildes symbolisiert einen Mausklick, also an welcher Stelle des Programms Sie jeweils klicken müssen, um an das nächste Bild zu gelangen.
.
Vier Schritte in Word 2007
| Word 2007, erster Schritt |
 |
| Word 2007, zweiter Schritt |
 |
| Word 2007, dritter Schritt |
 |
| Word 2007, vierter und letzter Schritt |
 Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Word 2007 (grüner Rahmen) |
Vier Schritte in Word 2016
| Word 2016, erster Schritt |
 |
| Word 2016, zweiter Schritt |
 |
| Word 2016, dritter Schritt |
 |
| Word 2016, vierter und letzter Schritt |
 Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Word 2016 (grüner Rahmen) |
Vier Schritte in Excel 2007
| Excel 2007, erster Schritt |
 |
| Excel 2007, zweiter Schritt |
 |
| Excel 2007, dritter Schritt |
 |
| Excel 2007, vierter und letzter Schritt |
 Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Excel 2007 (grüner Rahmen) |
Vier Schritte in Excel 2016
| Excel 2016, erster Schritt |
 |
| Excel 2016, zweiter Schritt |
 |
| Excel 2016, dritter Schritt |
 |
| Excel 2016, vierter und letzter Schritt |
 Für ein Höchstmaß an Sicherheit, sind das die für advoware-Anwender empfohlenen Einstellungen in Excel 2016 (grüner Rahmen) |