Unsere News und Events

Locky Virus (Erpresser Trojaner)

Erpresser Trojaner “Locky“ (vom englischen “lock“ = Schloss) befällt deutsche Computer, er legt Firmen, Behörden und sogar Krankenhäuser lahm.

Deutschland ist dabei, warum auch immer, das am stärksten betroffene Land. Der Trojaner kommt über E-Mail- Anhänge oder den Besuch infizierter Webseiten auf das Netzwerk. Bei letzterem durch eine Schwachstelle wie z. B. eine nicht aktualisierte FireWall, Virenschutzprogramm oder Betriebssystem.

Danach verschlüsselt er, vor den Augen der machtlosen Anwender oder des IT- Leiters, die Dateien. Dies können Arbeits- oder Kundenverträge genauso sein, wie CAD- Zeichnungen oder Bilanzen. Nach der Verschlüsselung benennt er die Dateien um und gibt Ihnen die Endung .locky. Daher sein Name. Ab dann sind die Dateien für den Anwender unbrauchbar und nach heutigem Stand der Technik ohne den Schlüssel kaum zu öffnen. Es sind Fälle bekannt in denen Firmen plötzlich keinerlei  Zugriff auf ihre CAD- Konstruktionszeichnungen mehr hatten.
Als nächster Schritt erscheint auf dem Bildschirm die Nachricht, dass die Dateien verschlüsselt wurden. Gleichzeitig wird der benötigte Schlüssel Namens "Locky Decryptor" zum Kauf  angeboten. Bezahlbar durch eine sehr schwer nachverfolgbare Überweisung in der “Internetwährung“ Bitcoin.

Hilfe und Rettung ist Stand heute wegen der hochkomplexen Verschlüsselung kaum möglich.

Lediglich der Rückgriff auf eine Datensicherung außerhalb des Netzwerkes, z. B. auf Bändern oder externen Platten, kann noch helfen.

Im, vom Normalanwender nicht gesehenen Hintergrund, findet ein Wettlauf statt. Zwischen Cyberkriminellen und “Daten- und Netzwerkschützern“. Die einen bringen neue Schadsoftware ins Netz, die anderen versuchen sofort diese durch die Erstellung von “Blockadesoftware“ abzuwehren. Dies gelingt recht gut. Das Problem ist die Zeitlücke zwischen Erkennen der neuen Gefahr und dem Einsatz der entsprechenden “Blockade-SW“ beim Anwender. Diese kommt in Form von Programmupdates zu ihm. Wenn er sie nicht installiert, hat er keinen Schutz.

Der effektivste Schutz vor dieser und aller anderen Schadsoftware liegt in der Vorbeugung.

Diese ist:

  • Ein Bewusstsein dafür zu entwickeln, dass auf einem IT- System die Gefahr besteht plötzlich und unwiederbringlich die eigenen Daten zu verlieren – dies schärft die Achtsamkeit auf diesen sensiblen Bereich.
  • Die Anwender dafür sensibilisieren nur E-Mailanhänge von bekannten Absendern zu öffnen bzw. deren Links zu folgen.
  • Einsatz und permanente Aktualisierung einer Next-Generation-FireWall.
  • Einsatz und permanente Aktualisierung von Antivirensoftware (der zusätzliche Einsatz der Antivirensoftware eines anderen Herstellers erhöht die Sicherheit (“Vieraugen- Prinzip“).
  • Permanentes Einspielen relevanter Betriebssystem- Browser- etc. Updates.
  • Rechtzeitiger Austausch nicht mehr supporteter Software, wie z. B. Windows XP.
  • Organisierte Datensicherung auf externe Datenträger (regelmäßiger Rücksicherungstest).

Als Schlusswort sei erwähnt, dass nach heutigem Stand der Technik ein 100%iger Schutz nicht möglich ist. Die o. g. Punkte sind vergleichbar mit dem Haustürschloss. Es hält einen Großteil, aber nicht alle ab. Trotzdem ist es sinnvoll und bewährt.


ComTRI GmbH

Die ComTRI GmbH ist ein führendes IT-Dienstleistungshaus im Raum Stuttgart.
Wir sind der zuverlässige Partner für IT Beratung, IT Realisierung und IT Betreuung.

Öffnungszeiten

Montag - Freitag

8:00 - 17:00

ComTRI Standorte

ComTRI GmbH

Leinfelder Straße 60
70771 Leinfelden-Echterdingen
T. 0711 90 278 - 0
F. 0711 90 278 - 88

ComTRI GmbH Informationssysteme Villingen

Wilhelm-Binder-Str. 19
78048 Villingen-Schwenningen
T. 07721 206055 - 0
F. 07721 20605 - 55

ComTRI GmbH Business Solutions

Hauptstr. 115
88348 Bad Saulgau
T. 07581 2027 - 01

Kontakt aufnehmen

© 2017 ComTRI GmbH. Alle Rechte vorbehalten.