Trojaner Locky: Sicherheitstipps für Steuerberater und Rechtsanwälte

Bestimmt haben Sie auch schon von „Locky“ gehört. Dieser Erpresser-Trojaner verbreitet sich derzeit rasend schnell im Netz. Und ein Ende ist nicht in Sicht.

Im Gegenteil: Die Cyber-Kriminellen haben Ihre Methoden noch verfeinert. Ist ein System einmal von Locky befallen, hilft meist nur noch ein Backup. Ein Mittel, um diese fiese Ransomware wieder zu entfernen, fehlt bisweilen.

Deshalb gilt aktuell auf für Steuerberater und Rechtsanwälte: Schützen Sie Ihre Systeme vor schädlicher Software!

Was ist Locky und was macht es?

Bei Locky handelt es sich um eine sogenannte Ransomware. Ist ein System einmal mit solch einer Software infiziert, verschlüsselt sie das Dateisystem und macht den PC unbrauchbar. Meist hilft nur das Aufspielen eines Backups oder das Überweisen eines bestimmten Betrags an die kriminellen Urheber, um den PC wieder brauchbar zu machen.

Im Falle von Locky ist das nicht anders: Auf dem Bildschirm des Opfers erscheint ein Erpresserbrief. Dieser fordert das Opfer dazu auf, einen bestimmten Betrag als Bitcoins zu überweisen (aktuell 0,5 Bitcoins, was ungefähr 200 EUR entspricht).

Kommt man dieser Aufforderung nach, erhält man ein Entschlüsselungsprogramm, das die vormals verschlüsselten Dateien wieder zugänglich macht.

Achtung beim E-Mail-Anhang: So verbreitet sich Locky aktuell

Ich bin mir sicher, dass Sie in den vergangenen Tagen auch einige E-Mails mit zwielichtigem Inhalt erhalten haben: Z.B. Rechnungen von Firmen, von denen Sie vorher noch nie gehört haben. Oder PDF-Dateien, die Sie sich unbedingt einmal anschauen müssen. Wie beispielsweise von der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH.

Konnten Sie diese Frage mit ja beantworten? Dann wurden Sie zweifelsohne Ziel einer Cyberattacke. Zu Hunderttausenden wurden in letzter Zeit E-Mails mit einem infizierten Anhang verschickt.

In der E-Mail findet der Empfänger eine Rechnung in einem ZIP-Archiv. Wer der Neugierde ob der vermeintlich unrichtigen Rechnung nachgibt, erlebt eine böse Überraschung: Per Doppelklick auf die enthaltene JavaScript-Datei (zu erkennen an der Endung .js) aktiviert der Empfänger unwillentlich deren bösartige Funktion: Das Javascript lädt den Locky-Trojaner aus dem Internet nach und das System ist infiziert.
 

Locky: Auch Gefahr für Netzwerke

Das Heimtückische: Ist ein System einmal befallen, ruht Locky nicht. Die Software sucht selbstständig nach Möglichkeiten, um weitere Systeme zu infizieren.

Das ist besonders gefährlich für Rechner, die in einem Netzwerk hängen, und somit meist auch für Steuer- und Rechtskanzleien: Locky verbreitet sich unbemerkt über Netzwerkfreigaben und macht auch vor Dateien in einer Cloud nicht halt.

Gerade deshalb sind präventive Maßnahmen wichtiger denn je: Sensibilisieren Sie sich und Ihr Kanzleiteam für mögliche Gefahrenquellen! So minimieren Sie das Rikos, dass der tückische Trojaner Locky auch Ihren Computer befallen kann.

Mit Locky infiziert: Und nun?

Ist ihr System einmal von Locky befallen, bleiben Ihnen nicht mehr viele Möglichkeiten. Denn derzeit gibt es kein zuverlässiges Mittel, um den Trojaner restlos wieder vom Computer zu entfernen und dabei den aktuellen Datenstand beizubehalten.

Und selbst Experten sind sich uneinig: Das FBI (Federal Bureau of Investigation) rät Betroffenen, das Lösegeld einfach zu zahlen, um das System wieder zugänglich zu machen.

Das BSI (Bundesamt für Sicherheit) hingegen empfiehlt, einen Screenshot von der Erpressungsnachricht zu machen und Anzeige zu erstatten. Das Lösegeld sollten Sie nicht überweisen – denn in einigen Fällen ist bekannt geworden, dass die Cyber-Kriminellen hinter Locky weitere Forderungen an ihre Opfer gestellt haben.

Locky vorbeugen: Reicht ein Anti-Virus-Programm?

Ein Anti-Virus-Programm reicht leider nur bedingt. Zwar aktualisieren die großen Anti-Virus-Software-Anbietern ihre Virendatenbanken ständig, jedoch haben die Kriminellen hinter Locky auch das bereits berücksichtigt: Fast täglich verändern sie ihre Schadsoftware, um das Erkennen durch ein Anti-Virus-Programm zu erschweren.

Meist ist daher ein schädlicher Programm-Code zum Zeitpunkt der Aufnahme in die Datenbank schon wieder veraltet. Der neue Code wird nicht erkannt.

Ebenso verändern die Täter hinter Locky auch permanent die Web-Adresse, über die die Schadsoftware auf infizierte Computer geladen wird.

Deshalb sind Sie als PC-Anweder gefragter denn je: Der Faktor Mensch spielt aktuell bei der Absicherung gegen einen Befall durch Locky eine entscheidende Rolle.

So schützen Sie Ihr System vor Locky und anderer Schadsoftware

Um das eigene System vor einem Datenverlust zu schützen, rät das BSI, regelmäßig Backups zu erstellen, um – im Fall der Fälle – auf einen möglichst aktuellen Systemstand zurückgreifen zu können. Darüber hinaus sollten Sie den befallenen Computer vom Netz nehmen, um eine weitere Verbreitung von Locky zu verhindern.

Aber natürlich können Sie noch mehr tun: Einer Infektion durch Locky können Sie bereits vorbeugen, wenn Sie besonders aufmerksam mit Ihrem Posteingang umgehen.

Achten Sie darauf, von welchem Absender Sie kontaktiert werden und was er möchte. Handelt es sich beispielsweise um eine Ihnen unbekannte Firma, die Ihnen eine Rechnung zukommen lässt, können Sie mit fast 100-prozentiger Sicherheit davon ausgehen, dass Sie gerade das Ziel eines Angriffs durch Cyber-Kriminelle sind.
 

Das Gleiche gilt für Mail-Anhänge: Seien Sie misstrauisch und öffnen Sie nicht sofort alle angehängten Dateien. Das gilt insbesondere für solche, die eine der folgenden Endungen haben: .exe, .bat, .com, .vbs und .js.

Haben Sie Zweifel was den Inhalt und den Absender einer E-Mail angeht, gibt es meist eine einfache Lösung, um einer potenziellen Infektion entgegen zu wirken: Kontaktieren Sie den Absender. Stellen Sie im Fragen zur vorliegenden E-Mail und zum Anhang. Versichern Sie sich über die Richtigkeit der E-Mail. Kann er Ihnen keine Auskünfte dazu geben, öffnen Sie den Anhang in keinem Fall.

Weitere präventive Maßnahmen, die Sie und Ihr Kanzleiteam treffen können, habe ich in diesem kostenlosen Download für Sie zusammengefasst. Klicken Sie hier und laden Sie sich das Dokument am Besten gleich herunter!

Jetzt Kollegen informieren!

Locky und andere Ransomware- und Schadprogramme stellen nicht nur eine Bedrohung für einzelne Systeme dar.

Gerade Locky agiert sehr aggressiv, wie Microsoft in einem aktuellen Blogeintrag berichtet. Schätzungen zufolge befällt der Trojaner allein in Deutschland über 5000 Computer pro Stunde. Wie sich zeigt, ist „das Erfolgsrezept“ gegen die Ransomware Locky noch nicht gefunden.

Deshalb heißt es jetzt: Sensibilisieren. Je aufmerksamer E-Mail-Empfänger mit ihrem Posteingang umgehen, desto geringer ist die Gefahr von Locky (und anderer Schadsoftware) befallen zu werden.

Teilen Sie deshalb diesen Beitrag mit Ihren Freunden und Kollegen via Facebook, Twitter, Xing und anderen sozialen Netzwerken. Sensibilisieren Sie sie zum Thema Locky und gefälschte E-Mails!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.