Trojaner „Locky“ –  wie gefährlich Cybercrime für Unternehmen werden kann

Weltweit legt ein Trojaner namens „Locky“ Rechner lahm und Erpresser fordern für die Freischaltung Lösegeld. Vor allem in Deutschland verbreitet sich die Schadsoftware rasant. Besonders tückisch für Unternehmen: gelangt die Schadsoftware über einen PC-Arbeitsplatz ins unternehmensinterne Netzwerk, infiziert sie auch andere angebundene Rechner, indem sie sich selbstständig weiterkopiert. Bei Unternehmen, die stark von IT-gestützten Arbeitsprozessen abhängig sind und keine entsprechenden Sicherungsmaßnahmen und Notfallkonzepte haben, kann ein entsprechender „Locky“-Befall verheerende Folgen haben, insbesondere wenn der Virus in sensible Bereiche wie zentrale Serveranwendungen vordringt und dort Dateien irreparabel verschlüsselt.

So macht der Trojaner die Daten auf den Rechnern unbrauchbar
Wichtige Dateien auf einem infizierten Windows-Rechner werden zunächst verschlüsselt und dann umbenannt. Die Dokumente haben nach dem Prozess die Endung .locky. Sobald die Dateien verschlüsselt sind, werden per email anonymisierte Erpresserbriefe  mit einer Lösegeldforderung zugeschickt. Nach Angaben der Erpresser ist die Verschlüsselung kaum zu knacken. Demnach werden die Dateien mit einem RSA-Kryptoschlüssel und einer AES-Verschlüsselung unbrauchbar gemacht und können nur mit einer speziellen Software namens „Locky Decryptor“ gerettet werden. Für diese Software verlangen die Erpresser einen Betrag von 0,5 Bitcoin, was laut dem aktuellen Kurs der Kryptowährung rund 200 Euro entspricht.

Wie kommt der Trojaner auf den Rechner
Der Trojaner gelangt über Fake-Rechnungen im Anhang auf den PC. Sobald der Anhang geöffnet wurde, wird die Schadsoftware automatisch heruntergeladen. Bei den E-Mails handelt sich unter anderem um eine deutsche Mitteilung eines vermeintlichen Wurstwarenkonzerns, eine Rechnung zu begleichen. Im Anhang dieser E-Mail liegt das Zip-Dokument, in der sich die Javascript-Schadsoftware versteckt.

Aber auch über den Browser können sich Nutzer den Trojaner einhandeln. Sofern eine Schwachstelle auf dem Rechner ausgenutzt werden kann, genügt es, die Seite zu besuchen, um die Daten auf einem Windows-Rechner zu zerstören. Viele Anti-Viren-Programme reagieren noch nicht auf die Bedrohung, da „Locky“ erst seit Kurzem im Netz kursiert.

Und so schützen Sie sich und Ihr Unternehmen vor einer Infektion:

– Vorsichtig sein mit E-Mail-Anhängen
Deaktivieren Sie die Makro-Funktion in Dateien, die Sie per E-Mail erhalten. Bei Mails von fremden Personen sollten Sie vorsichtig sein. „Locky“ wird nach Angaben von Sicherheitsexperten in aller Regel über E-Mail-Anhänge eingeschleust, die sich etwa als harmloses Word-Dokument tarnen, aber im Hintergrund die gefährliche Software installieren. Informieren Sie ihre Mitarbeiter entsprechend und geben Sie explizite Vorgaben in Bezug auf IT-Nutzungsverhalten (Mails von nicht identifizierbaren Adressen/Kontakten dürfen nicht geöffnet werden, insbesondere nicht angefügte Dateien). Führen Sie Meldepflichten ein, sollten verdächtige Emails von Ihren Mitarbeitern identifiziert werden und ziehen Sie bei Bedarf IT-Spezialisten hinzu.

– Daten per Back-up sichern
„Locky“ verschlüsselt die Dateien nach Angaben der Erpresser so gut, dass sie unbrauchbar werden. Sichern Sie Ihre Daten also möglichst per Back-up, damit sie Ihre Dokumente wiederherstellen können. Am besten eignet sich dafür eine Festplatte, die nicht ständig mit dem PC verbunden ist, wie eine externe USB-Platte.

– Verwenden Sie aktuelle Software
Bringen Sie möglichst alle zentralen Schutzfunktionen (Firewalls, Virenscanner, etc.) in Ihrem Unternehmen auf den neuesten Stand, um Sicherheitslücken zu schließen. Installieren Sie Patches für den Browser, für Office-Anwendungen und den Flash-Player. Malware-Programme nutzen insbesondere Sicherheitslücken in dieser Software aus und mit Updates sinkt die Wahrscheinlichkeit einer Infizierung. Ziehen Sie bei Bedarf gegebenenfalls IT-Spezialisten hinzu, die Sie zielgerichtet bei der Umsetzung entsprechender Sicherheitsmaßnahmen unterstützen.