Printausgabe der Tiroler Tageszeitung vom Mo, 23.05.2016


Unternehmen

Erpresser-Virus breitet sich auch in Tirol weiter aus

Seit Monaten infiziert der „Locky“-Virus Firmenrechner und Privat-PC. Gegengift gibt es laut eines IT-Experten keines. Firmen sind stark gefährdet.

© ReitshammerErpresser verschlüsseln mit Hilfe des „Locky“-Virus alle PC-Daten und fordern „Lösegeld“.Foto: iStock



Von Max Strozzi

Innsbruck – Seit einigen Monaten breitet sich der so genannte „Locky“-Virus auf Privat-Computern und Unternehmensnetzwerken aus. Der Virus verschlüsselt alle Computerdaten, sodass der Besitzer den Zugriff darauf verliert. „Der Trojaner wird immer gefinkelter und geht mittlerweile stark in die Breite. Wir erhalten täglich Anrufe“, schildert der Tiroler IT-Sicherheitsexperte Markus Reitshammer. Bei einer Welle im März wurden pro Stunde 5000 Rechner infiziert.

Der Trojaner infiziert die Computer hauptsächlich über den klassischen Weg, nämlich den Anhang oder einen Link in einer E-Mail. Die Mails suggerieren dabei sehr lebensnahe Situationen, sodass die im Anhang infizierte Datei oder der angegebene Internetlink wenig Verdacht erweckt und daher häufig unbedacht geöffnet wird. „Bei diesen E-Mails handelt es sich etwa um einen angeblichen Hinweis eines Paketdienstes, wonach ein Paket nicht abgegeben worden sei und man den mitgesandten Versandschein öffnen solle“, nennt Reitshammer ein Beispiel. Auch die Variante einer gefälschten Banken-Mail, die das Vertrauen der Cyber-Opfer erwecken soll, sei bekannt. Bei Unternehmen schleicht sich der Trojaner beispielsweise getarnt als Bewerbungsschreiben oder Lebenslauf in die Rechner ein. „Wer die Dateien öffnet, lädt sich den Trojaner herunter, der sofort beginnt, die Daten am PC zu verschlüsseln“, erklärt der Tiroler Experte: „Und derzeit gibt es keine Möglichkeit, diesen Schlüssel zu brechen. Klassische Virenschutzprogramme erkennen ihn gar nicht oder erst zu spät.“

In einem zweiten Schritt würden die Opfer erpresst. „Für einen Schlüssel, der die Daten wieder entsperrt, werden beispielsweise 200 Euro gefordert, und zwar in Form der Internetwährung Bitcoin. Damit ist der Geldfluss nicht nachvollziehbar“, erklärt Reitshammer: „Und natürlich funktioniert der Schlüssel dann auch gar nicht.“ Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat bereits geraten, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten.

Besonders großes Risiko ortet der IT-Fachmann bei Unternehmen, zumal ihre Computersysteme häufig zwischen den Mitarbeitern vernetzt sind und ein solcher Trojaner damit das gesamte Unternehmen lahmlegen könne. Zudem hängen häufig auch Lieferanten oder Kunden am Netzwerk. „Wichtig ist daher, dass Mitarbeiter nur auf jenen Bereich Zugriff haben, den sie auch benötigen“, rät Reitshammer. Halten Firmen ihre Sicherheitssysteme nicht auf dem aktuellen Stand der Technik, drohten auch rechtliche Probleme.

Nachdem es kein Mittel gegen den Locky-Virus gibt, sei ein regelmäßiger und vollständiger Back-up der Daten erst recht wichtig. Wobei die Daten etwa auf Speichermedien (z. B. externe Festplatten) zu sichern seien, die wieder vom PC getrennt werden. „Back-up-Daten dürfen niemals derselben Gefahr ausgesetzt sein wie das Original. Das wird aber leider selten umgesetzt“, kritisiert Reitshammer. Sind die Daten zu groß oder zu komplex, sei eine Cloud-Lösung möglich. „Die Dropbox ist aber nicht geeignet, weil sie mit dem PC synchronisiert ist.“ Ein Virus würde daher auch die Cloud-Daten befallen.

Wer verdächtige Mails erhält, könne beispielsweise die Mausanzeige über den häufig im Mail-Text angegebenen Internetlink bewegen, ohne darauf zu klicken. Dabei erscheint die Adresse, zu der dieser Link führt. „Dabei lässt sich erkennen, dass der Link gar nicht zum angeblichen Absender passt.“