IT: So schützen Sie sich vor dem Schädling "Locky"

Berlin, 04.03.2016 — Die Digitalisierung hat auch ihre Schattenseiten. Das spüren gerade Unternehmen, die von der Schadsoftware "Cryptolocker", kurz "Locky", befallen sind. Laut Statistik gibt es in Deutschland knapp 5300 Neuinfektionen pro Stunde. Ein akutes Problem, dass den gesamten Arbeitsprozess aushebeln kann. DER MITTELSTANDSVERBUND informiert seine Mitglieder, um möglichen Schaden für die Unternehmen abzuwenden.

Was ist der "Cryptolocker"?

Der Trojaner "Locky" ist eine IT-Bedrohung, bei der Dateien automatisch verschlüsselt werden. Infizierte Dateien erhalten die Endung ".locky". Das Konzept basiert darauf, von den betroffenen Nutzern und Unternehmen Geld zu erpressen, damit die verschlüsselten Daten wieder freigegeben werden.  

Wie verbreitet sich "Locky"?

"Der Trojaner wird meistens über gängige Kommunikationskanäle verbreitet", warnt Michael Zangerle, der für IT-Fragen im MITTELSTANDSVERBUND verantwortlich ist. Oft werde "Locky" über E-Mails mit Anhängen transportiert. Unternehmen sind deshalb gut beraten, Anhänge nur dann zu öffnen, wenn der Absender bekannt ist.

Öffnet der Nutzer den Anhang trotzdem, installiert sich der Schädling im Hintergrund. Zunächst bemerken die Anwender davon nichts. Zwar kann "Locky" bereits Passwörter ausspionieren oder das E-Mailkonto des Opfers für den Versand von Spam-Mails nutzen.

Bedrohlich wird die Lage allerdings erst mit der Aktivierung durch die Entwickler des Trojaners. Durch den Startschuss beginnt die Schadsoftware die Daten auf dem Computer zu verschlüsseln. "Wenn dieser Fall eintritt, sollten betroffene Personen das Gerät schnellstmöglich ausschalten und Experten benachrichtigen", so Zangerle.

"Mindestens die wichtigsten Dateien, wie Fotos, Rechnungen oder Kundendaten sollten regelmäßig gesichert werden", rät Michael Zangerle, IT-Experte des MITTELSTANDSVERBUNDES

Denn sind die Dateien erst einmal verschlüsselt, wird es teuer. Sobald die Verschlüsselung der Daten abgeschlossen ist, werden die Nutzer aufgefordert, Lösegeld zu zahlen. Doch damit nicht genug. Die Erpresser setzen außerdem ein Zeitlimit, bevor der private Schlüssel, der durch die Schadsoftware verwendet wurde, zerstört wird.

Wie können sich Unternehmen schützen?

Unternehmen sind in der Regel kaum gegen IT-Angriffe dieser Art geschützt. "Grundsätzlich sollten Mitarbeiter bei E-Mails von unbekannten Absendern misstrauisch sein", bringt es der IT-Experte des MITTELSTANDSVERBUNDES auf den Punkt. Ebenso sei es ratsam, Daten regelmäßig auf externen Trägern zu sichern. "Mindestens die wichtigsten Dateien, wie Fotos, Rechnungen oder Kundendaten sollten regelmäßig gesichert werden", rät Zangerle.

Hinzu kommt, Virenprogramme immer auf dem neusten Stand zu halten. Regelmäßige Updates und Überprüfungen sind hier geeignete Vorgehensweisen. Besseren Schutz garantieren spezielle Schutzsysteme, die gezielt Erpresser-Schädlinge aufspüren. So bietet beispielsweise die "Panda Adaptive Defense"-Software der Panda PAV Germany GmbH umfassenden IT-Schutz.

Was tun, wenn die Technik befallen ist?

Ist der Schädling erst einmal im Einsatz, sieht es düster aus. Die besten Chancen haben Unternehmen, die ihre Daten regelmäßig sichern. "Sind die Daten extern gespeichert, reicht es aus, das Betriebssystem neu zu installieren", so der IT-Experte. Der Trojaner ist nach der Neuinstallation beseitigt.

Sind die Daten nicht gesichert, stehen Unternehmen vor einer schwierigen Entscheidung. Das Bundesamt für Sicherheit und Informationstechnik rät von einer Geldzahlung ab. Betroffene Unternehmen seien gut beraten, von der Nachricht der Erpresser einen Screenshot zu machen, um anschließend Anzeige bei der Polizei zu erstatten. Die Daten werden dadurch allerdings nicht hergestellt.

Natürlich können sich Unternehmen auch jederzeit dazu entscheiden, das Lösegeld zu bezahlen. Doch eine schöne Alternative sieht anders aus. "Grundsätzlich rate ich betroffenen Unternehmen, Kontakt mit IT-Spezialisten aufzunehmen", so Michael Zangerle. Die ServiCon Service & Consult vermittelt hier passende Unternehmen, die sich auf die Bekämpfung von Erpresserschädlingen spezialisieren. Hat man Glück, kann so vielleicht ein Teil der Daten wiederhergestellt werden.