Im konkreten Fall handelt es sich dabei um den Erpressungstrojaner „Locky“. Dieser versteckt sich in als Rechnung getarnten E-Mail-Anhängen. Betroffen sind dabei Nutzer von Windows-Systemen.
Der Makrovirus verschlüsselt die Nutzerdaten auf dem Computer und macht ihn somit praktisch unbrauchbar. Betroffene Anwender werden zu einer Lösegeldzahlung aufgefordert. Nach der Bezahlung versprechen die Hacker den ausgesperrten Nutzern ein Entschlüsselungswerkzeug zu übermitteln, welches den Rechner wieder freigibt.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI), ist die Bedrohungslage für Unternehmen deshalb so hoch, weil sich die Malware als Rechnungsanhang tarnt, welcher laut BSI im Unternehmensalltag mit mehr Achtlosigkeit geöffnet wird als im privaten Umfeld.
Da gegen den Verschlüsselungs-Trojaner aktuell noch keine wirksamen Gegenmaßnahmen bekannt sind, empfiehlt die Informationsplattform Heise online eine hinreichende Vorsorge, damit bei einer Infektion keine Daten unrettbar verloren gehen:
- Es sollten regelmäßig Backups der wichtigen Dateien auf einem Datenträger angelegt werden, der nicht dauerhaft mit dem Rechner verbunden ist. So wird ein Befall der Sicherungsdaten vermieden.
- Betriebssystem, Office, Browser und Plug-ins sowie Virenscanner sollten stets auf dem aktuellen Stand gehalten werden.
- Microsoft Office sollte so konfiguriert sein, dass Makro-Codes nicht oder erst nach einer Rückfrage ausgeführt werden.
Aktueller denn je, ist der wichtigste Tipp im Umgang mit Schadsoftware: Sofern an der Vertrauenswürdigkeit von Dateianhängen oder der Identität des E-Mail Absenders Zweifel bestehen, sollten diese nicht geöffnet werden.