Blog: Viren, Trojaner und Verschlüsselungs-Trojaner

Viren, Trojaner und Verschlüsselungs-Trojaner
(Gastbeitrag von Volker Grabbe)

Kerstin Thieler Gastbeitrag, IT-Sicherheit, News

Menschen, die erst kalkweiß werden, um dann mit einem feuermelderroten Kopf herumzulaufen, haben meistens – zumindestens in der EDV – entweder Lizenzkosten-Angebote erhalten oder aber die Meldung eines Verschlüsselungs-Trojaners gesehen. Auf Neudeutsch heißen diese “Ransomware”. Locky und TeslaCrypt in verschiedenen Versionen sind bekannte Varianten von Ransomware. Sie verbreiten sich seit mehreren Monaten explosionsartig im Internet.

Wieso erwischt es gerade mich?

Zuerst einmal gibt es den Infektionsweg über E-Mails: Man bekommt z.B. angebliche Bilder von irgendwelchen Leuten, Bewerbungen oder Rechnungen. Die meisten erkennt man mit einiger Übung sofort als Spam. In unserer schnelllebigen Zeit aber machen wir viele Dinge gleichzeitig. Vor allem in Unternehmen ist der Arbeitsdruck so hoch, dass man sich sagt: „Diese eine E-Mail noch …“ – UND SCHON IST ES PASSIERT!

Wer jetzt im Brustton der Überzeugung behauptet: „Ich passe immer auf, MIR kann so etwas NIEMALS passieren.“, sieht sich oft leider wenig später eines Besseren belehrt. Auch versierte Anwender werden Opfer von diesen „bösen Viechern“. Extrem gut aufgemachte Bewerbungen für die von Unternehmen ausgeschriebenen Arbeitsplätze ohne jeden Rechtschreibfehler oder andere Spam-Indizien haben schon so manches Unternehmen eiskalt erwischt.

Der Infektionsweg

In den meisten Fällen werden Word-Dokumente mit ausführbaren Makros gestartet. Wer die Makro-Funktion in seinem Microsoft Office (und nur dieses ist betroffen) deaktiviert hat, ist teilweise sicher. Einen Großteil der Trojaner hat man dadurch ausgebremst. Alternative Office-Systeme wie LibreOffice oder SoftmakerOffice sind dafür nicht anfällig.

Erpressung: Bitte zahlen!

Der nächste Schritt nach Infizierung mit einem Verschlüsselungs-Trojaner: Man wird mit den gemeinsten Tricks unter Druck gesetzt bzw. erpresst, einen bestimmten Betrag in der Krypto-Währung Bitcoin zu zahlen. Es läuft ein Countdown mit dem Hinweis, dass in regelmäßigen Abständen weitere Daten gelöscht werden.

Wer den Trojaner beenden will, löscht tausende, wer den Rechner herunterfährt, eventuell alle Daten. Noch fieser wird es, wenn Kinderpornografie und Sodomie/sexuelle Handlungen mit Tieren in Verbindung mit einem Countdown angezeigt werden. Vor allem der Hinweis: „Gehen Sie ruhig zur Polizei, Sie haben nun Kinderpornos auf dem PC und damit haben Sie sich selbst strafbar gemacht.“ baut einen enormen Druck auf, um den Geschädigten zur Zahlung “zu motivieren”.

Das Beste was man dann tun kann und sollte: SO SCHNELL WIE MÖGLICH DEN STROMSTECKER ZIEHEN! Denn: Je länger der Verschlüsselungs-Trojaner Zeit hat, seinem fatalen Werk nachzugehen, desto mehr Daten sind unrettbar verloren.

Und vor allem: NICHT WIEDER STARTEN! Zumindestens nicht von der Festplatte, sondern nur von USB-Sticks oder DVDs mit Linux und Antiviren-Systemen. Von der Fachzeitschrift c’t gibt es z.B. Desinfec’t (Download: https://www.heise.de/download/product/desinfect-71642) zur Viren-Jagd.

Niemals zahlen, Daten schützen und sichern

Am Wichtigsten ist aber Folgendes: NIEMALS ZAHLEN! Damit würden Sie die Weiterentwicklung der Verschlüsselungs-Trojaner fördern. Dass die entsprechenden Trojaner-E-Mails mittlerweile nahezu perfekt sind und keine Rechtschreibfehler mehr enthalten, liegt daran, dass professionelle Übersetzungsbüros und Lektoren das „Produkt“ Verschlüsselungs-Trojaner als Dienstleister beschicken.

Ein aktuelles Antiviren-Programm sollten alle Windows-Nutzer und leider mittlerweile auch Apple Mac-User verwenden. Denn auch Apples Betriebssystem wird vermehrt angegriffen. Wer noch nicht das aktuelle MacOS Sierra installiert hat, hat massive Sicherheitslücken, die bereits massiv ausgenutzt werden.

Am Allerwichtigsten ist jedoch: DATENSICHERUNG, DATENSICHERUNG, DATENSICHERUNG und noch einmal DATENSICHERUNG. Auf eine externe Festplatte, ein NAS (Network Attached Storage) oder Ähnliches ohne Schreibzugriff auf diese Speichermedien für die Benutzer. Ansonsten werden auch die Sicherungsmedien bei einer Infizierung verschlüsselt.

Der Ehemann, der die Babybilder des ersten Kindes durch einen Verschlüsselungs-Trojaner verliert, wird seiner Frau selbst als Privatmann schlecht unter die Augen treten können. Für Unternehmen gilt dies noch in viel größerem Maße. Wenn die Ransomware es schafft, die komplette Datenbank des Warenwirtschaftssystems inkl. aller Datensicherungen zu verschlüsseln, kann das den Ruin bedeuten. Alle diese Fälle sind bei Verwandten, Freunden, Bekannten, Interessenten vorgekommen.

FAZIT: Sichern Sie Ihre Daten akribisch und regelmäßig. Mehr ist mehr. Also gerne auch auf mehrere Medien sichern.

Volker Grabbe

Grabbe-IT Service UG (haftungsbeschränkt)
Tiefe Straße 43, 31675 Bückeburg
Web: https://www.grabbe-it.de/