Erpressersoftware "Locky" (noch) nicht in der Schweiz angekommen

Die seit wenigen Tagen sich rasant ausbreitende neue Ransomware "Locky" ist nach Angaben der Melde- und Analysestelle Informationssicherung (Melani) des Bundes "noch" nicht in der Schweiz angekommen. Wie der stellvertretende Melani-Chef, Stephan Glaus zu indside-it.ch sagte, seien bis zum heutigen Mittag keine Meldungen dazu eingegangen. Glaus verweist allerdings darauf, dass in der Schweiz keine Meldepflicht besteht. Zudem warnt er vor Leichtfertigkeit, denn solche Angriffe seien in der Regel international angelegt. Man stände mit den entsprechenden Sicherheitsorganisationen anderer Länder in Kontakt, habe aber bisher noch keine konkreten Massnahmen zur Bekämpfung der Erpressersoftware eingeleitet, so Glaus.
 
Die Software der Internet-Gangster soll sich aktuell meist über E-Mails verteilen. Dabei handelt es sich nach Angaben von 'heise.de' hauptsächlich um frei erfundene Rechnungen, mit denen inzwischen auch in deutscher Sprache die Neugier des Empfängers geweckt werden soll. Erste Berichte zu Locky waren Anfang der Woche bekannt geworden. Erkennbar sind die verschlüsselten Dateien an der Endung .locky. Bei den Mails handel es sich um ein Office-Dokument mit Makro-Code, der die Infektion auslöst. Sie führt dazu, Windows-Dateien auf den betroffenen Rechnern wie alles, das über das Netzwerk zu erreichen ist, zu verschlüsseln. Betroffen seien auch in Cloud-Speichern abgelegte Daten. Für die Entschlüsselung werden dann aktuell über 300 Euro eingefordert. Laut dem Nachrichtenportal ist derzeit kein Weg bekannt, die verschlüsselten Dateien ohne Zahlung des Lösegelds zu retten.
 
Zurzeit soll sich der Trojaner mit über 5000 Infektionen pro Stunde allein in Deutschland ausbreiten. Etwas weniger schnell verteilten sich die Erpresserangriffe in Holland, den USA und weiteren Ländern. Diese Angaben stammen von dem Sicherheitsforscher Kevin Beaumont, der nach eigenen Angaben einen Teil der Locky-Infrastruktur übernehmen konnte.
 
Bei Melani mahnt man einmal mehr zur Vorsicht beim Umgang mit unbekannten Mails. Ausserdem erinnert Glaus an die regelmässige Datensicherung. Vorteilhaft ist hierbei der Rückgriff auf Datenträger, die nicht von Trojanern adressiert werden können. Also externe Festplatten oder USB-Sticks, die nur beim Erstellen der Sicherungskopie mit dem Rechner verbunden werden. (vri)