“Locky” ist ein erpresserisches Schadprogramm, das sich derart koordiniert und effizient verbreitet wie bisher kein anderes seiner Art. Es zählt zu den jüngsten und bisher aggressivsten Kryptotrojanern, durch die der Zugang zu wichtigen Dateien von Computern systematisch verhindert wird. So erpressen Cyberkriminelle Lösegeld und der Datenverlust kommt Unternehmen in vielerlei Hinsicht teuer zu stehen.
“Locky” – das klingt zunächst nach einem harmlosen Kosenamen. Doch der Teufel liegt auch hier im Detail. Die Wortneuschöpfung ist nicht etwa aus der glücksbringenden Vokabel “lucky” im Englischen entlehnt. Obwohl sich jeder glücklich schätzen kann, der nicht mit der “Ransomware” infiziert wurde. Denn der Virus mit dem eingeschmuggelten Y im Namen (abgeleitet vom englischen "lock" für 'Schloss') macht mal eben den Riegel vor alle Dateien eines Rechners. Nichts geht mehr. GAME OVER. Das berichtet auch eines der mittlerweile unzähligen Opfer in Deutschland, das Fraunhofer-Institut. Der Sicherheitsexperte Kevin Beaumont zählte in der frühen Verbreitungsphase bereits über 5300 Neuinfektionen pro Stunde. Dabei ist die Infektionsrate in Deutschland überdurchschnittlich hoch.
Denn “Locky” spricht perfekt deutsch. Er kommt in Form einer korrekt geschriebenen E-Mail mit z. B. einer vermeintlichen Rechnung oder anderem im Anhang zunächst völlig unauffällig daher. Privatnutzer und Mitarbeiter eines Unternehmens spricht er gleichermaßen an. Der E-Mail-Anhang tarnt sich etwa als harmloses Word-Dokument, das nach dem Öffnen im Hintergrund die gefährliche Software herunterlädt und ausführt. Sind im Privaten wichtige Dokumente, E-Mails und Urlaubsbilder der ganzen Familie in Gefahr, werden in der Geschäftswelt unverzichtbare Personal- und Kundendaten sowie Netzlaufwerke des ganzen Unternehmens angegriffen. Nur ein Klick auf das Office-Dokument im E-Mail-Anhang von einem einzigen Arbeitsplatz aus und schon werden alle Dateien, die meist auf einem Server liegen, mit verschlüsselt. Die Firmendaten sind dann nicht mehr lesbar. Keine Chance, alles Datensalat. Das heißt konkret, dass keiner der Mitarbeiter mehr arbeiten kann, auch wenn sie sich selbst zunächst nicht infiziert haben.
Die Gefahr von Kryptotrojanern für Unternehmen ist dabei längst nicht mehr abstrakt, denn hohe materielle Verluste sind die Folge. Und zwar von einer wenig bis gar nicht erfolgreichen Lösegeldzahlung für die Entschlüsselung einmal abgesehen. Denn in vielen Fällen wurden auch nach einer Überweisung der geforderten Summe (in Bitcoins, die nicht nachverfolgt werden können) die Daten nicht wieder entschlüsselt. Auch nicht bei bezahlten Nachforderungen der Erpresser. Zudem ergeben sich immense Schäden für das Unternehmen durch den entgangenen Umsatz und die Kosten für die Wiederherstellung der betroffenen Dateien und Arbeitsplätze. Ein erfolgreicher Hackerangriff auf ein Unternehmen hat bekanntlich immer auch Auswirkungen auf dessen Reputation.
Da “Locky” erst seit wenigen Wochen im Internet kursiert und aggressiv mutiert, kommen die meisten Anti-Viren-Programme nicht mehr rechtzeitig hinterher. Viele Schutzprogramme werden aber auch deshalb erst gar nicht aktiv, da die infizierten Word-Dokumente an sich nicht den Virus beinhalten, aber den Befehl ausführen, das Schadprogramm nach dem Öffnen des Dokuments im Internet herunterzuladen. Die Schadsoftware nutzt Sicherheitslücken schamlos aus – trotz oder gerade wegen ihres ‘neckischen’ Namens.
Wer sicher gehen will, dass die eigenen Dateien auf dem Rechner und im Netzwerk nicht durch die Schadsoftware für irreversibel unbrauchbar erklärt werden, sollte auf die Datensicherung und Datenwiederherstellung durch ein externes Rechenzentrum setzen. Denn regelmäßig angelegte Daten- und System-Backups sind oft die einzige Möglichkeit, die betroffenen Dateien zu retten und dadurch größeren Schaden zeitnah zu verhindern. Wir bei badenIT verfügen über mehrere redundante Rechenzentren, um maximale Serviceverfügbarkeit bei gleichzeitig minimalem Sicherheitsrisiko zu gewähren. Ihre Daten werden durch unsere Online Backup Lösung vor der Archivierung zuverlässig komprimiert und registriert sowie mit 256 Bit verschlüsselt. Die volle Kontrolle über die hochsicheren Schlüssel bleibt bei Ihnen und kann nicht in die Hände von “Locky” oder anderen Trojanern, Viren, Würmern und Cyberkriminellen geraten.