Schwerte (dpa) Rund jedes dritte Opfer von Erpressungssoftware wie der Trojaner Locky hat einer Studie zufolge den Angreifern Lösegeld bezahlt, um wieder Zugriff auf die Daten zu bekommen. Und 36 Prozent würden dies im Fall eines Angriffs trotz gegenteiliger Warnungen tun, ergab eine Umfrage des IT-Sicherheitsdienstleisters Bitdefender. Damit ermutigten und unterstützten die Opfer jedoch die Entwickler solcher Schadsoftware erst richtig, sagte Catalin Cosoi von Bitdefender.
Sicherheitsexperten gehen davon aus, dass Erpressungssoftware heuer Konjunktur haben werde. Für Cyberkriminelle sei das ein lohnendes Geschäft, sagte Cosoi. Die Angreifer schleusen in der Regel mit infizierten E-Mails den Schadcode in die Rechner. Nach Aktivierung werden dann Daten auf dem Computer verschlüsselt. Für eine Entschlüsselung fordern die Angreifer in der Regel ein Lösegeld. Laut Bitdefender-Studie würden Opfer in Deutschland bis zu 211 Euro zahlen, um ihre Daten wiederzubekommen.
Das Bundesamt für Sicherheit in der Informationstechnik BSI warnt dringend davor, auf entsprechende Forderungen einzugehen, sondern empfiehlt, einen Screenshot des Erpresserschreibens zu machen und Anzeige zu erstatten. In vielen Fällen seien auch nach einer Zahlung die Daten nicht mehr zu retten gewesen. Aktuell verbreitet sich der Erpressungstrojaner Locky in Deutschland, aber auch den Niederlanden und den USA.
Locky beispielsweise kommt per Mail als Makro-Code in angehängten Office-Dateien oder als Javascript-Datei in einem ZIP-Anhang. Das Ausführen von Javascript-Dateien lässt sich den Experten zufolge aber durch das Deaktivieren des sogenannten Windows Scripting Hosts unterbinden. Das geht einfach über ein Tool wie XP-Antispy, wo einfach beim Eintrag „Scripting Host deaktivieren“ ein Häkchen gesetzt werden muss. Auch in den Einstellungen des genutzten PDF-Programms empfiehlt es sich, Javascript zu deaktivieren.
Das automatische Ausführen von Makros sollte in allen Suiten von Microsoft Office bis Libre Office standardmäßig deaktiviert sein. Besser ist es den Angaben zufolge aber, dies in den Einstellungen zu kontrollieren und gegebenenfalls zu korrigieren - am besten in allen Teilprogrammen vom Writer bis hin zur Tabellenkalkulation der jeweiligen Suite einzeln. Fragt ein Dokument, ob es Makro-Befehle ausführen darf, sollte der Nutzer den Experten zufolge überlegen, ob und warum dies notwendig sein könnte und die Berechtigung höchstens erteilen, wenn man dem Absender der Datei vertraut.
Grundsätzlich sollte man insbesondere unaufgefordert oder überraschend erhaltene E-Mails mit Download-Links oder Anhängen mit spitzen Fingern anfassen und nichts öffnen oder anklicken. Zudem gilt es, Updates für das Betriebssystem sowie alle Programme so schnell wie möglich zu installieren und natürlich auch den Virenscanner aktuell zu halten. Extrem wichtig ist zudem die regelmäßige Datensicherung auf externen Datenträgern. Diese sollten aber nicht dauerhaft mit dem Rechner oder dem Netzwerk verbunden sein. Denn Lock befällt nicht nur den Rechner, sondern verbreitet sich auch im Netzwerk und verschlüsselt dort ebenso die Daten
