piwik no script img

taz zahl ich

Erpresser-Virus in Deutschland„Locky“ verbreitet sich rasant

Der aggressive Trojaner „Locky“ verschlüsselt Daten, um Lösegeld zu erpressen. In Deutschland infizieren sich derzeit tausende Rechner pro Stunde.

eine Hand vor einem Verteilerpunkt, in dem grün leuchtende Glasfaserkabel zusammenlaufen
Massenweise Opfer: Selbst die Rechner eines Fraunhofer-Instituts sind von „Locky“ befallen. Foto: dpa

Berlin dpa | Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell weiter rasant vor allem auf Computern in Deutschland. Der Sicherheitsexperte Kevin Beaumont zählte 5.300 Neuinfektionen mit dem Windows-Trojaner „Locky“ durch gefälschte E-Mails pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor den Niederlanden (2.900) und den USA (2.700).

Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.

Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus.

Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt. „Locky“ ist Heise online zufolge auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

Mit reinem Gewissen wissen

Auf taz.de finden Sie eine unabhängige, progressive Stimme. Frei zugänglich, ermöglicht von unserer Community. Alle Informationen auf unserer Webseite sind kostenlos verfügbar. Wer es sich aber leisten kann, darf – ganz im Zeichen des heutigen "Tags des guten Gewissens" – einen kleinen Beitrag leisten. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Trojaner #Fraunhofer #Cyberkriminalität
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Besucher des Kongresses des Chaos Computer Clubs (CCC) haben am 29.12.2015 in Hamburg in einem Vortragsraum eine Uhr aufgestellt, die die Uhrzeit als Textausgabe auf einem Computerpanel zeigt.

Chaos Communication Congress

Im digitalen Woodstock

2015 war kein gutes Jahr für das Digitale. Viele Teilnehmer des CCC blicken mit Zynismus zurück – und feiern ihre Helden wie Popstars.
Von Meike Laaff
Ugandas Präsident Yoweri Museveni

Deutsche Trojaner im Ausland

Öffne deine Augen

In Uganda wurden Journalisten und Oppositionelle mit deutscher Spähsoftware überwacht. Heute brauchen Firmen eine Ausfuhrgenehmigung.
Von Ralf Pauli
Ein Buch steht auf einem Tisch, daneben liegt eine schwarze Robe

Reform von Strafverfahren

Trojaner okay, Lockspitzel nicht

Eine Kommission der Bundesregierung schlägt umfassende Änderungen des Strafverfahrens vor. Die wichtigsten Vorschläge im Überblick.
Von Christian Rath

10 Wochen für 10 Euro

wochentaz jetzt testen

Keine Debatte? Steht nicht zur Debatte. Jetzt 10 Wochen lang die wochentaz testen und mitreden. Nur 1 Euro pro Woche. Klingt gut? Liest sich noch besser.
  • Jeden Samstag als gedruckte Zeitung frei Haus
  • In der App inkl. praktischer Vorlesefunktion
  • Mit Zukunftsteil zu Klima, Wissen & Utopien
  • Mit Regionalteil „Stadtland“ für alles Wichtige zwischen Dorf und Metropole
Mehr erfahren

14 Kommentare

 / 
  • MP

    Seit 15 Jahren benutze ich nur noch Linux und habe seitdem nie irgendwelche derartige Probleme gehabt. Windows ist einfach doof.

    • L
      @mo papsin:

      Bitte nicht so viel Werbung für Linux !

      Ein Grund dafür, dass es noch relativ sicher ist, ist auch, dass es weniger nutzen. Es könnte evtl Infektionswege über bspw Wine geben.

      Linux ist so ein Dreck, bloß Finger weg !

      •
        @lions:

        Nichts ist unmöglich, aber sowas wie "Locky" unter Linux ist so wahrscheinlich wie ein Sechser im Lotto.

  • A

    Linux nutzen ;-)

  •

    Wundert mich nur, dass "Locky" nicht gleich auch die Sicherungssoftware XY zum Download anbietet.

  • W

    Denen, die den unwiderstehlichen Drang verspüren, auf jedes und alles zu klicken, sind vermutlich die Hauptbetroffenen. Trotz allen Schadens durch diesen Trojaner hat das gegenwärtige Geschehen deshal aber auch den Vorteil, daß viele nun zwangsläufig für die nächste Zeit als Dauer-Virenschleuder ausscheiden.

    • S
      @wxyz:

      Wie kommen sie auf solche seltsamen Ideen? Weil die Leute ihre PC Systeme aktualisieren? Virenscanner können immer nur reagieren und sich auch gerne mal Ziel von Viren. Windows hat einen Patchday der Sicherheitsupdates nur 1 mal im Monat rausgibt. Da man eine Sicherheitslücke erstmal identifizieren muss und dann das schließen dieser programmieren muss, sind Windowsrechner in der Regel 1 Monat lang Virenschleudern. Dann beginnt das Spiel wieder von vorne.

      • S
        @Sascha:

        Bei Locky handelt es sich nicht um einen Virus, der sich heimlich an anderer Leute Anhänge dranhängt, sondern er wird mit einer eigenen E-Mail verschickt. Wenn man in dieser EMail den Anhang öffnet (wohl i.d.R. eine docm-Datei), wird das angebundene Makro ausgeführt und der Virus landet auf dem PC.

         

        Um den Virus zu bekommen, muss man also bewusst auf den Anhang einer E-Mail mit unbekanntem Absender drücken. Dieser Anhang ist mit .docm auch noch in einem Dateiformat, das den meisten nicht gerade geläufig sein dürfte. Und darüber sollte es einem doch auffallen, wenn eine Rechnung in einem doc-Format verschickt wird.

         

        Bei diesem Virus ist der, der überall draufklickt also wirklich selber schuld.

  • 7G
    774 (Profil gelöscht)

    Anzeige erstatten. Und was dann? Der Staat überwacht doch so gerne das Internet. Warum tut er nichts gegen die Hacker?

  •

    Internet ist halt 'Neuland' und Grundwissen Computertechnik ist Mangelware.

    • C
      @JoWall:

      Hört diese aus dem Zusammenhang gerissene Neuland-Scheiße zu jeder passenden oder unpassenden Gelegenheit auch nochmal auf oder müssen wir den Stumpfsinn jetzt ertragen bis die Sonne und verschluckt?

      •
        @Christian:

        Beweise doch das Gegenteil. Ich kenne genügend Menschen die erst seit kurzem Computer und das Internet benutzen und 0,0 Grundkenntnisse besitzen.

      •
        @Christian:

        Soweit mir bekannt, wurde diese "Neuland-Scheiße" doch durchaus im Zusammenhang mit Datensicherheit geprägt.

        • S
          @Rainer B.:

          Tatsächlich ging es bei dem "Neuland" um die Frage der Gesetzgebung im Bezug auf Datensicherheit bzw. (die andere Seite) Überwachung. Aber das weiß man nicht, wenn man sein Wissen aus Youtube bezieht.

meistkommentiert

1

Koalitionsverhandlungen

Der SPD scheint zu dämmern: Sie ist auf Merz reingefallen

2

Parkinson durch Pestizide

Bauernverband gegen mehr Hilfe für erkrankte Bauern

3

Iranische Aktivistin über Asyl

„Das Bamf interessiert wirklich nur, ob du stirbst“

4

Anlegen nach dem Crash

Ruhe bewahren oder umschichten

5

Von Frankreich lernen

Wie man Rechtsextreme stoppt

6

Strafe wegen Anti-AfD-Symbolik

Schule muss Tadel wegen Anti-AfD-Kritzeleien löschen