piwik no script img

taz zahl ich

Erpresser-Virus in Deutschland„Locky“ verbreitet sich rasant

Der aggressive Trojaner „Locky“ verschlüsselt Daten, um Lösegeld zu erpressen. In Deutschland infizieren sich derzeit tausende Rechner pro Stunde.

eine Hand vor einem Verteilerpunkt, in dem grün leuchtende Glasfaserkabel zusammenlaufen
Massenweise Opfer: Selbst die Rechner eines Fraunhofer-Instituts sind von „Locky“ befallen. Foto: dpa

Berlin dpa | Ein aggressiver Erpressungs-Trojaner verbreitet sich aktuell weiter rasant vor allem auf Computern in Deutschland. Der Sicherheitsexperte Kevin Beaumont zählte 5.300 Neuinfektionen mit dem Windows-Trojaner „Locky“ durch gefälschte E-Mails pro Stunde. Damit lag die Infektionsrate in Deutschland deutlich vor den Niederlanden (2.900) und den USA (2.700).

Auch das Fraunhofer-Institut in Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem zentralen Server verschlüsselte und damit unbrauchbar machte.

Die Erpresser-Mails werden inzwischen auch in korrektem Deutsch geschickt, berichtete Beaumont in einem Twitter-Beitrag. Die Mails werden mit einem Anhang verschickt und geben sich in der Regel als Rechnungen aus. Wie der Experte berichtete, hebelt der Trojaner auch Sicherheitseinstellungen in Microsoft Outlook aus.

Durch eine aktuell veränderte Verbreitungsmethode werde der Schädling auch von Antiviren-Programmen derzeit nicht erkannt. „Locky“ ist Heise online zufolge auch in der Lage, sämtliche Daten zu sperren, die etwa mit einem Cloudspeicher oder über Netzwerke synchronisiert werden.

Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten. In vielen Fällen würden auch nach einer Zahlung die Daten nicht wieder entschlüsselt.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Trojaner #Fraunhofer #Cyberkriminalität
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Besucher des Kongresses des Chaos Computer Clubs (CCC) haben am 29.12.2015 in Hamburg in einem Vortragsraum eine Uhr aufgestellt, die die Uhrzeit als Textausgabe auf einem Computerpanel zeigt.

Chaos Communication Congress

Im digitalen Woodstock

2015 war kein gutes Jahr für das Digitale. Viele Teilnehmer des CCC blicken mit Zynismus zurück – und feiern ihre Helden wie Popstars.
Von Meike Laaff
Ugandas Präsident Yoweri Museveni

Deutsche Trojaner im Ausland

Öffne deine Augen

In Uganda wurden Journalisten und Oppositionelle mit deutscher Spähsoftware überwacht. Heute brauchen Firmen eine Ausfuhrgenehmigung.
Von Ralf Pauli
Ein Buch steht auf einem Tisch, daneben liegt eine schwarze Robe

Reform von Strafverfahren

Trojaner okay, Lockspitzel nicht

Eine Kommission der Bundesregierung schlägt umfassende Änderungen des Strafverfahrens vor. Die wichtigsten Vorschläge im Überblick.
Von Christian Rath

10 Wochen im Probeabo

taz digital + wochentaz print testen

Wahre Liebe und heiße Flirts: Wir schauen auf die politische Reality Deutschlands – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

14 Kommentare

 / 
  • MP

    Seit 15 Jahren benutze ich nur noch Linux und habe seitdem nie irgendwelche derartige Probleme gehabt. Windows ist einfach doof.

    • L
      @mo papsin:

      Bitte nicht so viel Werbung für Linux !

      Ein Grund dafür, dass es noch relativ sicher ist, ist auch, dass es weniger nutzen. Es könnte evtl Infektionswege über bspw Wine geben.

      Linux ist so ein Dreck, bloß Finger weg !

      •
        @lions:

        Nichts ist unmöglich, aber sowas wie "Locky" unter Linux ist so wahrscheinlich wie ein Sechser im Lotto.

  • A

    Linux nutzen ;-)

  •

    Wundert mich nur, dass "Locky" nicht gleich auch die Sicherungssoftware XY zum Download anbietet.

  • W

    Denen, die den unwiderstehlichen Drang verspüren, auf jedes und alles zu klicken, sind vermutlich die Hauptbetroffenen. Trotz allen Schadens durch diesen Trojaner hat das gegenwärtige Geschehen deshal aber auch den Vorteil, daß viele nun zwangsläufig für die nächste Zeit als Dauer-Virenschleuder ausscheiden.

    • S
      @wxyz:

      Wie kommen sie auf solche seltsamen Ideen? Weil die Leute ihre PC Systeme aktualisieren? Virenscanner können immer nur reagieren und sich auch gerne mal Ziel von Viren. Windows hat einen Patchday der Sicherheitsupdates nur 1 mal im Monat rausgibt. Da man eine Sicherheitslücke erstmal identifizieren muss und dann das schließen dieser programmieren muss, sind Windowsrechner in der Regel 1 Monat lang Virenschleudern. Dann beginnt das Spiel wieder von vorne.

      • S
        @Sascha:

        Bei Locky handelt es sich nicht um einen Virus, der sich heimlich an anderer Leute Anhänge dranhängt, sondern er wird mit einer eigenen E-Mail verschickt. Wenn man in dieser EMail den Anhang öffnet (wohl i.d.R. eine docm-Datei), wird das angebundene Makro ausgeführt und der Virus landet auf dem PC.

         

        Um den Virus zu bekommen, muss man also bewusst auf den Anhang einer E-Mail mit unbekanntem Absender drücken. Dieser Anhang ist mit .docm auch noch in einem Dateiformat, das den meisten nicht gerade geläufig sein dürfte. Und darüber sollte es einem doch auffallen, wenn eine Rechnung in einem doc-Format verschickt wird.

         

        Bei diesem Virus ist der, der überall draufklickt also wirklich selber schuld.

  • 7G
    774 (Profil gelöscht)

    Anzeige erstatten. Und was dann? Der Staat überwacht doch so gerne das Internet. Warum tut er nichts gegen die Hacker?

  •

    Internet ist halt 'Neuland' und Grundwissen Computertechnik ist Mangelware.

    • C
      @JoWall:

      Hört diese aus dem Zusammenhang gerissene Neuland-Scheiße zu jeder passenden oder unpassenden Gelegenheit auch nochmal auf oder müssen wir den Stumpfsinn jetzt ertragen bis die Sonne und verschluckt?

      •
        @Christian:

        Beweise doch das Gegenteil. Ich kenne genügend Menschen die erst seit kurzem Computer und das Internet benutzen und 0,0 Grundkenntnisse besitzen.

      •
        @Christian:

        Soweit mir bekannt, wurde diese "Neuland-Scheiße" doch durchaus im Zusammenhang mit Datensicherheit geprägt.

        • S
          @Rainer B.:

          Tatsächlich ging es bei dem "Neuland" um die Frage der Gesetzgebung im Bezug auf Datensicherheit bzw. (die andere Seite) Überwachung. Aber das weiß man nicht, wenn man sein Wissen aus Youtube bezieht.

meistkommentiert

1

Werben um Wech­sel­wäh­le­r*in­nen

Grüne entdecken Gefahr von Links

2

Wahlverhalten junger Menschen

Misstrauensvotum gegen die Alten

3

Polarisierung im Wahlkampf

„Gut“ und „böse“ sind frei erfunden

4

Donald Trump zu Ukraine

Trump bezeichnet Selenskyj als Diktator

5

Kanzler Olaf Scholz über Bundestagswahl

„Es darf keine Mehrheit von Union und AfD geben“

6

Berlinale-Rückblick

Verleugnung der Gegenwart