Sieht harmlos aus und ist gefährlich.

Warnung vor Cryptolocker: Perfide und trickreich

Die E-Mail kommt beispielsweise von einem vermeintlichen Bewerber, von Pay-Pal oder als Rechnung von Geschäftspartnern mit Original-Logo und korrekter Handelsregister-Nummer, weist ein fehlerfreies Deutsch auf und ist den Original-Dokumenten mit hohem Aufwand nachempfunden. Aber irgendwo, verpackt in einer Datei, lauert der Crypto. Jetzt ein unbedachter Klick auf eine Zip-Datei, einen Link oder nur auf ein PDF- oder Word-Dokument und der Crypto wird installiert. Manche Schaddateien aktivieren sich sofort, andere erst nach Tagen oder Wochen. Das Ergebnis ist aber in jedem Fall gleich: Dateien des Rechners und – falls er mit anderen Rechnern verbunden ist – des gesamten Netzwerks werden verschlüsselt. In der Regel ist dann eine Wiederherstellung der Dateien zu keinem vertretbaren Aufwand mehr möglich, das ganze System muss neu aufgesetzt werden. Alternativ dazu bieten dann die Cyber-Kriminellen den Betroffenen eine Entschlüsselung gegen ‚Lösegeld‘ an. Ob dann tatsächlich die Dateien entschlüsselt werden, steht allerdings in den schwarzen Sternen der Cyber-Kriminellen. „Wir beobachten derzeit ein verstärktes Auftreten dieser Verschlüsselungsprogramme“, warnt Andreas Strauß, Leiter Entwicklungsabteilung Euronet Software AG. Im Einzelnen empfiehlt er:

  • Sensibilisierung der Mitarbeiter und absolute Wachsamkeit bei ungewöhnlichen und nicht angeforderten E-Mails und Dateien
  • Im Zweifel keine Anhänge öffnen und auf keinen Link klicken; stattdessen eine kurze telefonische Nachfrage bei dem vermeintlichen Absender tätigen
  • Vorsicht auch bei dubiosen Internet-Seiten
  • Die Sicherheitssoftware immer auf dem aktuellen Stand halten
  • Das System regelmäßig scannen
  • Eine ständige Sicherung der Daten vornehmen
  • Im hoffentlich nicht eintretenden Schadenfall kein Lösegeld zahlen, sondern die Polizei informieren
  • Zudem kann man gerade in punkto Sicherheit jedem Augenoptiker und Hörgeräteakustiker nur empfehlen, sich an seinen EDV-Partner zu wenden.