Erpresser-Virus „Locky“ wütet auch in Vorarlberg
In Deutschland und in Fachpublikationen wird schon einige Zeit vor der Schadsoftware gewarnt. Wer den Anhang einer mit dem Verschlüsselungs-Trojaner infizierten Mail öffnet, lädt die Schadsoftware herunter. Sie verschlüsselt Festplatten so, dass sie nicht mehr brauchbar sind.
Virenscanner helfen oft nicht, wie sich in der Praxis gezeigt hat. Der beste Schutz ist übergroße Vorsicht beim Öffnen von Dateianhängen. Daten sollten zudem immer auf externen Datenträgern gesichert werden, die vom Rechner getrennt aufbewahrt werden.
Bereits eine Anzeige aus Vorarlberg
Aus Deutschland gibt es Meldungen, dass pro Stunde 5.000 Rechner mit diesem Trojaner infiziert werden - ganze Firmennetze sind lahmgelegt, teilweise auch Krankenhäuser betroffen.
So schlimm sei es in Vorarlberg noch nicht, sagt der EDV-Experte des Landeskriminalamtes, Harald Longhi - aber es gebe zahlreiche Anfragen, eine Firma hat bereits Anzeige erstattet. Gefährdet seien vor allem Firmen mit Rechner-Netzwerken. Über geteilte Laufwerke, wo mehrere Personen Zuriff auf gemeinsame Ablagen haben. Denn: Ist ein Rechner infiziert, greift der Virus über das Netzwerk auf alle anderen zu.
Nicht unbedingt verdächtige Absender
Besonders perfide in diesem Fall: Die E-mail macht sich nicht durch einen besonderen Absender verdächtig, und der Trojaner kann in allen möglichen Anhängen versteckt sein, von der simplen Word-Datei bis zum Video.
Es hilft nur die eigene Vorsicht, sagt Harald Longhi: vor dem Öffnen eines E-Mail-Anhangs überlegen, ob es einen Bezug gibt, ob man so eine Datei angefordert habe. Wenn der Absender ein Bekannter ist, solle man - etwa telefonisch - nachfragen, ob das Mail wirklich von dem Bekannten geschickt wurde.
Virenscanner oft nutzlos
Auch Bezahl-Virenscanner helfen oft nicht schnell genug. Harald Longhi hat das bei speziellen Tests zweier solcher Trojaner auf seinem privaten Rechner festgestellt: Beim ersten Versuch hätten nur sieben von 50 Virenscannern den Virus erkannt. Am nächsten Tag seien es nur 30 gewesen.
Im Moment gibt es noch keine Software, die die verschlüsselten Festplatten wieder entschlüsselt. Es hilft also wirklich nur Vorsicht - und das permanente Sichern wichtiger Dateien auf externen Datenträgern. Diese sind allerdings nur sicher, wenn sie nicht an den infizierten Computer angeschlossen sind.