"Locky"-Trojaner tarnt sich als BKA-Mail und verteilt Trojaner

Schlagzeilen

Alle

Traditionsklub steigt nach 11 Jahren auf

Nach Kritik: Steinmeier sagt Event ab

US-Bank pleite – Behörde greift ein

Bundesliga-Klubs fehlen wohl Millionen

"Let's Dance": Dieser Star ist raus

Busunfall – 26 deutsche Schüler verletzt

Eurofighter fangen russisches Flugzeug ab

TV-Sender ändert kurzfristig Programm

Zehnter Titel: Team schreibt Geschichte

Neue Kassenleistung beim Zahnarzt

Deutscher TV-Star sagt alle Termine ab

DFB-Star flirtet ungeniert mit Sängerin

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Immer dreister
Angebliche BKA-Warnung vor "Locky" ist ein Trojaner

Von dpa, t-online

Aktualisiert am 03.03.2016Lesedauer: 2 Min.

Trojaner "Locky" wird immer dreister. (Quelle: Reporters/imago-images-bilder)

News folgen

Online-Kriminelle nutzen weiterhin die Angst vor dem Trojaner "Locky". Ihre neuste Masche: Sie verschicken als gefälschte BKA-Mail getarnt ein angebliches Tool, das den gefährlichen Schädling aufspürt – wer die Mail ernst nimmt, installiert sich selbst einen Trojaner auf dem PC.

Nutzer des Internetportals "Mimikama" warnen derzeit vor vermeintlichen E-Mails des Bundeskriminalamts, die ihrerseits vor dem Lösegelderpresser "Locky" warnen. Diese Mails transportieren selbst eine Schadsoftware als Anhang.

In der Mail wird behauptet, dass das BKA mit Herstellern von Antiviren-Software zusammenarbeite und fordert, einen Sicherheitsratgeber und ein Analysetool im Anhang herunterzuladen. Diese Datei ist aber selbst ein Trojaner.

Passwort-Dieb im Anhang

Als Beweis veröffentlichte Mimikama ein Foto des Warnhinweises der verwendeten Antiviren-Software mit dem entdeckten Schädling, einem Passwort-Dieb. Dieser versucht in Dateien gespeicherte Passwörter zu extrahieren. Das funktioniert laut Angaben der Experten von Microsoft Security zum Beispiel bei zahlreichen FTP-Programmen und Dateimanagern wie dem Total Commander.

Handelsübliche Virenscanner sollten in der Lage sein, den Passwort-Trojaner zu beseitigen. Bei dem tatsächlichen Locky-Trojaner ist der Schutz ungleich komplizierter.

Locky verbreitet sich rasant

"Locky" hatte sich zuletzt mit großer Geschwindigkeit vor allem in Deutschland, den Niederlanden und den USA ausgebreitet. Die Schadsoftware verbreitet sich über gefälschte E-Mails. Im Unterschied zu vielen anderen Betrugs-Mails kommt "Locky" äußerst professionell daher, man kann ihn kaum von seriösen Mails unterscheiden.

Wird der Trojaner durch das Öffnen des Anhangs aktiv, werden alle Dateien auf dem betroffenen Computer verschlüsselt. Die Erpresser fordern Lösegeld für die Entschlüsselung. Das Bundesamt für Sicherheit in der Informationstechnik rät, auf keinen Fall auf die Lösegeldforderungen einzugehen, sondern Anzeige zu erstatten.

Windows-Schädling: Kidnapper-Trojaner "Locky" wechselt Tarnung

5300 Infektionen pro Stunde : Erpresser-Trojaner "Locky" wütet in Deutschland

USB-C wird zum Standard: Bundesrat macht Weg für einheitliche Ladekabel frei

Was tun gegen den Locky-Trojaner?

Den wirksamsten Schutz bietet eine gesunde Skepsis gegenüber unbekannten Quellen und Absendern. Öffnen Sie keinesfalls Mail-Anhänge, wenn Sie nicht sicher sind, dass deren Inhalt unbedenklich ist. Zusätzlich sollten Nutzer gewisse Vorsichtsmaßnahmen treffen:

Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird. Wie Sie Makros in Office deaktivieren, zeigt unsere Foto-Show.
Halten Sie Betriebssystem, Webbrowser sowie Browser-Erweiterungen wie Flash oder Java auf dem neusten Stand. Aktualisieren Sie regelmäßig Ihre Antiviren-Software.
Sichern Sie regelmäßig alle Ihre Daten. Ein Backup ist nicht nur im Fall eines Schadcode-Befalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.

Weitere spannende Digital-Themen finden Sie hier.