Studie zeigt: Die Bedrohung durch Locky & Co. ist real

Die Sicherheitsexperten von SentinelOne können es jetzt belegen: Locky & Co. sind real, und das vor allem hierzulande. Das förderte eine groß angelegte Studie zu Tage, die unter IT-Managern mittelständischer und großer Unternehmen in Deutschland, Frankreich, den USA und UK durchgeführt wurde. Demnach wurden innerhalb des letzten Jahres mehr als die Hälfte aller deutschen Firmen von einem Ransomware-Angriff heimgesucht. Dabei war das Einfallstor Nummer 1 die E-Mail, die mit einer 81-prozentigen Wahrscheinlichkeit Hauptverursacherin für infizierte Rechner ist.

Bemerkenswert ist auch, dass das Wiederherstellen sämtliche Daten nach solch einem Angriff rund 33 Stunden benötigte. Das kann de facto nur heißen, dass die meisten der infizierten Firmen keine ausreichenden Schutzmaßnahmen getroffen hatten. Was sich ziemlich gut mit einer Zahl deckt, die sich aus der Umfrage ebenfalls ergibt: So fühlten sich 36 Prozent aller Befragten schutz- und hilflos, was die Abwehr von Ransomware betrifft. Eine alarmierende Quote!

bedrohung-durch-ramsomware-ist-real-quelle-sentinelone

Ein Trojanisches Pferd (Quelle: Panda Software)

Wenn sich Word-Dokumente als echte Bedrohung entpuppen…

Gerade ich als Freiberufler bekomme permanent E-Mails mit Word- und anderen Anhängen, von denen die meisten echt sind und ihre Berechtigung haben. Und genau diesen Umstand machen sich Hacker zunutze, die Trojaner und andere fiese Schädlinge programmieren und damit unbedarfte und unerfahrene Anwender bedrohen wollen. Denn schon lange handelt es sich bei Viren, Trojanern und Co. nicht mehr um eine perfide Form der technischen Leibesübung, sondern ist immer öfter verknüpft mit Erpressung, Raub und anderen Tatbeständen, die in der realen Welt mit Anzeige und Verurteilung vor einem ordentlichen Gericht enden.

In der virtuellen Welt ist das leider nicht so trivial, sodass man sich am besten selber hilft. Ein probater Schutz vor den Gefahren des Internets nennt sich: gesunder Menschenverstand. Und davon handelt dieser Appell. Denn Trojaner wie beispielsweise Locky, der laut Heise gerade richtig heftig wütet und alleine in Deutschland gerade etwa 5.000 Rechner pro Stunde infiziert, kann man auch durch bloße Vorsicht kalt stellen. Klar, es gibt Angriffsszenarien, da hilft am besten eine probate technische Lösung, aber Locky und Konsorten machen sich vor allem eines zunutze: die menschliche Neugier.

Denn immer dann, wenn eine E-Mail auf einem PC ankommt, deren Inhalt man nicht sofort eindeutig zuordnen kann, wird die kindliche Neugier im Menschen geweckt. Wenn dann obendrein eine Rechnung neuen Wohlstand verspricht, wie das der Locky-Trojaner tut, ist es um die Vernunft vieler Zeitgenossen geschehen. „Ach, da gucke ich mal schnell, was sich in dem Word-Dokument verbirgt!“, und zack, wird Locky aktiv und sperrt wichtige Daten, die erst dann wieder freigegeben werden, wenn man eine Summe X bezahlt. Klingt perfide, und ist es auch.

Daher kann mein gut gemeinter Rat nur lauten: Öffnet nicht jeden Scheiß, der auf eurem Rechner via Mail landet, es könnte sich als echter Fehler erweisen. Und haltet eure Hard- und Software auf dem neuesten Stand. Auch das hilft, Locky und seine fiesen Gesellen von euren PCs fernzuhalten. Und ach ja, ein geeigneter Malware-Schutz schadet sicherlich auch nicht…