Verschlüsselungs-Trojaner geben sich auch noch als offizielle NSA-Aktion aus (Bild: Kaspersky Lab)Auch die Nachfolger des Verschlüsselungs-Trojaner »Locky«, heißen sie nun »KePanger«, »TeslaCrypt«, »Andromeda«, »PowerWare« oder »Petya«, verbreiten sich rasant. Der E-Mail-Security-Spezialist Retarus verzeichnet aktuell ein deutlich erhöhtes Aufkommen von Locky sowie den neuen Variationen: Laut aktueller Auswertung der Retarus-Sicherheitsexperten wurden 17 Prozent aller eingehenden E-Mail-Nachrichten aufgrund eines Virenverdachts abgefangen. Dies entspricht einem Anstieg um das Fünffache im Vergleich zum Vormonat und ist in erster Linie auf die starke Zunahme von Ransomware zurückzuführen.

Damit enthielt im März im Durchschnitt jede sechste E-Mail, die an geschäftlich genutzte Postfächer gerichtet war, einen Virus. Insgesamt traten dabei stündlich so viele infizierte Nachrichten auf wie noch 2015 durchschnittlich in einem Monat. Und das vor allem durch den enormen Anstieg an Krypto-Trojanern. Während im Februar nur etwa drei Prozent aller eingehenden E-Mails infiziert waren, stieg die Anzahl der aufgrund von Viren gefilterten Nachrichten im März bereits auf 17 Prozent. Und in diesem Zeitraum tauchten nach der ersten Locky-Bedrohungswelle zahlreiche weitere Varianten des Schädlings auf.

Anzeige

Neueste Krypto-Trojaner verstehen sich besser zu tarnen

Palo Alto Networks fand kürzlich heraus, dass die Krypto-Trojaner ihre Struktur neuerdings schnell und häufig verändern, und in der Folge innerhalb kürzester Zeit verschiedenste Ausprägungen auftreten, kann die Ransomware nicht sofort von jedem Virenscanner erfasst werden. Retarus verweist darauf, dass sich die Sicherheit mithilfe professioneller Cloud-Services dennoch erhöhen lässt.

Spezialisierte Anbieter von E-Mail-Security-Services – wie eben beispielsweise Reaturs – greifen parallel auf mehrere Scanner zu, ergänzen dadurch ihre Filterregeln kontinuierlich und würden somit immer den aktuellsten Schutz bieten. Weitere Mechanismen wie etwa ein Vierfach-Virenscan erhöhen die Wahrscheinlichkeit zusätzlich, Erpressungstrojaner zeitnah zu identifizieren und zu blockieren.

Retarus: Backup ist eines von vielen Hilfsmitteln

Um sich vor Angriffen von Locky und ähnlicher Ransomware bestmöglich zu schützen, müssen E-Mail-Nutzer besonders wachsam sein. Retarus empfiehlt, die automatische Ausführung von eingebettetem Makro-Code in Office-Programmen zu deaktivieren und Makros nur dann auszuführen, wenn diese zwingend benötigt werden und entsprechende Dokumente aus bekannten Quellen stammen. E-Mail-Anhänge sollten Nutzer prinzipiell nur dann öffnen, wenn ihnen der Absender beziehungsweise der in der E-Mail beschriebene Vorgang vertrauenswürdig erscheint.

Damit potentiell betroffene Daten schnell und möglichst ohne Verluste wiederhergestellt werden können, sollten wichtige Daten außerdem regelmäßig per Backup gesichert werden. Dabei gilt es zu beachten, dass Locky auch externe Datenträger angreifen kann, wenn diese permanent mit dem Rechner verbunden sind.

Vorsicht ist auch bei einem extrem trägen Ansprechverhalten des Rechners, hoher Festplattenaktivität ohne erkennbaren Grund oder Dateien mit der Endung .locky auf der Festplatte geboten. Um bestehende Sicherheitslücken zu schließen, sollten zudem stets aktuelle Virenscanner-Versionen installiert sowie regelmäßige Patches durchgeführt werden.

BSI veröffentlichte Themenpapier zu Ransomware

Aufgrund der stark erhöhten Aktivitäten von Krypto-Trojaner hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich ein Themenpapier zu Ransomware veröffentlicht. Es beschreibt die verschärfte Bedrohungslage durch Ransomware und stellt Angriffsvektoren und mögliche Schäden dar. Weiterer Schwerpunkt des Papiers sind konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall. Das Themenpapier richtet sich an professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen.

»Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie sind und welche Auswirkungen ein Cyber-Angriff haben kann«, erklärt Arne Schönbohm, Präsident des BSI. »Das BSI ruft IT-Anwender auf, sich mit der aktuellen Bedrohungslage durch Ransomware auseinander zu setzen und entsprechende Schutzmaßnahmen zu ergreifen. Das Themenpapier Ransomware leistet dazu eine pragmatische und wertvolle Hilfestellung.«