Warnung vor „Verschlüsselungstrojaner“ – Info für alle Vereine im Schachbezirk Hannover
17. März 2016 von Jörn Edling
Liebe Schachfreundinnen und Schachfreunde!
Der E-Mail-Verkehr ist zunehmend durch sogenannte Verschlüsselungstrojaner bedroht. Das Grundmuster sind die seit Jahren erfolgreichen Mails „Rechnung für …“, bei denen eine bekannte Firma, Bank oder auch persönlich bekannte Personen als Absender vorgetäuscht werden. Der Mail angefügt ist üblicherweise eine Word- oder ZIP-Datei mit Kennwortschutz.
Uns wird durch den seriös formulierten Text suggeriert, dass sich im Anhang eine Rechnung, meist über einen hohen dreistelligen Betrag befindet. Beim Anklicken des Anhangs wird eine unsichtbare Software, ein sogenannter Trojaner installiert. Dieser Trojaner verschlüsselt zeitverzögert alle Dokumente auf den Laufwerken und bietet eine Entschlüsselung nur gegen Geldzahlung an. Dabei sind grundsätzlich alle Dokumente gefährdet. Eine Wiederherstellung ist nach momentaner Kenntnis nicht möglich bzw. kann nur durch zeitaufwändige Rücksicherung aus einem externen Backup erfolgen.
Die Gefahr besteht auch bei Webmail-Postfächern wie GMX, Web.de oder Googlemail, wenn die Anlagen im Postfach geöffnet werden.
Die Entwickler dieser Verschlüsselungstrojaner arbeiten hoch professionalisiert, die Maildokumente wirken authentisch. Die Verschlüsselungstrojaner werden als Erpressungswerkzeug genutzt, um von Geschädigten Geldzahlungen für die Entschlüsselung ihrer Dokumente zu erlangen. Die Methode ist nicht neu, sie hat sich aber in den letzten Wochen explosionsartig verbreitet.
Virenscanner bieten unter Umständen keinen sicheren Schutz vor diesen Trojanern, denn der Virencode wird mehrfach täglich überarbeitet. Virenscanner erkennen die neue Version dann erst, wenn der Hersteller reagiert und für die neue Version eine neue Erkennung entwickelt hat.
Zurzeit gilt lediglich das neuere Format DOCX (Standard von Word seit Office 2007) als sicher. Besonders beim Öffnen von Word-Dokumenten im (älteren) DOC-Format und von ZIP-Dateien mit Kennwort von unbekannten Absendern ist äußerste Vorsicht geboten! Entsprechend formulierte Mails („Rechnung für…“ o.Ä.) gegebenenfalls ungeöffnet löschen.
www.heise.de/newsticker/meldung/Verschluesselungstrojaner-Neue-TeslaCrypt-Version-grassiert-3037099.html
www.heise.de/security/meldung/BSI-Leitfaden-zum-Umgang-mit-Erpressungs-Trojanern-3135866.html
www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html.
