Mac als Locky-freie Zone: Bei Windows ist die Hölle los

Sebastian Trepesch 35

Schön, einen Mac zu besitzen. Zwar ist die Stimmung im Bereich Software zur Zeit eher contra Apple. Doch im Vergleich zum Windows-Lager herrscht bei uns OS-X-Anhängern Hängematten-Stimmung. Die Microsoft-Nutzer kämpfen mit fiesen Erpressern.

Mac als Locky-freie Zone: Bei Windows ist die Hölle los

Im Windows-Lager ist die Hölle los. Seit Wochen treiben die Trojaner Locky und TeslaCrypt ihr Unwesen. Und ständig erscheinen neue, fiese Varianten. Aktuelles Highlight: Der Schädling warnt quasi vor sich selbst. Eine Mail gibt vor, eine „Offizielle Warnung vor Computervirus Locky“ des Bundeskriminalamts zu sein. Angehängt ist die Datei „BKA Locky Removal Kit.exe“. Hierbei handelt es sich keineswegs um ein Programm zum Entfernen der Malware, sondern um einen Trojaner.

Geld oder Daten: Das ist Erpresser Locky

Der Verschlüsselungs-Trojaner kommt per Mail auf den Rechner, versteckt in einem Anhang (doc, mp3, zip o.ä.). Wird die Datei geöffnet, nimmt das Unheil seinen Lauf: Die eigentliche Schadsoftware wird dank aktivierten Makros oder Javascript nachgeladen. Locky verschlüsselt dann alle Daten des Nutzers auf dem Windows-Rechner und im Netzwerk. Nur mit einer Lösegeld-Zahlung über Bitcoins werden sie wieder freigeschaltet, mit knapp 200 Euro darf man rechnen.

Youtube-Video, das die Wirkung von Locky zeigt:

Zwar soll Locky tatsächlich die Dokumente nach der Zahlung wieder zur Verfügung stellen, Experten und Behörden raten aber ab, den Erpressern das Geld zu überweisen.

Bilderstrecke starten
11 Bilder
Top 10: Unsere macOS-Lieblingsfunktionen.

Locky scheut OS X: Mac-Nutzer bleiben verschont

Der Trojaner stellt sich sehr geschickt an. Nicht nur die PCs von unwissenden Heimanwendern konnte Locky infizieren, sondern auch die Anlagen vom Krankenhaus bis hin zum Fraunhofer Institut. Mitte Februar seien in Deutschland pro Stunde 5300 Rechner infiziert worden. Mittlerweile erkennen aktuelle Anti-Viren-Programme die Schadsoftware, nicht sofort aber neue Versionen davon. Gegen trickreiche Auswüchse – einem verschlüsseltem Anhang und Passwort, das der Anwender eingibt – können sie aktuell sowieso nichts ausrichten.

Ist der eigene Rechner erst einmal infiziert und die Daten verschlüsselt, bleibt dem Besitzer nur die Wahl zwischen dem Verzicht auf die Daten – oder zahlen.

Glück haben wir Mac-Nutzer: Locky treibt sein Unwesen auf Windows-Systemen, von einem befallenen OS X ist aktuell nichts bekannt. Wer das Microsoft-System auf seinem Apple-Rechner oder in Virtualisierungslösungen installiert hat, muss sich aber wie Besitzer von Windows-PCs vor der Schadsoftware in Acht nehmen.

In wieweit Viren und Trojaner eine Gefahr für den Mac bedeuten, haben wir in einer Themenwoche vor wenigen Jahren ausführlich behandelt. Die zwei zentralen Positionen:

Für alle: Vorsorge gegen Locky & Co

Die Probleme aus dem Windows-Lager sollten wir Mac-Nutzer nicht ignorieren. Manch Vorsorge-Maßnahme ist für uns gleichfalls sinnvoll – ob gegen einen Trojaner, einen Festplatten-Crash oder andere Rechner-Probleme.

  • Backups durchführen (zum Beispiel mit Time Machine)! Die Locky-Verschlüsselung ist nicht so tragisch, wenn man eine Sicherheitskopie der Daten besitzt.
  • Achtung: Backup-Laufwerke nur wenn benötigt anschließen, da sie sonst ebenfalls infiziert werden können. Gleiches gilt für die Anbindung der Dropbox etc.
  • Makros in Word, Excel und Outlook deaktivieren (siehe „Sicherheit“, „Sicherheitscenter“ oder „Trust Center“ in den Einstellungen/Optionen). Makro-Trojaner sind zunächst einmal unabhängig vom Betriebssystem.
  • Mail-Anhänge vor dem Anklicken genau prüfen: Absender bekannt (Achtung, kann gefälscht sein)? Anhang logisch?

Während eine Version des Trojaners TeslaCrypt bereits entschlüsselt wurde, konnte Locky noch nicht geknackt werden. Das Bundesamt für Sicherheit in der Informationstechnik informiert: „Regelmäßig angelegte Daten- und System-Backups sind im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen.“

Ach ja, und noch eine Vorsorgemaßnahme ist wohl: OS X statt Windows…

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung