15.03.2016
Ransomware-Flut
Jede fünfte Spam-Mail enthält den Erpresser Locky
Autor: Andreas Fischer
Shutterstock/Carlos Amarillo
Rund 18 Prozent aller Spam-Mails enthalten mittlerweile den Erpresser-Trojaner Locky. Sicherheitsexperten raten, alle Mails auszufiltern, die Javascript und/oder Office-Dateien enthalten.
Der Erpresser-Trojaner Locky wütet weiter in Deutschland. So meldete ein Sicherheitsforscher vor kurzem, dass der Schädling hierzulande 5.000 Rechner pro Stunde befallen würde. Dazu passt eine neue Warnung von Trustwave SpiderLabs, laut der fast jede fünfte Spam-Mail Locky enthält. Innerhalb von nur sieben Tagen habe man über vier Millionen Spam-Mails ausfiltern können, die mit dem Trojaner verseucht waren. Das entspreche 18 Prozent des abgefangenen Spams.
Anfänglich hätten die Kriminellen hinter Locky auf Office-Makros gesetzt, um ihren Schädling einzuschleusen. Nun seien es jedoch größtenteils Javascript-Dateien, die für die Installation des Verschlüsselungs-Trojaners verwendet würden.
Locky verschlüsselt Dateien auf lokalen Festplatten und eingebundenen Cloud-Speichern und fordert dann ein Lösegeld. Bislang gibt es noch kein Entschlüsselungs-Tool wie bei manch anderen Erpresser-Trojanern. Anwendern, die ihre Daten zurückwollen, bleibt deswegen oft keine andere Wahl, als das geforderte Geld zu zahlen. Laut einer vor kurzem veröffentlichten Studie haben sich ein Drittel aller Opfer zur Zahlung durchgerungen.
Trustwave empfiehlt, grundsätzlich keine Mails mit Javascript oder Office-Anhängen zu öffnen. Firmenkunden sollten diese Nachrichten am besten gleich am Gateway blockieren.
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>