Cyberkriminalität

Neue Trojaner bedrohen EDV

, Uhr
Berlin -

Kriminelle sollen aktuell neue Versionen der Verschlüsselungstrojanern Cerber und Locky verbreiten. Das berichten einschlägige Fachmedien. Viele Viren-Wächter springen offensichtlich noch nicht auf die aktualisierte Schadsoftware an.

Eine Weiterentwicklung des Aufsehen erregenden Trojaners Locky ist unterwegs. Vom neuen Locky verschlüsselte Dateien sollen die Dateiendung .zzzzz enthalten. Das berichten Experten mehrerer Mediendienste und berufen sich dabei auf eine Aussage des MalwareHunterTeams. Dabei handelt es sich um eine kleine Gruppe von Sicherheitsforschern, die Schadsoftware aufspüren und ein Bewusstsein für Cybersicherheit schaffen möchten.

Ähnlich wie frühere Varianten von Locky erreicht der Trojaner mithilfe gefälschter Rechnungs-E-Mails mit Dateianhang die Systeme. Es kann sich offenbar sowohl um E-Mails mit einem angehängten Office-Dokument als auch mit angehängten komprimierten Archiven handeln. Die Daten am Computer sind plötzlich verschlüsselt, der Nutzer kann sie nicht mehr öffnen. Zur Entschlüsselung wird „Lösegeld“ verlangt. Betroffen sind sowohl Privatleute als auch Unternehmen.

Nach wie vor kenne man aktuell keinen Weg, Dateien zu entschlüsseln, die von Locky verschlüsselt wurden. Erst vor Kurzem sollen die Malware-Entwickler zur .aesir-Endung gewechselt sein. Die Sicherheitsforscher gehen davon aus, dass aktuell beide Locky-Versionen in Verbreitung sind.

Nach aktuellen Berichten soll ein Sicherheitsforscher von Malwarebytes außerdem den Trojaner Cerber in der Version 5.0.1 entdeckt haben. Wie die neue Cerber-Version gefangen genommene Dateien kennzeichnet, sei derzeit allerdings nicht bekannt. In älteren Ausgaben soll der Schädling sowohl beim Dateinamen als auch bei der Endung auf Zufallszeichen gesetzt haben.

Auch hier springt derzeit offensichtlich nur ein Bruchteil der Viren-Wächter auf den Schädling an, darunter der Virenscanner Virustotal. Man sollte außerdem darauf achten, dass sich die Anti-Viren-Software regelmäßig aktualisiert.

Seit Ende 2015 ist der Versand von Spam-Mails wieder gestiegen. Computerviren machen auch vor Apotheken nicht Halt. Bei der Erpressungswelle im vergangenen Juni waren gleich mehrere Apotheken Opfer von Hackerangriffen. Apotheker Christian Arthen hat einen Totalabsturz seiner Apothekensoftware erlebt. Zweieinhalb Tage konnte er nicht auf sein Bestellsystem zugreifen und musste Kunden zur Konkurrenz schicken. Schuld daran war eine Verschlüsselungssoftware.

Das Schadprogramm schlug an einem Freitagnachmittag zu und legte die Software lahm, obwohl Arthen ein Schutzprogramm installiert hatte. Alle Daten seien weg gewesen. „Wie das Virus auf den Computer gekommen ist, weiß keiner so genau“, sagt der Apotheker, der noch auf einen Abschlussbericht wartet. Das Mannheimer Softwarehaus ADG vermutet, dass die Schadsoftware über einen Anhang in einer E-Mail eingedrungen ist. Es könne aber auch sein, dass das Virus längst auf dem Computer war und erst am 3. Juni zuschlug.

Arthen konnte auf keine Programme mehr zugreifen. Ähnlich wie das Computer-Virus Locky forderte die Software über einen Link zu einer Internetseite ein „Lösegeld“, das mit Bitcoins bezahlt werden sollte. Dies kam für den Apotheker aber nicht in Frage. ADG konnte am Nachmittag keine Techniker mehr schicken, kündigte aber an, am Montagmorgen die Festplatten auszutauschen und die Programme erneut auf den Rechner zu spielen.

Am Montagmorgen kamen zwei Techniker von ADG und brachten das System innerhalb von sechs Stunden wieder zum Laufen. „Mit dem Service bin ich zufrieden, auch wenn ich mir gewünscht hätte, dass sie bereits am Samstag gekommen wären.“ Die anfallenden Kosten hielten sich in Grenzen. Glücklicherweise habe er eine tägliche Datensicherung, die virenfrei sei. Aber: „Einen hundertprozentigen Schutz gibt es nicht.“ Apotheken sollten ihr komplettes Betriebssystem an einem anderen Ort gespeichert haben, rät er Kollegen.

Auf Empfehlung des EDV-Anbieters hat sich Arthen zwei Laptops zugelegt, über die das Team künftig in das Internet gehen und E-Mails bearbeiten wird. „ADG empfiehlt, Internetzugang und Apothekensoftware zu trennen.“ Richtig zufrieden ist er mit dieser Lösung nicht: „Das kostet nicht nur wieder Geld, sondern ist in der Praxis beim Bedienen auch nicht praktisch, da man vom PC zum Laptop wechseln muss.“

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Neuere Artikel zum Thema

APOTHEKE ADHOC Debatte