Wer im Netz auf der falschen Seite surft, fängt sich schnell einen fiesen Verschlüsselungsschädling ein. Selbst seriöse, beliebte Websites wurden von Cyberkriminellen gehackt und bringen Locky und Co auf die Rechner ahnungsloser Nutzer. Welche Schutzmaßnahmen helfen?
Locky als Drive-by-Download bei der „New York Times“
Krypto-Trojaner wie Locky sind ein Grauen: Erst verschlüsseln sie Dateien auf den infizierten Rechnern, Netzwerklaufwerken und Webservern, nur um anschließend Geld für die Entschlüsselung zu verlangen.
Oft reicht der Besuch einer Internetseite oder ein Klick auf eine Werbeanzeige aus – und das Schadprogramm landet auf dem Rechner. Ein klassischer Drive-by-Download.
Diese Gefahr besteht beileibe nicht nur auf unseriösen Schmuddelseiten, wie die IT-Sicherheitsexperten von Malware Bytes jüngst warnten: Auch millionenfach besuchte Internetangebote von AOL, MSN, der „New York Times“ und der BBC wurden von den Hackern als Virenschleudern für ihre Erpressungstrojaner missbraucht.
Jeder Internetnutzer sollte sich deshalb fragen: Habe ich geeignete Maßnahmen getroffen, um mich vor Drive-by-Downloads zu schützen?
Krypto-Trojaner: Maßnahmen gegen fatale Drive-by-Downloads
Abertausende Rechner werden täglich durch Drive-by-Downloads mit Trojanern wie Locky infiziert. Den einen wirksamen Schutz gibt es leider nicht.
Wer relativ sicher sein möchte, kann besonders gefährdete Skriptsprachen in seinem Browser oder Betriebssystem deaktivieren. Denn nicht selten schleusen sich Drive-by-Trojaner durch noch unentdeckte Sicherheitslücken in JavaScript, Java, ActiveX, PHP oder Adobe Flash.
Praktikabel ist das jedoch nur für wenige Nutzer – da nahezu jede Webseite auf diesen Technologien basiert und deren Abschalten dazu führt, dass die meisten Inhalte im Netz gar nicht mehr oder nur noch teilweise angezeigt werden.
Experten raten dazu, vor allem durch folgende drei Maßnahmen vorzusorgen:
- Betriebssystem, Browser und andere Programme stets aktuell halten – damit bekannte Sicherheitslücken zeitnah geschlossen werden. Viele erfolgreiche Angriffe betreffen veraltete Systeme.
- Antivirensoftware und Firewall stets mit Sicherheitsupdates versorgen: Taucht ein neuer Trojaner auf, stellen die Antiviren-Anbieter entsprechende Schutzfunktionen für ihre Programme bereit. Ohne Updates wird das Schadprogramm womöglich nicht entdeckt.
- Festplatten regelmäßig nach Schädlingen scannen: Mindestens einmal wöchentlich sollten Virenscanner die angeschlossenen Laufwerke nach Malware durchforsten. Mitunter „ruhen“ Verschlüsselungstrojaner einige Zeit nach dem Herunterladen auf den Rechnern. In dieser Zeit, mitunter einige Tage oder Wochen, können sie noch unschädlich gemacht werden.
Link-Tipp: Das Bundesamt für Sicherheit in der Informationstechnik hat in diesem Artikel weitere Maßnahmen gegen Internetangriffe zusammengestellt.
Urheber des Bildes: © tonsnoei – Fotolia.com
Kommentarfunktion ist geschlossen.