![\"Sicherheit](\"https:\/\/redlight-pc.de\/cms\/wp-content\/uploads\/2016\/02\/Sicherheit_900px.jpg\")
<\/p>\n<\/p>\n
Aktuell kursiert wieder einmal ein hartn\u00e4ckiger Trojaner im Netz unter dem Namen „Locky<\/strong>„. Dieser f\u00fchrt auf befallenen Systemen dazu, dass der komplette Inhalt der Festplatte (und auch verbundener Netzlaufwerke) verschl\u00fcsselt (locked<\/strong> – daher der Name „Lockt“) werden und man keinen Zugriff mehr auf seine Daten hat.<\/p>\n Wie f\u00e4ngt man sich diesen Trojaner ein?<\/strong><\/p>\n Der Trojaner kommt verschleiert\u00a0als Word-Dokument (vorwiegend als vermeintliche Rechnung getarnt) per E-Mail. In allen anderen F\u00e4llen kann es n\u00e4mlich auch sein, dass der Absender selber gar nicht wei\u00df, dass\u00a0sein E-Mail Konto ggfs. geknackt wurde und so nun die Kriminellen \u00fcber seinen Zugang den Trojaner verbreiten.<\/p>\n Erkennt (m)ein Virenscanner diesen Trojaner?<\/strong><\/p>\n Die Antwort ist „jein“, der Hintergrund ist folgender: Wie sch\u00fctze ich mich?<\/strong><\/p>\n Prim\u00e4r sollte Ihr gesunder Menschenverstand und Vorsicht generell im Internet Sie beim Erhalt von Rechnungen, besonders als Word-Dokument, (auch wenn Sie von scheinbar seri\u00f6sen Absendern stammen) immer zur Vorsicht anhalten!<\/p>\n Das \u00d6ffnen von Dokumenten von fremden Personen sollten sie grunds\u00e4tzlich unterlassen!<\/p>\n Auch die verwendeten Dateinamen von Anh\u00e4ngen k\u00f6nnen schon Aufschluss \u00fcber Seri\u00f6sit\u00e4t geben – englische Bezeichnungen sind hier generell schon „auff\u00e4llig“ und sollten besonders gegengepr\u00fcft werden.<\/p>\n
\nErhalten Sie eine E-Mail mit einer angeh\u00e4ngten Word-Datei (h\u00e4ufig englisch betitelt mit invoice_xxx) ist Vorsicht geboten! Diese Datei sollten Sie nicht \u00f6ffnen<\/span>, au\u00dfer Sie sind zu 100% sicher,
\na) wer der Absender ist und<\/strong>
\nb) das Sie diese Rechnung tats\u00e4chlich von dieser Person erwarten.<\/p>\n
\nZun\u00e4chst einmal ist in dem Word-Dokument der eigentliche Trojaner gar nicht enthalten, sondern nur der Befehl (Per Makro) dazu, diesen aus dem Internet von verschiedensten Servern herunterzuladen. Aus diesem Grund sollten Sie grunds\u00e4tzlich das Ausf\u00fchren von Makros in Word deaktivieren – bei neueren Versionen ist dies automatisch der Fall.
\nIn diesem Falle sehen Sie, falls Sie dennoch ein infiziertes Word-Dokument ge\u00f6ffnet haben sollten, einen Hinweis auf blockierte Makro-Inhalte. Bis hierhin ist dann auch noch nichts passiert – klicken Sie nun auf „Makros aktivieren“ wird der Befehl zum Download des Trojaners ausgef\u00fchrt.
\nBis hierhin ist f\u00fcr einen Virenscanner noch nichts erkennbar, fr\u00fchestens beim Aktivieren der Makros k\u00f6nnte er ggfs. eingreifen.
\nDie Cyber-Kriminellen \u00e4ndern allerdings stetig die Signatur des Trojaners, sodass es schwierig f\u00fcr Virenscanner ist, s\u00e4mtliche Arten und Versionen des Trojaners zuverl\u00e4ssig zu erkennen. Nur wenn die Signatur des Trojaners bekannt ist, kann ein Virenscanner Schutz bieten! Daher gibt es aktuell keinen 100%-igen Schutz!<\/p>\n