Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

Security-Alert: Krypto-Trojaner Locky verbreitet sich rasend schnell

27.09.2016 - News

Locky "spricht" deutsch

Bereits seit Anfang dieser Woche verbreitet sich der Krypto-Trojaner Locky hauptsächlich per E-Mail und nimmt dabei immer mehr an Geschwindkeit auf. Besonders in Deutschland ist er mit mittlerweile über 5.000 Neuinfektionen pro Stunde rasend schnell.

Die hohe Verbreitungsrate in Deutschland erklärt sich vor allem dadurch, dass Locky deutsch „spricht". Die Empfänger erhalten in den meisten Fällen eine E-Mail mit einer frei erfundenen Rechnung in deutscher Sprache. Im Anhang dieser E-Mail befindet sich ein Office-Dokument mit Makro-Code, dessen Öffnung die Infektion auslöst.


Im Falle einer Infektion verschlüsselt Locky alle Daten, die er Lokal und über das Netzwerk erreicht. Im Anschluss erscheint eine Meldung mit der Aufforderung einen halben Bitcoin zu überweisen um die Daten wieder zu entschlüsseln. Dies entspricht zurzeit umgerechnet fast 200 Euro.


Um Locky nicht zum Opfer zu fallen empfehlen wir folgende präventive Maßnahmen:

  1. Konfigurieren Sie Ihr E-Mail Gateway um Office-Dokumente vorerst in eine Policy-Quarantäne zu schieben.
  2. Überprüfen Sie Ihre E-Mail Policy nach verwendeten AV-Scannern, nach erlaubten Datei-Anhängen und nach den Einstellungen der Spam-Erkennung.
  3. Überprüfen Sie regelmäßig den Update-Stand Ihrer Client-Systeme in Bezug auf Betriebssystem-, Produkt- und Antivirus-Updates.
  4. Konfigurieren Sie global die Verwendung von Makros in Microsoft Office Produkten.
  5. Sensibilisieren Sie Ihre Kollegen bezüglich der Gefahren aus dem Internet, insbesondere in Bezug auf E-Mail Anhänge.


Der Virus nutzt die Neugier und Unwissenheit von Computerbenutzern aus. Daher empfehlen wir auch einige wichtige, allgemeingültige Verhaltensmaßnahmen:

  1. Öffnen Sie keine Anhänge, die Sie nicht angefordert haben.
  2. Könnte ein Anhang Wichtiges enthalten, fragen Sie beim Absender nach.
  3. Auch Fehlermeldungen/-berichte mit Anhängen enthalten Viren. Daher ist auch für Administratoren Vorsicht geboten.
  4. Starten Sie kein Programm aus dem Internet oder von Freunden, von dem Sie nicht sicher sind, dass dieses vollkommen virenfrei ist.
  5. Für alle Systeme gilt, Sicherheits-Updates regelmäßig einspielen!
  6. Setzen Sie einen Virenscanner ein und schalten Sie diesen nicht ab. Nur ein Scanner der auch regelmäßig aktualisiert wird (stündlich) erfüllt seinen Zweck.


Der bewusste Umgang des Benutzers schützt Sie am meisten! Alle weiteren Werkzeuge können Sie zusätzlich unterstützen. Sie können jedoch grobe Unachtsamkeit durch den Benutzer im Umgang mit Anhängen und fremden Programmen nicht vollständig auffangen.


Bei Fragen zum Thema Krypto-Trojaner sowie Umsetzung weiterer technischer und organisatorischer Gegenmaßnahmen stehen wir Ihnen gerne unterstützend zur Seite.

UPDATE, 02.03.2016: Als Reaktion auf die aktuellen Locky-Warnungen werden nun von Cyber-Gangstern vermeintliche E-Mails des BKA mit dem Betreff "Offizielle Warnung vor Computervirus Locky" verschickt. Darin wird erklärt, dass das BKA in Zusammenarbeit mit Herstellern von Antiviren-Software einen Sicherheitsratgeber herausgegeben hätte. Im Anhang befindet sich ein angebliches Analyse-Tool namens "BKA Locky Removal Kit.exe". Dieses sollte jedoch auf gar keinen Fall geöffnet werden, da es sich hierbei erneut um einen Trojaner handelt.