Neue Version von Erpresser-Trojaner

Berlin (dpa) l Sicherheitsfirmen haben eine neue Version der gefährlichen Schadsoftware Locky identifiziert. Die von Kriminellen eingesetzte Ransomware erpresst PC-Nutzer, indem sie ihre Dateien verschlüsselt und ein Lösegeld fordert. Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Experten raten: E-Mail-Anhänge, Software-Downloads und Links sollte man im Zweifel nicht anklicken.

Für einen Landtags-Mitarbeiter in Magdeburg kam der Tipp offenbar zu spät. Er öffnete am Mittwoch einen belasteten E-Mail-Anhang.

Die neue Variante von Locky nutzt die Endungen .diablo6 und .lukitus für von ihm verschlüsselte Dateien. Betroffene sollten Verschlüsselungsangriffe anzeigen und nicht auf Lösegeldforderungen eingehen, empfiehlt das BSI. Schadsoftware verbreitet sich unter anderem über massenhafte Spam-Mails. Die sind allerdings nicht immer als solche zu erkennen. Manche E-Mails geben sich als vermeintlich wichtige Information der eigenen Bank oder von einem Online-Bezahldienst aus.

Darum gilt: Wer eine E-Mail von solchen Anbietern erhält, sollte Links oder Formulare auf keinen Fall anklicken. Selbst wenn sich dahinter keine Schadsoftware versteckt, könnten Phishing-Betrüger persönliche Nutzerdaten erbeuten wollen. Das BSI empfiehlt, einen Blick auf Formulierung, Empfänger- und Absenderadresse in der E-Mail zu werfen.

Nutzer können etwa die Absenderadresse in einer Suchmaschine eingeben und die Einträge prüfen. Ist man mit der in der Mail eingetragenen Empfängeradresse überhaupt auf der Seite angemeldet? Zudem sind Spam-Mails häufig unpersönlich und in schlechtem Deutsch formuliert.

Nutzer könnten auch die Adresse der Bank oder des Bezahldienstes im Browser eingeben und sich dort einloggen. Dort werden sie in jedem Fall nach dem Log-in über wichtige Änderungen oder Anliegen informiert. Weitere Tipps für mehr Sicherheit im Netz gibt das BSI auf ihrer Webseite BSI-fuer-buerger.de.