Im Grunde war es in allen Medien: eine neue Schadsoftware ist unterwegs, sie wurde auf den Namen Locky getauft. Mittlerweile gibt es auch ein paar Ableger oder ähnliche Programme, die genau so viel Unheil anrichten. Da wohl auch in meinem nähren Umfeld Leute betroffen sind, reihe auch ich mich in die Schar der Warner ein.
Was machen diese Programme? sie sorgen dafür, dass man nicht mehr an seine Daten bzw. Dateien auf dem PC heran kommt. Die Dateien werden verschlüsselt und sind damit unbrauchbar. Es erscheint ein Fenster, das zur Überweisung einer bestimmten Summe auffordert. Diese Überweisungen sind wohl nicht oder nur schwer nachzuverfolgen. Mit dieser Überweisung kauft man sich angeblich einen Schlüssel, um die Dateien wieder entschlüsseln zu können. Gerüchten zur Folge soll das auch funktioniert haben, lt. einer Meldung bei Heise fürte aber auch mal ein fehlerhafter Schlüssel zu einer Löschung von Daten.
Wie gelangen solche Programme nun aber auf den Rechner? Meist durch Unachtsamkeit des Nutzers. Oft per Mail, die einen Anhang enthält. Nicht selten geht es um “letzte Mahnung”, “Ihre Rechnung”, “Inkasso” o.ä. Vor Aufregung wird oft schnell auf den Anhang der Mail geklickt – und damit ist es geschehen.
Wie kann man das verhindern?
Bei Erhalt so einer Mail erst mal einen Kaffee trinken und in Ruhe überlegen:
- kenne ich den Absender? Habe ich dort wirklich etwas bestellt, ein Konto oder ein Internet-Fax
- da sich Locky jetzt auch als Fax tarnt: habe ich bei diesem Anbieter ein Internet-Fax?
- Ist die Mail überhaupt an mich gerichtet?
- Ist Grammatik und Rechtschreibung korrekt?
- Werde ich mit richtigem Namen angesprochen oder nur mit “Lieber Kunde” o.ä.?
- wie sieht die Absender-Adresse aus? Normal wären wohl .de , .com, oder die jeweilige Landesendung, wenn man z.B. im Ausland bestellte. Vorsicht geboten ist schon bei .biz, .ru und einigen Inselstaaten.
Da man Absender auch fälschen oder die Mail auch von einem bekannten Absender kommen kann, stellen sich weitere Fragen:
- schickt diese Firma sonst auch Rechnung solcher Art?
- Ist in der Mail das Datei-Format erkennbar? Für Rechnungen wäre eigentlich pdf das geeignete Format. Extreme Vorsicht ist bei .exe geboten, .doc oder .xls u.ä. sowie allem, was gepackt ist wie .zip, .7zip oder .rar
Achtung, auch eine korrekte Anrede mit richtigem Namen allein ist kein Zeichen für Sicherheit! Bei vielen Email-Adressen passt es, wenn dass, was vor dem @ steht als Name verwendet wird! Auch lassen sich Absender-Adressen fälschen. Also auch in einer vermeintlich von Amazon oder Telekom stammende Mail kann ein Schadprogramm enthalten sein.
So oder so ähnlich sahen bei mir ein paar Mails aus, ich bekam diese gleich mehrfach bzw. an mehrere Adressen. Folgende Angaben im hellgrauen Teil sieht man oft nur, wenn man den kompletten Header / die Kopfzeilen der Mail anzeigen läßt – also praktisch kompletten Empfänger, Absender und Sendungsverlauf. In Thunderbird ist das unter “Ansicht – Kopfzeilen – Alle”
Ob alle Mail-Programme die Endung des Anhanges anzeigen, kann ich nicht mal genau sagen – Thunderbird tut das – oder es liegt daran, dass ich die unsägliche Windows-Voreinstellung “Dateiendung bei bekannten Dateitypen ausblenden” deaktiviert habe.
Wie man das macht und was es sonst noch für Tricks gibt, habe ich ausführlicher schon vor einiger Zeit unter PC und Internet Teil 4: Datenschutz und online-Fallen 1 und in PC und Internet Teil 4: Datenschutz und online-Fallen 2 beschrieben.
Schöne, kompakte, auch mal für die Eltern verständliche Zusammenfassung.
Danke.exe
Danke.exe ist gut… ;-)