Warnhinweis: Locky-Trojaner befällt 5.000 Systeme pro Stunde
Laut dem IT-Nachrichtendienst heise befällt ein besonders aggressiver Verschlüsselungstrojaner derzeit ca. 5.000 Systeme pro Stunde in Deutschland. Auch wir können aus der Praxis bestätigen, dass sich die Schäden in Anwaltskanzleien seit einigen Tagen stark häufen. Wir fassen in gebotener Kürze zusammen, wie der Trojaner in die Kanzlei kommt, welche Auswirkungen er verursacht und wie Sie sich schützen können.
Der Standardweg: E-Mail
In den sechs Fällen, die uns in dieser Woche erreichten, wurde Locky ausnahmslos per Mail in die Kanzlei transportiert. In der Regel tarnt sich die Schadsoftware als Word-Anhang, meist eine Rechnung oder Mahnung. Wird dieser Anhang geöffnet und werden dann die Makros aktiviert, beginnt der Schädling mit seiner Arbeit – und die ist heftiger und tiefgreifender als bei allen Vorgängern.
Hilfe, meine Datensicherung ist verschlüsselt
Besonders perfide: Locky infiziert und verschlüsselt alles, was über das Netzwerk erreichbar ist. Dazu gehören auch freigegebene Ordner und einige Cloud-Speicher mit automatischer Synchronisation. Das bedeutet: Auch die Datensicherung wird verschlüsselt, wenn sie sich nicht außerhalb des Netzwerkes befindet. Und genau auf die ist man angewiesen, wenn Locky sich in der Kanzlei austobt. Die Folge: Im Zweifel sind alle Daten der Kanzlei weg – für immer. Das ist leider die traurige Realität in einigen Anwaltskanzleien.
So schützen Sie sich und Ihre Kanzleidaten
- Datensicherung an mehreren Orten: Wir können es gar nicht oft genug sagen. Sichern Sie Ihre Daten an mehreren Orten. Nutzen Sie Wechselfestplatten und Onlinespeicher. Für RA-MICRO Dateien haben wir das RA-MICRO Backup entwickelt, das Ihnen ab 22,65 € im Monat zur Verfügung steht. Es kann von Locky nicht verschlüsselt werden und vermeidet zuverlässig den Datenverlust. Einigen Kanzleien hat es in dieser Woche „das Leben gerettet“. Testen Sie RA-MICRO Backup einen Monat lang kostenfrei.
- Mail-Protection Software: Lassen Sie Ihre Mails nicht auf dem Mailserver der Kanzlei untersuchen sondern bereits im Vorfeld in einem vorgelagerten Rechenzentrum. Unsere Mail Protection Lösung durchsucht die eingehenden Nachrichten mit mehreren Virenscannern und Spamfiltern gleichzeitig und sortiert deutlich mehr schadhafte Mails heraus. Hundertprozentige Sicherheit bietet dieses Verfahren allerdings nicht.
- Mitarbeitersensibilisierung: Ein wesentlicher Punkt zur Vermeidung von Schadsoftware. Leiten Sie die folgenden Empfehlungen bitte an Ihre Mitarbeiter weiter und machen Sie sie zu Arbeitsanweisungen in der Kanzlei:
- Öffnen Sie E-Mails und insbesondere Anhänge nur, wenn Sie den Absender kennen.
- Schauen Sie sich die Mailadressen genau an, manchmal sieht es nur auf den ersten Blick wie ein vertrauter Absender aus (z.B. bestellbestätigung@amazon.mieser-betrueger.com)
- Aktivieren Sie keinesfalls Makros in einem Word-Dokument, wenn Sie nicht vollkommen sicher sind.
- Kontrollieren Sie, ob die automatische Makro-Deaktivierung in Word eingestellt ist: Datei -> Optionen -> Trust Center -> Einstellungen für das Trustcenter -> Alle Makros mit Benachrichtigung deaktivieren: Hier muss das Häkchen gesetzt sein.
Schnelle Hilfe vom Experten für Kanzlei-IT
Als erste Anzeichen für eine Infektion mehren sich die Fehlermeldungen, dass bestimmte Dateien oder Programmteile nicht gefunden werden. Geht man bei den ersten ein oder zwei Meldungen noch von nichts Bösem aus und klickt weiter, so stellt sich spätestens bei der fünften Meldung ein schlechtes Bauchgefühl ein. Machen Sie dann bitte folgendes:
- Trennen Sie die Strom- und Datenleitungen Ihres Computers sofort
- Rufen Sie Ihren IT-Betreuer oder, falls nicht identisch, uns: 02573-93830
- Überlegen Sie sich eine schöne Beschäftigung für den Rest des Tages. Sie werden wohl frei haben
Wir wünschen Ihnen, dass Sie von der aktuellen Infektionswelle verschont bleiben und helfen Ihnen gerne beim Aufbau einer sicheren Kanzlei-IT.