Verschlüsselungstrojaner

Verschlüsselungstrojaner über E-Mail Anhänge

Der Locky-Virus oder der Trojaner Goldeneye, die im Infektionsfall alle Daten auf dem Rechner verschlüsseln und damit unbrauchbar machen, haben auch schon Rechner der UDE getroffen.

Verbreitet wird der Trojaner über Spam-Mails mit einer Word- oder Excel-Datei im Anhang. Diese enthalten ein Makro-Script, das beim Öffnen der Datei automatisch ausgeführt wird.

Die E-Mails sind oft zielgerichtet formuliert, sodass zunächst kein Verdacht auf eine Spam-Mail aufkommt. So werden z.B. Bewerbungen an Personalabteilungen verschickt, die einen infizierten Anhang enthalten. Wenn Sie Ihr Office so eingestellt haben, dass Makros deaktiviert sind (siehe unten), kann der Trojaner nicht unbemerkt ausgeführt werden.

Bitte beachten Sie deshalb:

  • Senden Sie Anhänge bevorzugt im PDF oder Libreoffice Format und stellen Sie sicher, dass in Ihrem Office das Ausführen von Makros deaktiviert ist.
  • Öffnen Sie möglichst keine Office-Anhänge. Bitten Sie die Absender stattdessen um Zusendung einer PDF-Datei.

Informationen finden Sie auch im 'Leitfaden Sicherer Umgang mit E-Mails'.

Mit ein paar Vorsichtsmassnahmen können Sie Ihren Rechner schützen:

Erhalten Sie unaufgefordert E-Mails mit Anhängen, sollten die Anhänge auf keinen Fall geöffnet werden. Auch wenn das Anschreiben und der Absender einer E-Mail legitim erscheinen, ist Vorsicht geboten, wenn in angehängten Office-Dokumenten zur Aktivierung von Inhalten aufgefordert wird.

  • Folgen Sie der Aufforderung zur Aktivierung von Inhalten in Office-Dokumenten generell nicht!
    Makros-aktivieren
  • Folgen Sie der Aufforderung, Zugangsdaten auf einer verlinkten Webseite einzugeben, nicht.
  • Fragen Sie Ihren IT-Ansprechpartner (PC-Betreuer, IT-Service-Center oder PC-Service), wenn Sie unsicher sind!
  • Fertigen Sie von all Ihren Daten regelmäßig Backups an!
    Auch bei aller Vorsicht können Infektionen über Sicherheitslücken im Betriebssystem oder der eingesetzten Software auf Ihren PC gelangen. Daher bieten regelmäßige Backups den besten Schutz.

Office Einstellungen

1. Outlook (Beschreibung bezieht sich auf Outlook 2010)

Öffnen Sie Outlook und wählen Sie 'Datei' und dann 'Optionen'.

Klicken Sie auf 'Sicherheitscenter' (bzw. 'Trust Center') und dann auf 'Einstellungen für das Sicherheitscenter'.

Bild-01-kl

Klicken Sie auf 'Einstellungen für Makros'.
Als Normalanwender können Sie 'Alle Makros ohne Benachrichtigung deaktivieren' wählen.
Wenn Sie häufig mit Makros arbeiten, wählen Sie 'Benachrichtigungen für alle Makros'

Bild-03-kl

 

2.  Word und Excel

Diese Einstellungen sollten Sie am besten im gleichen Verfahren auch für Word und Excel vornehmen. Leider bietet Office hierfür keine globalen Einstellungen.