Was Mitarbeiter beachten sollten
Trojanern keine Chance geben

Trojaner in einer E-Mail

© z576 - Fotolia.com

In letzter Zeit hat die Bedrohung durch sogenannte Trojaner, die sich per E-Mail verbreiten, deutlich zugenommen. Als Benutzer sollte man sich unbedingt dieser Gefahren bewusst sein und einige Grundregeln im Hinterkopf haben.

Unter einem Trojaner versteht man Schadsoftware, die sich als nützliche oder interessante Datei tarnt, damit Benutzer sie öffnen und in einen geschützten Bereich laden. Dort richtet sie dann enormen Schaden an, weil sie den Rechner zu unerwünschten Aktionen veranlasst.
Cryptolocker und Locky
Der Trojaner "Cryptolocker" gelangte zum Jahreswechsel 2015/2016 ins Behördennetz. Er verbreitet sich über eine Zip-Datei im Anhang einer E-Mail. Beim Öffnen der Zip-Datei startet automatisch der Download einer Verschlüsselungssoftware. Diese verschlüsselt dann die lokalen Datendateien wie aus Office-Dokumente, PDF oder Bilder in einer hohen Stufe und macht sie so für die Benutzer unzugänglich. In den betroffenen Verzeichnissen erscheint zusätzlich eine Lösegeldforderung im txt- und html-Format.
Während Sicherheitsexperten von Lösegeldzahlungen für Cryptolocker noch dringend abgeraten hatten, ist die Situation bei "Locky", der aktuellen Variante eines Verschlüsselungstrojaners, schon wieder anders. Hier wird sogar die Zahlung von Lösegeld als letzte Möglichkeit zur Wiederherstellung ungesicherter Daten auch von Experten in Betracht gezogen; auch deshalb, weil sich der "Service" der Erpresser verbessert hat: Die Entschlüsselung der Daten nach Bezahlung des Lösegeldes funktioniert wohl in der Regel problemlos, und man erhält sogar eine deutschsprachige "Rechnung" für die erbrachte "Serviceleistung" der Entschlüsselung.

Grundregeln im Umgang mit E-Mails beachten

  • Ein bekannter Absender und/oder weitere bekannte Empfänger bedeuten nicht, dass die E-Mail vertrauenswürdig ist! Diese Informationen könnten gefälscht sein.
  • Öffnen oder speichern Sie grundsätzlich keine Dateianhänge von E-Mails, und klicken Sie auf keine Links, die in E-Mails enthalten sind! Sollte es doch unbedingt erforderlich sein, dann stellen Sie vorher unbedingt sicher, dass es sich dabei um eine vertrauenswürdige E-Mail handelt. Im Zweifelsfall sollten Sie sich beim Absender erkundigen, ob die Mail in dieser Form tatsächlich von ihm stammt.
Gerade für Benutzer, die Postfächer von Poststellen verwalten, ist das oft nicht einfach durchzuhalten. Bei Vernachlässigung dieser Grundregeln ist es jedoch nur eine Frage der Zeit, bis Sie eine Schadsoftware ungewollt aktivieren. Die Ausbrüche des Cryptolocker-Trojaners an einigen Ämtern für Ernährung, Landwirtschaft und Forsten (ÄELF) haben leider deutlich gezeigt, dass die Auswirkungen groß sind.

Grundregeln für den Ernstfall

Sollten Sie dennoch den Anhang oder Link einer Mail mit Schadsoftware aktiviert haben, dann
  • trennen Sie bitte sofort Ihren Rechner vom Netzwerk und
  • informieren Sie Ihren IT-Beauftragten oder die FüAk-EDV- Hotline (Tel.: 0871 9522-333).
So können Sie dazu beitragen, die Folgeschäden in unserer Verwaltung möglichst gering zu halten.

Ansprechpartner
Stefan Freytag
Abteilung IuK1
Tel.: 0871 9522-4333 - FüAk EDV-Hotline für die ÄELF
E-Mail: hotline@fueak.bayern.de

FüAk-News Ausgabe 1/2016 - weitere Themen

Bildungsprogramm mitgestalten Mehr

Unterwegs für die Verwaltung Mehr

Leistung sichtbar machen Mehr