Ransomware Locky wütet - so schützt man sich

Seit Anfang Woche verbreitet sich ein neuer Verschlüsselungs-Trojaner mit rasender Geschwindigkeit. Dem Sicherheitsforscher Kevin Beaumont zufolge soll «Locky» allein in Deutschland über 5000 Rechner pro Stunde infizieren. Auch das Fraunhofer-Institut in Bayreuth soll zu den Opfern zählen. Laut Angaben der Melde- und Analysestelle Informationssicherung (Melani) des Bundes auf Anfrage von Inside-IT ist der Schädling zwar noch nicht in der Schweiz angekommen. Einmal ins System eingedrungen, verschlüsselt die Ransomware jedoch sämtliche Dateien des befallenen Rechners. Die Entschlüsselung soll dann nur gegen Bezahlung eines Betrags möglich sein. Konkret erfolgt die Infizierung über Spam-Mails mit einer Word- oder Excel-Datei im Anhang. Leider erkennen noch nicht alle Antivirenprogramme das Makro-Script, das beim Öffnen der Datei automatisch ausgeführt wird. Mit ein paar Vorsichtsmassnahmen können sich Anwender jedoch wirksam schützen. Makro-Codes sind Programme, die bestimmte Aufgaben unter Office automatisieren. Wenn für Locky das Einfallstor nicht sperrangelweit offen stehen soll, konfiguriert man Word und Outlook am besten so, dass Makro-Codes nicht ohne Nachfrage ausgeführt werden. Die Makro-Einstellungen finden sich dabei in den Optionen unter dem Punkt Trust Center. Einmal bei der Auswahl für die Makro-Einstellungen angelangt, lassen sich verschiedene Optionen auswählen. Wenn man aber als Otto Normalanwender ohnehin keine Makros braucht, empfehlen wir die Einstellung Alle Makros ohne Benachrichtigung deaktivieren. Wer oft mit Makros hantiert, für den eignet sich eher die Einstellung Benachrichtigungen für alle Makros. So wird jedes Makro einzeln autorisiert.

Diese Einstellungen sollten am besten im gleichen Verfahren auch für Word und Excel vorgenommen werden. Leider bietet Office hierfür keine globalen Einstellungen.