Neuer Trojaner “Goldeneye” vermehrt sich rasant

james-bond-pistoleJames Bond, der Geheimdienstagent, der immer für das Gute kämpft und Bösewichter gleich reihenweise dingfest macht, kommt seit neustem ein klein wenig in Verruf, wenn auch unverschuldet.

Es gibt einen neuen Verschlüsselungstrojaner, der sich rasant verbreitet. Und dieser neue Trojaner wurde “Goldeneye” getauft, nach einem der Filme aus der James-Bond-Reihe.

Goldeneye arbeitet nach einem simplen Prinzip: Jeder Computer, den Goldeneye infiziert, wird als Geisel genommen und gesperrt. Im Rahmen der Sperrung wird zusätzlich noch die Festplatte verschlüsselt, wodurch die Festplatte unbrauchbar gemacht wird, selbst wenn man sie ausbauen würde und versuchen würde, zu retten. Wer nun seinen Computer wieder befreien und die Festplatte entschlüsseln will, muss ein Lösegeld zahlen. Ob die Festplatte tatsächlich nach Zahlung des Lösegelds entschlüsselt wird und der Computer befreit ist, das kann man natürlich vorab nicht genau wissen, man kann es nur hoffen.

 

Wie funktioniert Goldeneye?

Natürlich sorgt man am besten dafür, mit entsprechender Vorsorge, dass man sich erst gar keinen Trojaner auf den Computer lädt. Goldeneye verbreitet sich bspw. per E-Mail. In der E-Mail selbst geht es um ein Bewerbungsschreiben. Ein Bewerber stellt sich in perfektem Deutsch mit sehr professionellem Foto für einen Job vor. Das zeigt, dass Goldeneye vor allem auf Unternehmen und kleine Firmen abzielt. Aber aus Neugierde klicken auch viele Privatpersonen die E-Mail an und “wollen mal reinschauen”.

Im Anhang der E-Mail befindet sich angeblich ein Bewerbungsschreiben, das zur korrekten Darstellung eine Funktion von Microsoft EXCEL aktivieren möchte. Microsoft EXCEL ist das bekannteste Tabellenbearbeitungsprogramm der Welt und genießt entsprechend einen seriösen Ruf. Einer Meldung von Microsoft EXCEL, die auf dem Computer erscheint, schenkt man als Nutzer natürlich sehr leicht Vertrauen und klickt mal eben auf “Okay”.

Denn auch wenn das in den Medien gerne so dargestellt wird, verbreiten sich Trojaner nicht einfach so wie wild auf den Computern der Menschen. Und auch wenn es von den Herstellern der Virenscanner so dargestellt wird, als müsste man nur den richtigen und guten Virenscanner installieren und schon sei man vor allen Gefahren sicher. Beides ist nicht der Fall. Ein Trojaner kann ausnahmslos NUR dann einen Computer infizieren, wenn sich der Mensch, der am Computer sitzt, an einer Stelle einen Fehltritt leistet, besser gesagt einen Fehlklick. Und diesen Fehlklick kann auch kein Virenscanner verhindern, sondern nur der Mensch selbst, durch Erfahrung und Wissen.

 

Wie sieht Goldeneye aus?

Trojaner "Locky": es öffnet sich eine EXCEL Tabelle und erfragt nach der Aktivierung von "Makros"
Trojaner “Locky”: es öffnet sich eine EXCEL-Tabelle und erfragt nach der Aktivierung von “Makros”. Falls die Makros bereits aktiviert sind, kann der Trojaner den Computer direkt infizieren.

Rechts sehen Sie ein Bild von einer Version des Goldeneye. Verlassen Sie sich aber nicht auf das Aussehen, das Wiedererkennen. Ein Trojaner bekommt einen kurzen Befehl seiner kriminellen Hersteller und wandelt daraufhin recht flott sein Aussehen. Und wer sich nur auf die visuelle Wiedererkennung eines Fotos verlässt, der ist dann sehr schnell gefährdet, weil er nicht das sieht, wovor er gewarnt wurde. Es ist vielmehr eine Art “Gespür” notwendig, eine Mischung aus Erfahrung, angeeignetem Wissen und Computerkompetenz. Dieses “Gespür” ist es, das wir versuchen, bei unseren Mitgliedern zu entwickeln.

Lesen Sie sich zum Beispiel als Vergleich den Fall des letzten “großen” Verschlüsselungstrojaners durch, der Anfang 2016 seine Runden zog. Dadurch verbessert sich ihr “Gespür” weiterhin. Er nannte sich “Locky” und wir haben damals ausgiebig über ihn berichtet und vor ihm gewarnt. Hier geht es zu unserem damaligen Newsletter:

  Locky, der Verschlüsselungstrojaner

 

Was passiert im schlimmsten Fall?

Der schlimmste Fall wäre folgendes Szenario: Sie lesen die E-Mail und öffnen die EXCEL-Datei, die sich im Anhang befindet. Nach dem Öffnen der EXCEL-Tabelle erscheint eine Meldung von Microsoft, es sollen bitte die sogenannten “Makros” aktiviert werden. Makros sind eine Sonderfunktion von EXCEL-Tabellen, die sehr nützlich sein können. Aber in diesem Fall sind genau diese Makros die Schwachstelle, welche der Trojaner ausnutzt. Wenn die Makros aktiviert werden oder schon aktiviert waren, kann der Trojaner diese Sicherheitslücke des Microsoft Office nutzen und den Computer als Geisel nehmen.

 

Wie schütze ich mich am besten vor dem Trojaner “Goldeneye”?

dvd-cover_textverarbeitungDer aktuelle Trojaner Goldeneye war für die ersten Tage nach dem Erscheinen nicht durch Virenscanner zu erkennen. D.h. er konnte sich ungestört verbreiten. Erst nach und nach mit fast einer Woche Verspätung konnten die Virenscanner nachziehen. Hier zeigt sich wieder, dass ein Virenscanner kein Schutz ist, der den Nutzer sorglos sein lassen darf. Der Mensch, der am Computer sitzt, ist der beste Schutz vor Viren und Trojanern.

Goldeneye nutzt eine besondere Schwachstelle des Microsoft Office aus. Somit sind nur Computer gefährdet, auf denen Microsoft Office installiert ist. Leider sind das fast alle Computer, denn fast alle Computer auf der Welt arbeiten mit Microsoft Office. Microsoft Office ist ein Paket aus verschiedenen Programmen, von denen Sie vermutlich schon gehört haben: WORD, EXCEL, ACCESS, OUTLOOK. Word ist ein Textverarbeitungsprogramm, Excel ein Programm zur Tabellenbearbeitung, Access ist eine Datenbank und Outlook ein E-Mail-Programm. Die anfälligen und bereits erwähnten Makros kommen insbesondere bei Word und Excel zum Einsatz.

Der beste Schutz vor Goldeneye ist es, ein anderes Office Paket zu nutzen und nicht Microsoft Office. Vor allem Word und Excel, also die Textverarbeitung und die Tabellenbearbeitung, sind bei Microsoft Office anfällig und besitzen dahingehend (bzgl. der Makros) schwerwiegende Sicherheitslücken. Unser Rat lautet: Installieren Sie ein anderes Office Paket, sehr empfehlenswert ist das kostenfreie Libre Office. Wir haben zu Libre Office schon einige Filme gedreht und empfehlen es immer wieder. Auch, weil es im Gegensatz zum teuren Microsoft Office (teilweise über 100 Euro teuer!) den Geldbeutel schont – es ist völlig gratis!

Hier finden Sie zwei Filme, welche die Grundlagen von Libre Office zeigen:

  Was ist Libre Office?

  Wie installiere ich Libre Office?

Zudem steht unser neuster Kurs, unsere neuste DVD kurz vor der Fertigstellung. Das Thema der neuen Filme ist die Textverarbeitung des kostenfreien Libre Office. Ab der nächsten Woche ist die DVD für 19,90 Euro erhältlich und alle Mitglieder können den Kurs im Mitgliederbereich kostenfrei anschauen. Wer die DVD erwerben möchte, kann diese ab heute hier vorbestellen:

 

Textverarbeitung (Libre Office) bestellen

 

 


 

  Newsletter als PDF herunterladen

Einfach einen Rechtsklick ausführen und “Datei speichern” auswählen.

Levato in den sozialen Medien: