Laut einer aktuellen Auswertung der Sicherheitsexperten von Retarus wurden 17 Prozent aller eingehenden E-Mail-Nachrichten aufgrund eines Virenverdachts abgefangen. Dies entspricht einem Anstieg um das Fünffache im Vergleich zum Vormonat und ist in erster Linie auf die starke Zunahme von Ransomware zurückzuführen.
Im Durchschnitt enthielt im März jede sechste E-Mail, die an geschäftlich genutzte Postfächer gerichtet war, einen Virus. Insgesamt traten dabei stündlich so viele infizierte Nachrichten auf wie noch 2015 durchschnittlich in einem Monat. Die Analyse der Retarus Experten ergab, dass dies in erster Linie auf den enormen Anstieg an Krypto-Trojanern zurückzuführen ist. Während im Februar nur etwa drei Prozent aller eingehenden E-Mails infiziert waren, stieg die Anzahl der aufgrund von Viren gefilterten Nachrichten im März bereits auf 17 Prozent. Der Grund: In diesem Zeitraum tauchten nach der ersten Locky-Bedrohungswelle zahlreiche weitere Varianten des Schädlings auf.
Da Krypto-Trojaner ihre Struktur schnell und häufig verändern und in der Folge innerhalb kürzester Zeit verschiedenste Ausprägungen auftreten, kann die Ransomware nicht sofort von jedem Virenscanner erfasst werden. Dennoch lässt sich die Sicherheit mithilfe professioneller Cloud Services erhöhen. Spezialisierte Anbieter von E-Mail-Security Services greifen parallel auf mehrere Scanner zu, ergänzen dadurch ihre Filterregeln kontinuierlich und bieten somit immer den aktuellsten Schutz. Weitere Mechanismen wie etwa ein Vierfach-Virenscan erhöhen die Wahrscheinlichkeit zusätzlich, Erpressungstrojaner zeitnah zu identifizieren und zu blockieren.
Erhöhte Wachsamkeit erforderlich
Um sich vor Angriffen von Locky und ähnlicher Ransomware bestmöglich zu schützen, müssen E-Mail-Nutzer besonders wachsam sein. Retarus empfiehlt, die automatische Ausführung von eingebettetem Makro-Code in Office-Programmen zu deaktivieren und Makros nur dann auszuführen, wenn diese zwingend benötigt werden und entsprechende Dokumente aus bekannten Quellen stammen. E-Mail-Anhänge sollten Nutzer prinzipiell nur dann öffnen, wenn ihnen der Absender beziehungsweise der in der E-Mail beschriebene Vorgang vertrauenswürdig erscheint.
Damit potentiell betroffene Daten schnell und möglichst ohne Verluste wiederhergestellt werden können, sollten wichtige Daten regelmäßig per Backup gesichert werden. Dabei gilt es zu beachten, dass Locky auch externe Datenträger angreifen kann, wenn diese permanent mit dem Rechner verbunden sind. Vorsicht ist auch bei einem extrem trägen Ansprechverhalten des Rechners, hoher Festplattenaktivität ohne erkennbaren Grund oder Dateien mit der Endung .locky auf der Festplatte geboten. Um bestehende Sicherheitslücken zu schließen, sollten zudem stets aktuelle Virenscanner-Versionen installiert sowie regelmäßige Patches durchgeführt werden.
Über Retarus
Der global führende Messaging-Dienstleister Retarus bietet seit 1992 professionelle Managed Services für die B2B-Kommunikation. Ziel ist eine perfekte Vernetzung der globalen Wirtschaft. Deshalb managt Retarus für Unternehmen weltweit einen sicheren und effizienten Informationsfluss. Die Retarus Lösungen sorgen für Business Continuity durch optimierte Geschäftsprozess-Kommunikation mit maximaler Sicherheit und höchster Performance. Darauf vertrauen tausende Kunden aller Branchen, darunter Adidas, Bayer, Continental, DHL, Honda, Linde, Osram, Puma, Sixt, DZ Bank, Sony und Thomas Cook. 23 der DAX 30 Unternehmen nutzen Messaging Services von Retarus. Auf vier Kontinenten sorgen Retarus Mitarbeiter Tag für Tag für hohe Kundenzufriedenheit durch effiziente Kommunikationsprozesse mit unmittelbarer Erfolgskontrolle. Der aktuelle Gartner „Hype Cycle Report for Imaging and Print Services, 2015“ nennt Retarus als „Sample Vendor“ für Cloud Fax Services.