Besorgniserregende Zahlen: Die meisten schädlichen Spammails enthalten Erpressungsprogramme
Wir haben erst neulich über die diesjährige plötzliche Steigerung von Spamaktionen berichtet, welche den Höhepunkt von 2010 erreicht und längst zurückgelassen haben. Wir sind nicht mehr überrascht, wenn wir täglich zig Spammails in unserem Posteingang finden. Erfahrene Computernutzer haben gelernt sie zu ignorieren. Weniger informierte Mitglieder der Online-Community sind allerdings immer noch in Gefahr Opfer von Phishing oder Support-Betrügen zu werden. Ein unbedachtsamer Umgang mit Spam kann zu einer ernsten Infizierung führen. Zu diesem Zeitpunkt sind es insbesondere Erpressungsprogramme, die am gefürchtetsten sind. Die Programme sind grausam, weil sie die Computer infiltrieren und alle auf der Festplatte und anderen verbundenen externen Speichergeräten befindlichen Dateien sperren. Wenn man sie zurückhaben möchte, muss man das geforderte Lösegeld bezahlen.
Der Locky-Virus war eins der ersten Erpressungsprogramme, das für seine Verbreitung schädliche Spammails als Medium übernommen hat. Obwohl die Verbreitungsmethode bereits in Einzelfällen ihre Anwendung gefunden hat, konnte Locky sie sich in einem unglaublich großen Umfang zunutze machen. Zahlreiche Nachfolger von Locky, wie bspw. Zepto und ODIN, machen von derselben Methode, um in den Computer zu gelangen. Konkrete Zahlen im Bedrohungsbericht von Proofpoint für das dritte Quartal 2016 zeigen, dass überwältigende 96,8 Prozent der schädlichen E-Mails weltweit Locky oder eine andere Version der Schadsoftware im Anhang enthalten. Proofpoint nennt in diesem Zusammenhang auch weitere Erpressungsprogramm wie CryptFile2, MarsJoke und Cerber. Sie waren zwar nicht so weitverbreitet wie Locky, aber im letzten Quartal trotzdem rege im Umlauf. Im Großen und Ganzen hat sich die Verbreitung von Erpressungsprogrammen seit 2015 fast verzehnfacht. Die Zahlen sind besonders besorgniserregend und beweisen, dass Spamaktionen aktiver denn je sind und ein Großteil der Internetnutzer immer noch nicht ausreichend über Internetsicherheit informiert sind oder sie kein Interesse daran haben. Bedauerlicherweise trägt dies lediglich zur Steigerung von Schadsoftware verseuchten Spammails bei.
Im Anbetracht all dieser erschreckenden Statistiken muss man sich wundern, ob man sich wirklich vor einer Infizierung mit Erpressungsprogrammen schützen kann. Wir wollen auch ehrlich sein. Schadsoftwareentwickler können in ihrer Arbeitsweise sehr kreativ sein, um Computernutzer dazu zu bringen die infizierten E-Mail-Anhänge herunterzuladen. Legitim aussehende Rechnungen, Strafzettel, Kaufbestätigungen und selbst offizielle Amtsmitteilungen sind nur einige wenige Dokumente, die plötzlich im Posteingang auftauchen können. Man sollte allerdings niemals das Öffnen eines Anhangs überstürzen, selbst wenn man dem Absender vertraut. Stattdessen empfiehlt es sich mit dem Absender Kontakt aufzunehmen und sich zu vergewissern, dass die E-Mail wirklich sicher und für einen gedacht ist. Darüber hinaus ist es dringendst empfohlen von wichtigen Daten Sicherheitskopien anzufertigen und sie für den Notfall auf externen Speichergeräten zu lagern.