Neuer Trojaner “Goldeneye” vermehrt sich rasant

Sponsored Content

James Bond, der Geheimdienstagent, der immer für das Gute kämpft und Bösewichter gleich reihenweise dingfest macht, kommt seit neustem ein klein wenig in Verruf, wenn auch unverschuldet. Es gibt einen neuen Verschlüsselungstrojaner, der sich rasant verbreitet. Und dieser neue Trojaner wurde "Goldeneye" getauft, nach einem der Filme aus der James-Bond-Reihe.
Pixabay-20237_PublicDomainPictures.jpg
©PublicDomainPictures | Pixabay

Goldeneye arbeitet nach einem simplen Prinzip: Jeder Computer, den Goldeneye infiziert, wird als Geisel genommen und gesperrt. Im Rahmen der Sperrung wird zusätzlich noch die Festplatte verschlüsselt, wodurch die Festplatte unbrauchbar gemacht wird, selbst wenn man sie ausbauen würde und versuchen würde, zu retten. Wer nun seinen Computer wieder befreien und die Festplatte entschlüsseln will, muss ein Lösegeld zahlen. Ob die Festplatte tatsächlich nach Zahlung des Lösegelds entschlüsselt wird und der Computer befreit ist, das kann man natürlich vorab nicht genau wissen, man kann es nur hoffen.

Wie funktioniert Goldeneye?

Natürlich sorgt man am besten dafür, mit entsprechender Vorsorge, dass man sich erst gar keinen Trojaner auf den Computer lädt. Goldeneye verbreitet sich bspw. per E-Mail. In der E-Mail selbst geht es um ein Bewerbungsschreiben. Ein Bewerber stellt sich in perfektem Deutsch mit sehr professionellem Foto für einen Job vor. Das zeigt, dass Goldeneye vor allem auf Unternehmen und kleine Firmen abzielt. Aber aus Neugierde klicken auch viele Privatpersonen die E-Mail an und "wollen mal reinschauen".

Im Anhang der E-Mail befindet sich angeblich ein Bewerbungsschreiben, das zur korrekten Darstellung eine Funktion von Microsoft EXCEL aktivieren möchte. Microsoft EXCEL ist das bekannteste Tabellenbearbeitungsprogramm der Welt und genießt entsprechend einen seriösen Ruf. Einer Meldung von Microsoft EXCEL, die auf dem Computer erscheint, schenkt man als Nutzer natürlich sehr leicht Vertrauen und klickt mal eben auf "Okay".

Denn auch wenn das in den Medien gerne so dargestellt wird, verbreiten sich Trojaner nicht einfach so wie wild auf den Computern der Menschen. Und auch wenn es von den Herstellern der Virenscanner so dargestellt wird, als müsste man nur den richtigen und guten Virenscanner installieren und schon sei man vor allen Gefahren sicher. Beides ist nicht der Fall. Ein Trojaner kann ausnahmslos NUR dann einen Computer infizieren, wenn sich der Mensch, der am Computer sitzt, an einer Stelle einen Fehltritt leistet, besser gesagt einen Fehlklick. Und diesen Fehlklick kann auch kein Virenscanner verhindern, sondern nur der Mensch selbst, durch Erfahrung und Wissen.

Was passiert im schlimmsten Fall?

Der schlimmste Fall wäre folgendes Szenario: Sie lesen die E-Mail und öffnen die EXCEL-Datei, die sich im Anhang befindet. Nach dem Öffnen der EXCEL-Tabelle erscheint eine Meldung von Microsoft, es sollen bitte die sogenannten "Makros" aktiviert werden. Makros sind eine Sonderfunktion von EXCEL-Tabellen, die sehr nützlich sein können. Aber in diesem Fall sind genau diese Makros die Schwachstelle, welche der Trojaner ausnutzt. Wenn die Makros aktiviert werden oder schon aktiviert waren, kann der Trojaner diese Sicherheitslücke des Microsoft Office nutzen und den Computer als Geisel nehmen.

Wie schütze ich mich am besten vor dem Trojaner "Goldeneye"?

Der aktuelle Trojaner Goldeneye war für die ersten Tage nach dem Erscheinen nicht durch Virenscanner zu erkennen. D.h. er konnte sich ungestört verbreiten. Erst nach und nach mit fast einer Woche Verspätung konnten die Virenscanner nachziehen. Hier zeigt sich wieder, dass ein Virenscanner kein Schutz ist, der den Nutzer sorglos sein lassen darf. Der Mensch, der am Computer sitzt, ist der beste Schutz vor Viren und Trojanern.

Goldeneye nutzt eine besondere Schwachstelle des Microsoft Office aus. Somit sind nur Computer gefährdet, auf denen Microsoft Office installiert ist. Leider sind das fast alle Computer, denn fast alle Computer auf der Welt arbeiten mit Microsoft Office. Microsoft Office ist ein Paket aus verschiedenen Programmen, von denen Sie vermutlich schon gehört haben: WORD, EXCEL, ACCESS, OUTLOOK. Word ist ein Textverarbeitungsprogramm, Excel ein Programm zur Tabellenbearbeitung, Access ist eine Datenbank und Outlook ein E-Mail-Programm. Die anfälligen und bereits erwähnten Makros kommen insbesondere bei Word und Excel zum Einsatz.

Der beste Schutz vor Goldeneye ist es, ein anderes Office Paket zu nutzen und nicht Microsoft Office. Vor allem Word und Excel, also die Textverarbeitung und die Tabellenbearbeitung, sind bei Microsoft Office anfällig und besitzen dahingehend (bzgl. der Makros) schwerwiegende Sicherheitslücken. Unser Rat lautet: Installieren Sie ein anderes Office Paket, sehr empfehlenswert ist das kostenfreie Libre Office. Wir haben zu Libre Office schon einige Filme gedreht und empfehlen es immer wieder. Auch, weil es im Gegensatz zum teuren Microsoft Office (teilweise über 100 Euro teuer!) den Geldbeutel schont – es ist völlig gratis!
 
Hier finden Sie zwei Filme, welche die Grundlagen von Libre Office zeigen:
 

Hat Ihnen dieser Beitrag von Levato gefallen?

Die Levato-Mitgliedschaft bietet über 600 hilfreiche Erklärfilme zu Computer, Internet und Smartphone. Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.

In einer Zusammenarbeit zwischen diesem Magazin und Levato verfassen Andreas Dautermann und Kristoffer Braun regelmäßig Beiträge für diesen Blog. Ihre Themen: Computer, Internet und Smartphone. Auf www.levato.de helfen sie älteren Menschen beim Umgang mit neuen Medien und Technologien. Dafür wurden sie bereits mehrfach ausgezeichnet.

Anzeige

Kommentare (0)


Anzeige