Deutscher Sicherheitsforscher registriert bis zu 5.000 Infektionen pro Stunde. Zu den prominentesten Beispielen der Befälle durch den Erpressungstrojaner zählt das Fraunhofer-Institut. Die Ransomware namens „Locky“ hat bereits international sein Unwesen getrieben. Der Schädling ähnelt in Puncto Vorgehensweise seinen Artverwandten. Er gelangt über Phishing-Seiten oder Spam-Mails auf den Rechner des Nutzers und verschlüsselt von dort aus alle relevanten Daten. Dann versucht er sich über das lokale Netzwerk auf weitere Geräte zu verbreiten. Anschließend wird der Nutzer aufgefordert eine Website zu besuchen um seine verschlüsselten und nicht mehr brauchbaren Daten freizukaufen.

Das Fraunhofer-Institut in Bayreuth ist wohl eines der bekanntesten Beispiele für Lockys Opfer. Die Infektion soll sich vom Computer eines Mitarbeiters auf etwa 60 weitere Arbeitsplätze ausgebreitet haben. Weitere Unternehmen und vor allem Privatpersonen vermelden derzeit den Befall durch die Schadsoftware.

Das Entschlüsselungstool, das durch einen Obolus von rund 200€ gekauft werden muss, soll laut Heise aber tatsächlich funktionieren und alle Daten wieder entschlüsseln. Allerdings ist jedem System ein individueller User mit ID zugewiesen, die bei der Zahlung mit angeben werden muss.

Locky ist wieder ein PR-trächtiges Thema, das die Sicherheitssituation vieler Unternehmen widerspiegelt. Auch die Chefetagen haben das mittlerweile erkannt, doch sei die Handlungsbereitschaft gerade bei kleinen Unternehmen nach wie vor verhalten, so die Sicherheitsspezialisten der vimopro GmbH. Dies lässt sich auch dem Ergebnis einer aktuellen IBM-Studie entnehmen: Über die Hälfte (55%) der Geschäftsführer seien davon überzeugt, eine stärkere Zusammenarbeit der Wirtschaft im Bereich IT-Security sei dringend notwendig, um Cyberkriminalität effektiv zu bekämpfen. Doch seien nur ein Drittel (32 Prozent) der Geschäftsführer auch bereit, relevante Informationen mit anderen außerhalb ihrer Organisation zu teilen.