Jeder dritte Deutsche wäre bereit, seine Daten nach einem Trojaner-Angriff freizukaufen. Dies ergab eine Untersuchung des IT-Sicherheitsdienstleisters Bitdefender. "Locky", sagt Walde, sei sogar besonders perfide, weil er auch Daten verschlüssele, die als Backup-Versionen ganz woanders vermeintlich sicher abgelegt seien. Eine E-Mail, scheinbar von einem Freund versandt, kurz den Anhang geöffnet, und schon treibt der Trojaner sein Unwesen. Er verbreitet sich auch über Daten-Karten, USB-Sticks und andere Wege. Sogar als Mail des Bundeskriminalamts soll er sich getarnt haben. Wie viele seiner Kunden in der Region von "Locky" betroffen sind, verrät Walde nicht: "Geschäftsgeheimnis", sagt er, führt zudem Datenschutzgründe an.

Und wie sieht es mit öffentlichen Institutionen aus? "Wir haben für Locky die Türe zugemacht", sagt im Langenfelder Rathaus der für Organisation und IT zuständige Referatsleiter Stefan Penzkofer. Er habe sich mit Kollegen in anderen Rathäusern des Kreises Mettmann ausgetauscht und die Linie so festgelegt: "Kommen Mails mit Office- und pdf-Anhängen bei uns an, dann leiten wir sie nicht direkt an die Mitarbeiter weiter, für die sie bestimmt sind. Solche Mails sind erst einmal bei uns in Quarantäne." Die Mitarbeiter würden über Absender und Betreffzeile benachrichtigt, und bekämen die Nachricht erst, wenn sie überprüft ist. "In den vergangenen Tagen haben wir immerhin drei oder vier solcher infizierten Mails rausgefiltert."

Der Erpressungs-Trojaner hat sich in Deutschland rasend schnell verbreitet: Mehr als 5000 Neuinfektionen pro Stunde wurden zwischenzeitlich gezählt, darunter auch ein Fraunhofer-Institut.