Erpressungs-Trojaner: Daten sichern und nie bezahlen

15.05.2017
Lösegeld zahlen oder Daten weg? Erpressungs-Trojaner - sogenannte Ransomware - sind eine tückische Bedrohung für Computernutzer. Der beste Schutz dagegen sind Vorsicht und Vorsorge.
Eine weltweite Welle von Cyber-Attacken hat Zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. In Deutschland erwischte es Rechner bei der Deutschen Bahn. Foto: P. Götzelt/dpa
Eine weltweite Welle von Cyber-Attacken hat Zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. In Deutschland erwischte es Rechner bei der Deutschen Bahn. Foto: P. Götzelt/dpa

Berlin (dpa/tmn) - Hunderttausende Rechner weltweit wurden infiziert, die Daten verschlüsselt. Der großangelegte Angriff mit dem Erpressungs-Trojaner WannaCry sollte eine Warnung sein, den eigenen Rechner gut zu schützen. Was gegen die digitale Erpressung hilft:

- Updates installieren: Updates für Browser und Betriebssysteme bringen nicht nur neue Funktionen, sondern schützen auch gegen Infektion mit schädlicher Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät möglichst zum Aktivieren der automatischen Updates. Im aktuellen Fall sind Windows-Rechner mit aktuellen Betriebssystemen laut Microsoft seit März geschützt - wenn alle Updates installiert wurden. Für das veraltete Windows XP wurde ein Notfall-Update nachgereicht. Wer noch immer einen XP-Rechner nutzt, sollte es dringend installieren. Das BSI rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden.

- Misstrauisch sein: Nutzer sollten niemandem trauen, rät die Webseite nomoreransom.org, die von IT-Firmen und europäischen Polizeibehörden betrieben wird. Das heißt: Keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken, keine unbekannte Software herunterladen. Immer im Hinterkopf behalten: Kommen Mails mit Download-Link oder Anhang von Bekannten oder Freunden, könnten deren Online-Konten schon gehackt oder ihre Rechner mit Schadsoftware infiziert sein.

- Schutzsoftware nutzen: Alle Schutzfunktionen des Betriebssystems aktivieren, rät das BSI. Antivirensoftware bietet weiteren Schutz, muss aber auch immer auf dem neuesten Stand sein.

- Daten sichern: Wer immer aktuelle Kopien seiner Daten hat, kann im Fall der Fälle einfach alles neu installieren. Windows (Sichern und Wiederherstellen) und MacOS (TimeMachine) haben leicht zu bedienende Möglichkeiten zur Datensicherung. Damit diese Sicherungen bei Befall mit Schadsoftware nicht auch verschlüsselt werden, speichert man sie am besten auf externe Medien. Das können externe Festplatten oder SSD-Speicher, Online-Speicher aber auch DVDs sein. Zur Sicherheit sollten die externen Speicher nur während der Sicherung angeschlossen sein. Wer ganz sichergehen will, speichert seine Daten im Wechsel auf zwei verschiedene externe Festplatten.

- Der Rechner ist infiziert, was tun?: Wird aus Versehen verdächtige Software installiert oder tauchen seltsame Warnmeldungen auf, rät normoreransom.org dazu, den Rechner schnell vom Netz zu trennen. So kann sich der Schädling nicht weiter ausbreiten. Wer seine Daten gesichert hat, kann den Rechner neu aufsetzen, für einige Schädlinge gibt es auch Entschlüsselungsprogramme. Das Landeskriminalamt Niedersachsen rät zur Anzeige bei der Polizei.

- Nie bezahlen: Den Forderungen der Erpresser hinter den Verschlüsselungstrojanern sollte man nie nachkommen, rät das LKA Niedersachsen. Das hat mehrere Gründe: Zum einen ist nicht garantiert, dass man nach Zahlung des Lösegelds wieder Zugriff auf seine Daten erhält. Zum anderen unterstützt die Zahlung die Täter bei ihrer Arbeit, so das LKA. Jede Zahlung begünstigt also neue Angriffe mit Erpressungs-Software.

Lage-Dossier Ransomware des BSI (PDF)

Hinweise von Microsoft (Englisch)

Sicherheitsmitteilung von Microsoft

Sicherheitsupdate für Windows XP

Webseite nomoreransom.org

Hinweise vom LKA Niedersachsen


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Passanten gehen auf der Brücke «Pont de Bir-Hakeim», mit Blick auf den Eiffelturm. Foto: Philippe Lopez/AFP/dpa Urlaubsziele in Europa vor dem Neustart Ob ans Meer in Kroatien oder in die österreichischen Berge: Hält der Trend bei den Corona-Infektionszahlen an, könnten in Europa viele Grenzen ab 15. Juni wieder offen sein. Urlauber und Tourismusbranche schöpfen Hoffnung.
Apples HomePod will bei den Nutzern mit einer besonders guten Sound-Qualität punkten. Foto: Marcio Jose Sanchez/AP Apple startet Verkauf seines HomePod-Lautsprechers Im boomenden Markt der vernetzten Lautsprecher haben Sonos, Amazon und Google die ersten Akzente gesetzt. Nun steigt Apple mit dem HomePod ein. Können die Kalifornier ähnlich wie bei den Tablet-Computern erneut von hinten den Markt aufrollen?
Die Optik der neuen Version macOS 11 «Big Sur» wird der iPad-Bedienoberfläche ähnlicher. Foto: Apple Inc./dpa-tmn Apple wechselt bei den Macs auf ARM-Prozessoren Apple stellt auf seiner Entwicklerkonferenz WWDC jedes Jahr seine Software-Neuheiten vor. Auf der WWDC 2020 wurde nun ein historischer Plattformwechsel verkündet.
Die Webseiten der Betrüger ähneln den Web-Präsenzen von Nintento sehr stark. Verbraucher sollten sich auf die vermeintlichen Betatests für Nintendo Switch nicht einlassen. Foto: Karl-Josef Hildenbrand Internet-Betrug: Vermeintliche Testphase für Nintendo Switch Zurzeit kursieren im Internet Angebote für eine angebliche Testphase von Nintendo Switch. Verbraucher sollten sich hierfür nicht registrieren, da nicht das Unternehmen Nintendo, sondern Betrüger dahinter stecken.