So schützen sich Nutzer vor Erpressungs-Trojanern

28.06.2017
Erneut hat ein Erpressungs-Trojaner tausende Computer erfasst. Der Angriff traf zwar internationale Konzerne, aber auch Verbraucher sollten ihre Geräte schützen. Mit einfachen Maßnahmen lässt sich das Risiko deutlich senken.
Wiederholte Angriffe mit Erpressungs-Trojanern verunsichern Verbraucher. Mit einfachen Maßnahmen lässt sich das Risiko für den eigenen PC minimieren. Foto: Sebastian Kahnert/dpa
Wiederholte Angriffe mit Erpressungs-Trojanern verunsichern Verbraucher. Mit einfachen Maßnahmen lässt sich das Risiko für den eigenen PC minimieren. Foto: Sebastian Kahnert/dpa

Berlin (dpa/tmn) - Der neue Angriff mit Erpressungs-Trojanern verunsichert viele Internetnutzer. Was gegen digitale Erpressung hilft:

- Updates: Updates für Browser und Betriebssysteme bringen nicht nur neue Funktionen, sondern schützen auch gegen Infektion mit schädlicher Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät möglichst zum Aktivieren der automatischen Updates. Das BSI rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden.

- Misstrauen: Nutzer sollten niemandem trauen, rät die Webseite nomoreransom.org, die von IT-Firmen und europäischen Polizeibehörden betrieben wird. Das heißt: Keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken, keine unbekannte Software herunterladen. Immer im Hinterkopf behalten: Kommen Mails mit Download-Link oder Anhang von Bekannten oder Freunden, könnten deren Online-Konten schon gehackt oder ihre Rechner mit Schadsoftware infiziert sein.

- Schutzsoftware: Alle Schutzfunktionen des Betriebssystems aktivieren, rät das BSI. Antivirensoftware bietet weiteren Schutz, muss aber auch immer auf dem neuesten Stand sein.

- Daten sichern: Wer immer aktuelle Kopien seiner Daten hat, kann im Fall der Fälle einfach alles neu installieren. Windows (Sichern und Wiederherstellen) und MacOS (TimeMachine) haben leicht zu bedienende Möglichkeiten zur Datensicherung. Damit diese Sicherungen bei Befall mit Schadsoftware nicht auch verschlüsselt werden, speichert man sie am besten auf externe Medien. Das können externe Festplatten oder SSD-Speicher, Online-Speicher, aber auch DVDs sein. Zur Sicherheit sollten die externen Speicher nur während der Sicherung angeschlossen sein. Wer ganz sichergehen will, speichert seine Daten im Wechsel auf zwei verschiedene externe Festplatten.

- Gegenmittel: Wird aus Versehen verdächtige Software installiert oder tauchen seltsame Meldungen auf, rät die Webseite von normoreransom dazu, den Rechner schnell vom Netz zu trennen. So kann sich der Schädling nicht weiter ausbreiten. Wer seine Daten gesichert hat, kann den Rechner neu aufsetzen, für einige Schädlinge gibt es auch Entschlüsselungsprogramme. Im aktuellen Fall lässt sich die Ausführung des Trojaners durch das Anlegen einer Datei namens «perfc.dat» im Windows-Stammverzeichnis stoppen. Ein entsprechender Bericht von bleepingcomputer.com wurde mittlerweile von mehreren IT-Sicherheitsfirmen bestätigt. Die Datei darf nur Lesezugriff erlauben.

- Nie bezahlen: Den Forderungen der Erpresser hinter den Verschlüsselungstrojanern sollte man nie nachkommen, rät das LKA Niedersachsen. Das hat mehrere Gründe: Zum einen ist nicht garantiert, dass man nach Zahlung des Lösegelds wieder Zugriff auf seine Daten erhält. Zum anderen unterstützt die Zahlung die Täter bei ihrer Arbeit, so das LKA. Jede Zahlung begünstigt also neue Angriffe mit Erpressungs-Software. Im aktuellen Fall wäre eine Kommunikation mit den Erpressern ohnehin kaum möglich. Die zur Kontaktaufnahme angegebene E-Mail-Adresse wurde vom Anbieter gesperrt.

Lage-Dossier Ransomware des BSI (PDF)

Webseite nomoreransom.org

Hinweise vom LKA Niedersachsen

Bericht von bleepingcomputer.com (Englisch)

Tweet von TrustedSec (Englisch)

Mitteilung von Posteo über Postfachsperre


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.
Auf ihrer Webseite polizei-praevention.de gibt die Polizei Niedersachsen Tipps zum Umgang mit Onlinekriminalität. Screenshot: Polizei-Praevention.de Foto: Polizei-Praevention.de Polizeiportal gegen Viren, Phishing und Lösegeld-Erpresser Immer öfter legen Schadprogramme bundesweit Computer lahm. Die Polizei bietet inzwischen Hilfe gegen Betrug im Netz an. Außerdem beantwortet sie online Fragen rund um Viren und Phishing.
Rechner, die mit der Schadsoftware «Andromeda» infiziert wurden, sollten schnell gereinigt werden. Foto: Lino Mirgeler/dpa/Archiv Botnetz-Infektionen: Viele bereinigen ihre Rechner nicht Die Polizei hat dem kriminellen Botnetz «Andromeda» soeben ein Ende bereitet. Doch damit ist die Gefahr für Internetnutzer noch nicht gebannt. Wer jetzt eine Infektionsmeldung erhält, sollte von der Rettungssoftware Gebrauch machen.
Fußball-Fans sollten während der WM nur auf offiziellen Webseiten Tickets kaufen, Spiele streamen oder an Gewinnspielen teilnehmen, damit sie nicht in die Fänge von Betrügern geraten. Foto: Jochen Lübke/Symbolbild Polizei warnt vor Online-Betrug rund um die Fußball-WM Fußball-Weltmeisterschaft bedeutet ausgelassene Stimmung und Fanfieber. Allerdings wittern Online-Betrüger ihre Chance, mit der Großveranstaltung Geld zu verdienen. Wie sich Verbraucher schützen können, verrät die Polizei.