Fünf zentrale Tipps

Der nächste Trojaner kommt: So schützen Sie sich!

Web
17.05.2017 06:00

Der Angriff des Erpresser-Trojaners WannaCry, der unter Zuhilfenahme einst geheimer NSA-Tricks in Windows-PCs schlüpft, hat am Wochenende für Chaos und Verderben gesorgt. Einem jungen Hacker ist es zu verdanken, dass von WannaCry nun keine Gefahr mehr ausgeht. Doch der nächste Virus scharrt in den Startlöchern: Uiwix ist eine Abwandlung von WannaCry, die bereits im Netz kursiert. Um sich vor dem Wurm und seinen Artgenossen zu schützen, sollten Sie vorsorgen!

Wie das US-amerikanische IT-Portal "CNET" berichtet, ist die Gefahr durch den WannaCry-Virus noch nicht vollends ausgestanden. Vom ursprünglichen Stamm der Malware geht laut Behörden wie Europol zwar keine Gefahr mehr aus, Cyberkriminelle haben den Wurm aber offenbar bereits seziert und so verändert, dass er nicht mehr per "Notabschalter" gebändigt werden kann.

Eine neue Version namens "Uiwix" sei bereits im Umlauf und könne nicht zentral deaktiviert werden, warnt "CNET". Umso wichtiger ist es, jetzt Schutzvorkehrungen zu treffen. "Heise" hat einige Tipps zusammen getragen, mit denen Sie das Risiko minimieren können, Opfer einer Erpresser-Malware zu werden.

(Bild: flickr.com/Brett Morrison)

1. Nutzen Sie aktuelle Software!
Beim "WannaCry"-Virus hat sich jüngst gezeigt, welche Folgen Nachlässigkeit bei Software-Updates haben kann. Klar befiel der Virus auch alte Windows-Versionen bis hinunter zu Windows XP, was Microsoft letztlich sogar zum ungewöhnlichen Schritt zwang, einen Patch für das eigentlich nicht mehr unterstützte Uralt-Windows zu veröffentlichen. Ein großer Teil der infizierten Rechner war jedoch nicht mit Windows XP, sondern mit Windows 10 ausgestattet und wurde nur befallen, weil Administratoren und User nicht aktualisiert hatten.

Der erste und wichtigste Tipp, um sich vor Erpresserviren zu schützen, muss demnach sein: Halten Sie Ihr Betriebssystem und Ihre Software am aktuellsten Stand! Sei es nun Windows oder irgendeine Komponente à la Flash Player: Schadsoftware steigt meistens durch Schwachstellen ins System ein, die eigentlich bereits bekannt sind und in vielen Fällen per Update geschlossen wurden. Dass Viren tatsächlich über sogenannte Zero-Day-Lücken, die dem Hersteller einer Software selbst noch nicht bewusst sind, ins System einsteigen, ist dagegen eher selten.

(Bild: thinkstockphotos.de)

2. Installieren Sie einen Virenschutz!
Zusätzlich zu regelmäßigen Updates sollte auch ein Virenscanner zu Ihrer Sicherheits-Grundausstattung gehören. Dabei muss es sich gar nicht unbedingt um ein teures Produkt handeln, auch Microsofts hauseigener Windows Defender oder ein anderer kostenloser Virenschutz à la Avira, Avast oder AVG kann schon hilfreich sein. In manchen Paketen ist neben dem puren Scanner übrigens auch ein Schutzmechanismus enthalten, der gezielt vor Erpresser-Viren schützt.

Solche Anti-Ransomware-Funktionen überwachen auf Wunsch einzelne Ordner und schlagen sofort Alarm, wenn ein Programm anfängt, diese zu verschlüsseln. So kann man einen zusätzlichen Schutzwall für die eigenen Dateien errichten.

(Bild: thinkstockphotos.de)

3. Seien Sie misstrauisch!
Der Klassiker bei jeder Cyber-Epidemie: Gesundes Misstrauen schützt oftmals vor Infektion. Sehr viele Computerviren benötigen die Unterstützung des Nutzers, um sich im System einzunisten. Und die erschleichen sie sich mit täuschend echt aussenden E-Mails mit angeblichen Rechnungen, Paketnotizen oder ähnlichen zunächst unverdächtigen Dingen. Erst nachdem der User klickt, wird der PC infiziert. Wer misstrauisch ist und - etwa, weil er gar kein Paket erwartet - nicht auf die angebliche Paketbenachrichtigung klickt, vermeidet die Infektion.

Misstrauen schützt allerdings nicht immer: Gerade im Fall von WannaCry, der sich laut "Forbes" einerseits über verseuchte Phishing-Mails, andererseits aber auch selbstständig über eine Lücke in Windows, verbreitet hat, konnte auch der misstrauischste Zeitgenosse zum Opfer werden, wenn er auf notwendige Sicherheits-Updates verzichtet hat.

(Bild: APA/dpa/Matthias Balk)

4. Sichern Sie Ihre Daten!
Am Ende muss man wohl damit leben, dass es in der IT keine hundertprozentige Sicherheit gibt. Selbst der vorsichtigste Zeitgenosse kann sich durch Pech einen Virus einfangen. Doch er kann vorsorgen und den Erpressern ein Schnippchen schlagen: Wer seine Dateien regelmäßig auf externen Datenträgern sichert, die nicht permanent mit dem PC verbunden sind, kann im Falle einer Verschlüsselung getrost alles löschen und seine Daten aus dem Backup wiederherstellen.

Tatsächlich sollten regelmäßige Datensicherungen bei jedem PC-Nutzer am Terminplan stehen. Sie schützen nämlich nicht nur vor Datenverlust durch Virenbefall, sondern sind auch die Rettung in der Not, wenn Speichermedien anderen Todesursachen zum Opfer fallen.

(Bild: Julian Stratenschulte/dpa)

5. Was Sie tun sollten, wenn es schon zu spät ist
Ist der Rechner bereits befallen, ist guter Rat teuer. Sobald Sie erste Anzeichen einer Infektion bemerken, sollten Sie den PC unverzüglich abschalten und vom Netzwerk trennen - sonst breitet sich der Schädling womöglich noch weiter aus. Fahren Sie ihn anschließend nur mit bootfähigen USB-Sticks oder von einer Live-CD wieder hoch, sonst nimmt der Schädling sein Verschlüsselungswerk sofort wieder auf. Mit dem Live-System können Sie dann versuchen, Ihre Daten zu sichern.

Klappt auch das nicht, gibt es Entschlüsselungswerkzeuge wie PhotoRecRecuva oder Autopsy. Sie sind zwar auch kein Allheilmittel, aber einen Versuch sind sie wert. Konnten Sie Ihre Daten sichern, sollten Sie Ihre Festplatte formatieren, das System neu aufsetzen und künftig auf regelmäßige Updates achten. Verschlüsselte Daten freizukaufen kann funktionieren, muss es aber nicht: Hier sind Sie sozusagen dem "Ehrgefühl" der Cyberkriminellen ausgeliefert.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt