WannaCry: So schützt man sich vor Erpressungssoftware
Ransomware ist kein neues Phänomen, dieses „Geschäftsmodell“ wird schon seit Jahren erfolgreich benutzt, um Geld zu erpressen. Und es ist ein lukratives Geschäft für die Angreifer mit Hunderten Millionen Dollar im Umlauf. Obwohl Experten stets davon abraten, sich auf die Forderung der Erpresser einzulassen, wird immer wieder bezahlt. Weltweit überweise rund jeder Dritte das meist in der Internet-Währung Bitcoin eingeforderte Lösegeld, ergab ein Untersuchung der IT-Securityfirma Symantec.
Die Liste der bekannten Ransomware-Varianten ist lang, bekannte Namen sind Locky, CryptoLocker, TeslaCrypt, Samsam oder Reveton. Computer-Würmer sind auch nichts Neues, darunter versteht man Programme, die sich selbstständig weiterverbreiten. Dazu enthalten sie eine Komponente, die aktiv nach einer Schwachstelle in anderen Computern sucht und diese ausnutzt, um sich selber dorthin zu kopieren und zu starten. Beispiele für Würmer sind ILOVEYOU, Code Red, Nimda, SQL Slammer, Conficker oder Mirai. Das Besondere an „WannaCry“, es ist die erste Kombination von Ransomware mit den Fortpflanzungsmöglichkeiten eines Wurmes.
So können sie sich vor Erpressersoftware schützen:
- Updates, Updates, Updates!
Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden. Zusätzlich sollte jeder Rechner durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. - Backup, Backup, Backup!
Ganz wichtig ist laut IT-Experten von CERT.at ist eine krisensichere Datensicherung. Nutzer sollten regelmäßig Sicherungskopien erstellen - und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit „WannaCry“ oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen. - Traue niemanden
Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.
Was tun bei einer Infektion?
Leider lässt sich bei einem Ransomware-Befall wenig tun, sofern Sie über kein Backup oder die entsprechende Sicherheitssoftware verfügen.
- Vom Netz nehmen
Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter. - Nicht bezahlen
Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, so die Empfehlung von Europol. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen. - Hoffnung nicht aufgeben
In manchen Fällen ist es dennoch möglich, den Opfern verschlüsselter Systeme zu helfen, ohne Lösegeld zahlen zu müssen. Wir haben ein Verzeichnis von Schlüsseln und Entschlüsselungsprogrammen erstellt, die es bei verschiedenen Ransomware-Varianten Ihnen ermöglichen, Ihre Dateien wieder zu entschlüsseln. Auf der Website nomoreransom.org gibt es einen Uberblick und Hilfe. (APA/SC)
„Ö3-Wecker“ mit Robert Kratky, 16. Mai 2017