Mo, 22. Oktober 2018

Fünf zentrale Tipps

17.05.2017 06:00

Der nächste Trojaner kommt: So schützen Sie sich!

Der Angriff des Erpresser-Trojaners WannaCry, der unter Zuhilfenahme einst geheimer NSA-Tricks in Windows-PCs schlüpft, hat am Wochenende für Chaos und Verderben gesorgt. Einem jungen Hacker ist es zu verdanken, dass von WannaCry nun keine Gefahr mehr ausgeht. Doch der nächste Virus scharrt in den Startlöchern: Uiwix ist eine Abwandlung von WannaCry, die bereits im Netz kursiert. Um sich vor dem Wurm und seinen Artgenossen zu schützen, sollten Sie vorsorgen!

Wie das US-amerikanische IT-Portal "CNET" berichtet, ist die Gefahr durch den WannaCry-Virus noch nicht vollends ausgestanden. Vom ursprünglichen Stamm der Malware geht laut Behörden wie Europol zwar keine Gefahr mehr aus, Cyberkriminelle haben den Wurm aber offenbar bereits seziert und so verändert, dass er nicht mehr per "Notabschalter" gebändigt werden kann.

Eine neue Version namens "Uiwix" sei bereits im Umlauf und könne nicht zentral deaktiviert werden, warnt "CNET". Umso wichtiger ist es, jetzt Schutzvorkehrungen zu treffen. "Heise" hat einige Tipps zusammen getragen, mit denen Sie das Risiko minimieren können, Opfer einer Erpresser-Malware zu werden.

1. Nutzen Sie aktuelle Software!
Beim "WannaCry"-Virus hat sich jüngst gezeigt, welche Folgen Nachlässigkeit bei Software-Updates haben kann. Klar befiel der Virus auch alte Windows-Versionen bis hinunter zu Windows XP, was Microsoft letztlich sogar zum ungewöhnlichen Schritt zwang, einen Patch für das eigentlich nicht mehr unterstützte Uralt-Windows zu veröffentlichen. Ein großer Teil der infizierten Rechner war jedoch nicht mit Windows XP, sondern mit Windows 10 ausgestattet und wurde nur befallen, weil Administratoren und User nicht aktualisiert hatten.

Der erste und wichtigste Tipp, um sich vor Erpresserviren zu schützen, muss demnach sein: Halten Sie Ihr Betriebssystem und Ihre Software am aktuellsten Stand! Sei es nun Windows oder irgendeine Komponente à la Flash Player: Schadsoftware steigt meistens durch Schwachstellen ins System ein, die eigentlich bereits bekannt sind und in vielen Fällen per Update geschlossen wurden. Dass Viren tatsächlich über sogenannte Zero-Day-Lücken, die dem Hersteller einer Software selbst noch nicht bewusst sind, ins System einsteigen, ist dagegen eher selten.

2. Installieren Sie einen Virenschutz!
Zusätzlich zu regelmäßigen Updates sollte auch ein Virenscanner zu Ihrer Sicherheits-Grundausstattung gehören. Dabei muss es sich gar nicht unbedingt um ein teures Produkt handeln, auch Microsofts hauseigener Windows Defender oder ein anderer kostenloser Virenschutz à la Avira, Avast oder AVG kann schon hilfreich sein. In manchen Paketen ist neben dem puren Scanner übrigens auch ein Schutzmechanismus enthalten, der gezielt vor Erpresser-Viren schützt.

Solche Anti-Ransomware-Funktionen überwachen auf Wunsch einzelne Ordner und schlagen sofort Alarm, wenn ein Programm anfängt, diese zu verschlüsseln. So kann man einen zusätzlichen Schutzwall für die eigenen Dateien errichten.

3. Seien Sie misstrauisch!
Der Klassiker bei jeder Cyber-Epidemie: Gesundes Misstrauen schützt oftmals vor Infektion. Sehr viele Computerviren benötigen die Unterstützung des Nutzers, um sich im System einzunisten. Und die erschleichen sie sich mit täuschend echt aussenden E-Mails mit angeblichen Rechnungen, Paketnotizen oder ähnlichen zunächst unverdächtigen Dingen. Erst nachdem der User klickt, wird der PC infiziert. Wer misstrauisch ist und - etwa, weil er gar kein Paket erwartet - nicht auf die angebliche Paketbenachrichtigung klickt, vermeidet die Infektion.

Misstrauen schützt allerdings nicht immer: Gerade im Fall von WannaCry, der sich laut "Forbes" einerseits über verseuchte Phishing-Mails, andererseits aber auch selbstständig über eine Lücke in Windows, verbreitet hat, konnte auch der misstrauischste Zeitgenosse zum Opfer werden, wenn er auf notwendige Sicherheits-Updates verzichtet hat.

4. Sichern Sie Ihre Daten!
Am Ende muss man wohl damit leben, dass es in der IT keine hundertprozentige Sicherheit gibt. Selbst der vorsichtigste Zeitgenosse kann sich durch Pech einen Virus einfangen. Doch er kann vorsorgen und den Erpressern ein Schnippchen schlagen: Wer seine Dateien regelmäßig auf externen Datenträgern sichert, die nicht permanent mit dem PC verbunden sind, kann im Falle einer Verschlüsselung getrost alles löschen und seine Daten aus dem Backup wiederherstellen.

Tatsächlich sollten regelmäßige Datensicherungen bei jedem PC-Nutzer am Terminplan stehen. Sie schützen nämlich nicht nur vor Datenverlust durch Virenbefall, sondern sind auch die Rettung in der Not, wenn Speichermedien anderen Todesursachen zum Opfer fallen.

5. Was Sie tun sollten, wenn es schon zu spät ist
Ist der Rechner bereits befallen, ist guter Rat teuer. Sobald Sie erste Anzeichen einer Infektion bemerken, sollten Sie den PC unverzüglich abschalten und vom Netzwerk trennen - sonst breitet sich der Schädling womöglich noch weiter aus. Fahren Sie ihn anschließend nur mit bootfähigen USB-Sticks oder von einer Live-CD wieder hoch, sonst nimmt der Schädling sein Verschlüsselungswerk sofort wieder auf. Mit dem Live-System können Sie dann versuchen, Ihre Daten zu sichern.

Klappt auch das nicht, gibt es Entschlüsselungswerkzeuge wie PhotoRec, Recuva oder Autopsy. Sie sind zwar auch kein Allheilmittel, aber einen Versuch sind sie wert. Konnten Sie Ihre Daten sichern, sollten Sie Ihre Festplatte formatieren, das System neu aufsetzen und künftig auf regelmäßige Updates achten. Verschlüsselte Daten freizukaufen kann funktionieren, muss es aber nicht: Hier sind Sie sozusagen dem "Ehrgefühl" der Cyberkriminellen ausgeliefert.

Dominik Erlinger
Dominik Erlinger

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Training abgebrochen
David Alaba: Bayern München bangt um ÖFB-Star!
Fußball International
FCI im freien Fall
Seit Hasenhüttl weg ist, gehen „Schanzer“ am Stock
Fußball International
Mega-Transfer steht an
Kann Ibrahimovic kriselndes Real Madrid retten?
Fußball International
Mit 97,2 % der Stimmen
Gravina ist neuer Verbandspräsident in Italien
Fußball International
Neuer Geschäftsführer
Günter Pirker übernimmt steirische Landes-SPÖ
Österreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.