10.01.2017 - 11:21, dpa/dj

Computer gesperrt: So schützen Sie sich gegen Ransomware

 

0 Bewertungen


Wer Opfer von Erpressungssoftware wird, verliert meistens alle seine Daten. So können Sie sich vor dieser Ransomware schützen.

Nutzen Sie Bluewin auch unterwegs

Testen Sie die kostenlose App für Ihr Telefon oder Tablet

Erpressungssoftware verbreitete sich 2016 rasant - und wurde auch in der Schweiz zum Problem. Auch dieses Jahr dürfte diese Bedrohung weiterhin Realität sein. Das Vorgehen: Mithilfe von Trojanern jubeln die Kriminellen Nutzern Programme unter, die wichtige Daten auf der Festplatte des Empfängers verschlüsseln.

Um wieder an die Daten zu kommen, verlangen die Kriminellen hinter der Ransomware ein Lösegeld. Anfang des Jahres machte die Ransomware «Locky» von sich reden und legte sogar Rechner in Behörden lahm.

1. Wie funktioniert Ransomware?

Ransomware sind Trojaner, also Schadprogramme, die sich in scheinbar harmlosen Dateien verstecken. Sie können in E-Mail-Anhängen, Software-Downloads oder auch in den Werbebannern von unseriösen Webseiten versteckt sein. Einmal aktiviert, beginnen sie, Dateien auf dem PC zu verschlüsseln. Aufgrund dieser Funktion werden sie auch oft als Krypto-Trojaner bezeichnet.

So schützen Sie Ihren PC vor Viren

  • 492886138
  • Backup
  • Updates
  • Windows Defender

2. Wie verbreitet ist Ransomware?

Auch in der Schweiz sind Firmen betroffen, doch genaue Zahlen gibt es nicht. In Deutschland war laut einer Umfrage des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) war im April 2016 jedes dritte deutsche Unternehmen in den vergangenen sechs Monaten von Ransomware betroffen. Die Bedrohung ist so akut, dass das BSI dazu ein umfangreiches Themenpapier mit Tipps und Vorgehensweisen veröffentlichte.  

3. Wie kann man sich davor schützen?

Eine stets aktuelle Anti-Virussoftware ist Pflicht und erkennt die meisten Schädlinge sofort. Bei E-Mail-Anhängen ist Vorsicht angebracht: Kenne ich die Person, die mir diese Datei geschickt hat? Erwarte ich wirklich eine Rechnung von diesem Shop?

Software sollte man möglichst direkt beim Hersteller herunterladen und nicht bei Drittanbietern. Besondere Vorsicht ist bei Download-Portalen geboten, die teure Software extrem günstig oder gar kostenlos anbieten. Das vermeintliche Angebot ist oft eine Falle.

Darüber hinaus sollten regelmässige Backups auf externen Datenträgern durchgeführt werden. So können Sie die von der Ransomware betroffenen Daten einfach wieder herstellen. Die Datenträger sollte man getrennt vom Rechner aufbewahren. Noch mehr Tipps gibt es in diesem Bluewin-Interview mit MELANI-Leiter Pascal Lamia.

Wie man sich vor Internet-Phishing schützt

  • Phishing
  • Ricardo
  • Ricardo
  • Apple Rechnung Phishing

4. Was tun, wenn es doch passiert ist?

Ist Ransomware auf den Rechner gelangt, wird sie sich bald bemerkbar machen. Je nach Art erscheint direkt eine Nachricht - oder der PC stürzt erst ab und startet anschliessend mit der Hiobsbotschaft. In beiden Fällen ist es sinnvoll, den PC direkt auszuschalten, damit nicht noch weitere Dateien verschlüsselt werden können. Auch die betroffene Festplatte sollte nicht mehr verwendet werden.

Der PC kann mit einer Boot-CD oder einem Boot-Stick neu gestartet werden, wenn im BIOS zuvor ein anderes Laufwerk für den Bootvorgang als die infizierte Festplatte festgelegt wird. So lässt sich zumindest feststellen, welchen Schaden die Ransomware angerichtet hat. Auch kann so eine verschlüsselte Datei gesichert werden, die meist Dateiendungen wie .fun oder .porno tragen.

Diese Seite bietet ein Tool an, mit dem man herausfinden kann, um welche Ransomware es sich handelt. Das ist wichtig, denn mit etwas Glück gibt es dagegen schon ein Mittel. Websites wie Botfrei.de des Verbands der Internetwirtschaft e.V. eco sammeln Informationen über Ransomware und mögliche Gegenmittel.

Wurden Ihre Accounts gehackt?

  • Wurde mein Account gehackt?
  • Wurde mein Account gehackt?
  • Wurde mein Account gehackt?
  • Wurde mein Account gehackt?

5. Es gibt kein Gegenmittel - und nun?

Wenn es keine Entschlüsselung für die Ransomware gibt, erwägen manche, dem Erpresser nachzugeben. Davon ist aber abzuraten. Die Zahlung motiviert die Erpresser nur weiter. Zudem gibt es keine Gewährleistung, dass die Daten wieder entschlüsselt werden.

Die Daten sind dann erstmal verloren. Dann bleibt nur, den Fall bei der Polizei anzuzeigen und auf eine künftige Lösung zu hoffen. Mit einem Datenbackup ist aber zumindest nicht alles verloren.

Weitere Artikel

Anzeige
Bitte aktivieren Sie Javascript für die beste Browserfunktionalität