-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Wie Sie sich vor Ransomware schützen können. Ein Bericht unseres Kooperationspartners Watchlist Internet

-Produktempfehlung: Kaspersky lab-

Watchlist Internet

Die Zahl an Ransomware-Angriffen (dt. Erpressungs- oder Verschlüsselungstrojaner) nimmt zu. Wer Opfer wird, muss entweder Geld an Kriminelle zahlen oder verliert wichtige Daten, weil sie der Angriff unbrauchbar macht. Aus diesem Grund ist es wichtig, Vorsichtsmaßnahmen zu ergreifen. Wir zeigen Ihnen, welche helfen.


SPONSORED AD


Mit gefälschten Rechnungen oder infizierten Websites versuchen Kriminelle, Internet-Nutzer dazu zu bewegen, einen Dateianhang zu öffnen oder ein Programm zu installieren.

Das bewirkt, dass sich bösartige Programme, wie zum Beispiel Chimera, Cryptowall, Locky oder TeslaCrypt, ausführen: Sie durchsuchen den PC nach bestimmten Dateiendungen – zum Beispiel DOC, PDF oder JPG – und verschlüsseln die gefundenen Dokumente.

Dadurch werden diese codiert und sind nur noch mithilfe eines Schlüssel benutzbar. Für PC-Nutzer sind die Dateien damit unbrauchbar. Das nützen Kriminelle aus, um von Ihren Opfern hohe Geldbeträge in Form der Internet-Währung Bitcoins zu fordern: Wer bezahlt, erhält – so das Versprechen – den Schlüssel zum Öffnen der manipulierten Dokumente. Wer dem nicht nachkommt, erleidet einen Datenverlust. Mit einigen Vorsichtsmaßnahmen ist es möglich, diese Situation gar nicht erst zuzulassen:

Unbegründete E-Mails ignorieren

Damit Sie sich vor Erpressungstrojanern schützen können, ist es am besten, wenn Sie diese von Ihrem Computer fernhalten. Das gelingt problemlos, wenn Sie E-Mails, deren Absender Sie nicht kennen oder die Sie nicht erwarten, ungeöffnet lassen und in Ihren Spam-Ordner verschieben. Denn in aller Regel stammen diese Nachrichten von Kriminellen, die unter Vorspiegelung falscher Tatsachen – zum Beispiel unbeglichene Rechnungen – versuchen, Sie zum Ausführen einer Datei zu bewegen.

Dateianhänge nicht öffnen

Öffnen Sie keine Dateianhänge von unbekannten Absendern. Sehr oft verbirgt sich in diesen Schadsoftware. Damit Sie sich keiner Gefahr aussetzen, können Sie verdächtige Inhalte mit Ihrem Antivirenprogramm oder mithilfe von Online-Dienstleistern, wie zum Beispiel virustotal.com, überprüfen. Im schlimmsten Fall erkennen die Schutzprogramme eine vom Dateianhang ausgehende Gefahr und beseitigen diese. An dieser Stelle ist es wichtig, sich in Erinnerung zu rufen, dass Antivirenprogramm keinen 100-prozentigen Schutz bieten, denn sie benötigen etwas Zeit, um aktuelle Bedrohungen zu erkennen.

Ransomware befindet sich in Dateiformaten, die zum Beispiel die Endung .bat, .cmd, .js, .vbs, .wsf, .com, .scr, .pif, .exe oder .zip haben. Aus diesem Grund können Sie sich schützen, indem Sie diese Dokumente nicht öffnen, sondern löschen.

Administratorenkonto anlegen

Jedes Betriebssystem kennt die Möglichkeit, zwischen einem Administratoren– und einem Standardkonto zu unterschieden. Ersteres ist dafür vorgesehen, den Computer sicher zu verwalten. Standardkonten hingegen sind für den alltäglichen Gebrauch bestimmt. Sie können ohne Bestätigung des Administrators keine Installationen durchführen, denn er muss diese in einem Warnhinweis mit seiner Passworteingabe bestätigen. Das erschwert es Kriminellen, bei Standardkonten unbemerkt Erpressungstrojaner zu installieren. Aus diesem Grund ist es empfehlenswert, den PC primär mit einem Standardkonto zu nutzen.

Programme aktualisieren

Schadsoftware kann Sicherheitslücken im Betriebssystem und in Programmen, wie zum Beispiel dem Browser, ausnützen, um sich auf fremden PCs zu installieren. Das können Sie verhindern, wenn Sie die Einstellung vornehmen, dass sich Ihr Betriebssytem/die von Ihnen benutzen Programme automatisch aktualisieren. Das gilt ebenso uneingeschränkt für Plug-ins, wie zum Beispiel dem Adobe Flash Player oder PDF Reader.


SPONSORED AD

Dokumente sichern

Computer-Nutzer müssen in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger, wie zum Beispiel einem USB-Stick, oder einem Clouddienst sichern. Das kann Ihnen bei einem Computerbefall helfen, wichtige Dokumente wiederherzustellen. Nachdem es Trojaner gibt, die das BIOS – es ist dafür verantwortlich, den PC und das Betriebssystem zu starten – verschlüsseln, ist es für versierte Computer-Nutzer empfehlenswert, die gesamte Festplatte samt Betriebssystem auf einer Medium zu spiegeln. Bei Bedarf ermöglicht das, auf einen ursprünglich einwandfreien Zustand mit funktionierenden BIOS zurückzugreifen. Im Zusammenhang mit der Datensicherung ist es wichtig, dass Sie nach erfolgter Arbeit das externe Medium auswerfen, denn andernfalls kann der Krypto-Trojaner auch dieses befallen und unbrauchbar machen.

Makros deaktivieren

Deaktivieren Sie in Microsoft Office die automatische Ausführung von sogenannten Makros – das sind Programme, die bestimmte Befehle durchführen -, denn andernfalls ist es Kriminellen möglich, mit einem manipulierten Dokument Schadsoftware auf Ihren PC zu schleusen und Dateien zu verschlüsseln. Wie Sie diese Einstellung in Ihrer MS Office-Version vornehmen, finden Sie am einfachsten mit einer Internet-Recherche heraus.

Sie wurden Opfer?

  • Sollten Sie einen Erpressungstrojaner installiert haben, der wichtige Dateien verschlüsselt, ist es am besten, wenn Sie nicht auf die Geldforderungen der Verbrecher eingehen. Das aus dem Grund, da Sie nicht ausschließen können, dass Sie tatsächlich den versprochenen Schlüssel zum dechiffrieren der Dokumente erhalten. Vielmehr besteht das Risiko, dass Kriminelle weitere Geldforderungen an Sie richten.
  • Erstatten Sie bei der Polizei Strafanzeige.

Die Watchlist Internet empfiehlt:

Kopieren Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger. Das hat für Sie den Vorteil, dass Ihre Dokumente gesichert sind und Sie jederzeit auf diese zurückgreifen können!

Quelle: Watchlist Internet

Watchlist Internet auf Facebook