Weltweite Cyber-Attacke

Erpressungs-Trojaner: Daten sichern und nie bezahlen

+
Eine weltweite Welle von Cyber-Attacken hat Zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. In Deutschland erwischte es Rechner bei der Deutschen Bahn. Foto: P. Götzelt/dpa

Lösegeld zahlen oder Daten weg? Erpressungs-Trojaner - sogenannte Ransomware - sind eine tückische Bedrohung für Computernutzer. Der beste Schutz dagegen sind Vorsicht und Vorsorge.

Berlin (dpa/tmn) - Hunderttausende Rechner weltweit wurden infiziert, die Daten verschlüsselt. Der großangelegte Angriff mit dem Erpressungs-Trojaner WannaCry sollte eine Warnung sein, den eigenen Rechner gut zu schützen. Was gegen die digitale Erpressung hilft:

- Updates installieren: Updates für Browser und Betriebssysteme bringen nicht nur neue Funktionen, sondern schützen auch gegen Infektion mit schädlicher Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät möglichst zum Aktivieren der automatischen Updates. Im aktuellen Fall sind Windows-Rechner mit aktuellen Betriebssystemen laut Microsoft seit März geschützt - wenn alle Updates installiert wurden. Für das veraltete Windows XP wurde ein Notfall-Update nachgereicht. Wer noch immer einen XP-Rechner nutzt, sollte es dringend installieren. Das BSI rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden.

- Misstrauisch sein: Nutzer sollten niemandem trauen, rät die Webseite nomoreransom.org, die von IT-Firmen und europäischen Polizeibehörden betrieben wird. Das heißt: Keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken, keine unbekannte Software herunterladen. Immer im Hinterkopf behalten: Kommen Mails mit Download-Link oder Anhang von Bekannten oder Freunden, könnten deren Online-Konten schon gehackt oder ihre Rechner mit Schadsoftware infiziert sein.

- Schutzsoftware nutzen: Alle Schutzfunktionen des Betriebssystems aktivieren, rät das BSI. Antivirensoftware bietet weiteren Schutz, muss aber auch immer auf dem neuesten Stand sein.

- Daten sichern: Wer immer aktuelle Kopien seiner Daten hat, kann im Fall der Fälle einfach alles neu installieren. Windows (Sichern und Wiederherstellen) und MacOS (TimeMachine) haben leicht zu bedienende Möglichkeiten zur Datensicherung. Damit diese Sicherungen bei Befall mit Schadsoftware nicht auch verschlüsselt werden, speichert man sie am besten auf externe Medien. Das können externe Festplatten oder SSD-Speicher, Online-Speicher aber auch DVDs sein. Zur Sicherheit sollten die externen Speicher nur während der Sicherung angeschlossen sein. Wer ganz sichergehen will, speichert seine Daten im Wechsel auf zwei verschiedene externe Festplatten.

- Der Rechner ist infiziert, was tun?: Wird aus Versehen verdächtige Software installiert oder tauchen seltsame Warnmeldungen auf, rät normoreransom.org dazu, den Rechner schnell vom Netz zu trennen. So kann sich der Schädling nicht weiter ausbreiten. Wer seine Daten gesichert hat, kann den Rechner neu aufsetzen, für einige Schädlinge gibt es auch Entschlüsselungsprogramme. Das Landeskriminalamt Niedersachsen rät zur Anzeige bei der Polizei.

- Nie bezahlen: Den Forderungen der Erpresser hinter den Verschlüsselungstrojanern sollte man nie nachkommen, rät das LKA Niedersachsen. Das hat mehrere Gründe: Zum einen ist nicht garantiert, dass man nach Zahlung des Lösegelds wieder Zugriff auf seine Daten erhält. Zum anderen unterstützt die Zahlung die Täter bei ihrer Arbeit, so das LKA. Jede Zahlung begünstigt also neue Angriffe mit Erpressungs-Software.

Lage-Dossier Ransomware des BSI (PDF)

Hinweise von Microsoft (Englisch)

Sicherheitsmitteilung von Microsoft

Sicherheitsupdate für Windows XP

Webseite nomoreransom.org

Hinweise vom LKA Niedersachsen

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.