Willkommen
|
Facebook Twitter Google Plus
23.05.2017 - 21:07
Foto: thinkstockphotos.de

Der nächste Trojaner kommt: So schützen Sie sich!

17.05.2017, 06:00

Der Angriff des Erpresser- Trojaners WannaCry, der unter Zuhilfenahme einst geheimer NSA- Tricks in Windows- PCs schlüpft, hat am Wochenende für Chaos und Verderben gesorgt. Einem jungen Hacker ist es zu verdanken, dass von WannaCry nun keine Gefahr mehr ausgeht.  Doch der nächste Virus scharrt in den Startlöchern: Uiwix ist eine Abwandlung von WannaCry, die bereits im Netz kursiert. Um sich vor dem Wurm und seinen Artgenossen zu schützen, sollten Sie vorsorgen!

Wie das US- amerikanische IT- Portal "CNET"  berichtet, ist die Gefahr durch den WannaCry- Virus noch nicht vollends ausgestanden. Vom ursprünglichen Stamm der Malware geht laut Behörden wie Europol zwar keine Gefahr mehr aus , Cyberkriminelle haben den Wurm aber offenbar bereits seziert und so verändert, dass er nicht mehr per "Notabschalter" gebändigt werden kann.

Eine neue Version namens "Uiwix" sei bereits im Umlauf und könne nicht zentral deaktiviert werden, warnt "CNET". Umso wichtiger ist es, jetzt Schutzvorkehrungen zu treffen. "Heise"  hat einige Tipps zusammen getragen, mit denen Sie das Risiko minimieren können, Opfer einer Erpresser- Malware zu werden.

Foto: flickr.com/Brett Morrison

1. Nutzen Sie aktuelle Software!

Beim "WannaCry"- Virus hat sich jüngst gezeigt, welche Folgen Nachlässigkeit bei Software- Updates haben kann. Klar befiel der Virus auch alte Windows- Versionen bis hinunter zu Windows XP, was Microsoft letztlich sogar zum ungewöhnlichen Schritt zwang, einen Patch für das eigentlich nicht mehr unterstützte Uralt- Windows zu veröffentlichen. Ein großer Teil der infizierten Rechner war jedoch nicht mit Windows XP, sondern mit Windows 10 ausgestattet und wurde nur befallen, weil Administratoren und User nicht aktualisiert hatten.

Der erste und wichtigste Tipp, um sich vor Erpresserviren zu schützen, muss demnach sein: Halten Sie Ihr Betriebssystem und Ihre Software am aktuellsten Stand! Sei es nun Windows oder irgendeine Komponente à la Flash Player: Schadsoftware steigt meistens durch Schwachstellen ins System ein, die eigentlich bereits bekannt sind und in vielen Fällen per Update geschlossen wurden. Dass Viren tatsächlich über sogenannte Zero- Day- Lücken, die dem Hersteller einer Software selbst noch nicht bewusst sind, ins System einsteigen, ist dagegen eher selten.

Foto: thinkstockphotos.de

2. Installieren Sie einen Virenschutz!

Zusätzlich zu regelmäßigen Updates sollte auch ein Virenscanner zu Ihrer Sicherheits- Grundausstattung gehören. Dabei muss es sich gar nicht unbedingt um ein teures Produkt handeln, auch Microsofts hauseigener Windows Defender oder ein anderer kostenloser Virenschutz à la Avira, Avast oder AVG kann schon hilfreich sein. In manchen Paketen ist neben dem puren Scanner übrigens auch ein Schutzmechanismus enthalten, der gezielt vor Erpresser- Viren schützt.

Solche Anti- Ransomware- Funktionen überwachen auf Wunsch einzelne Ordner und schlagen sofort Alarm, wenn ein Programm anfängt, diese zu verschlüsseln. So kann man einen zusätzlichen Schutzwall für die eigenen Dateien errichten.

Foto: thinkstockphotos.de

3. Seien Sie misstrauisch!

Der Klassiker bei jeder Cyber- Epidemie: Gesundes Misstrauen schützt oftmals vor Infektion. Sehr viele Computerviren benötigen die Unterstützung des Nutzers, um sich im System einzunisten. Und die erschleichen sie sich mit täuschend echt aussenden E- Mails mit angeblichen Rechnungen, Paketnotizen oder ähnlichen zunächst unverdächtigen Dingen. Erst nachdem der User klickt, wird der PC infiziert. Wer misstrauisch ist und - etwa, weil er gar kein Paket erwartet - nicht auf die angebliche Paketbenachrichtigung klickt, vermeidet die Infektion.

Misstrauen schützt allerdings nicht immer: Gerade im Fall von WannaCry, der sich laut "Forbes"  einerseits über verseuchte Phishing- Mails, andererseits aber auch selbstständig über eine Lücke in Windows, verbreitet hat, konnte auch der misstrauischste Zeitgenosse zum Opfer werden, wenn er auf notwendige Sicherheits- Updates verzichtet hat.

Foto: APA/dpa/Matthias Balk

4. Sichern Sie Ihre Daten!

Am Ende muss man wohl damit leben, dass es in der IT keine hundertprozentige Sicherheit gibt. Selbst der vorsichtigste Zeitgenosse kann sich durch Pech einen Virus einfangen. Doch er kann vorsorgen und den Erpressern ein Schnippchen schlagen: Wer seine Dateien regelmäßig auf externen Datenträgern sichert, die nicht permanent mit dem PC verbunden sind, kann im Falle einer Verschlüsselung getrost alles löschen und seine Daten aus dem Backup wiederherstellen.

Tatsächlich sollten regelmäßige Datensicherungen bei jedem PC- Nutzer am Terminplan stehen. Sie schützen nämlich nicht nur vor Datenverlust durch Virenbefall, sondern sind auch die Rettung in der Not, wenn Speichermedien anderen Todesursachen zum Opfer fallen.

Foto: Julian Stratenschulte/dpa

5. Was Sie tun sollten, wenn es schon zu spät ist

Ist der Rechner bereits befallen, ist guter Rat teuer. Sobald Sie erste Anzeichen einer Infektion bemerken, sollten Sie den PC unverzüglich abschalten und vom Netzwerk trennen - sonst breitet sich der Schädling womöglich noch weiter aus. Fahren Sie ihn anschließend nur mit bootfähigen USB- Sticks oder von einer Live- CD wieder hoch, sonst nimmt der Schädling sein Verschlüsselungswerk sofort wieder auf. Mit dem Live- System können Sie dann versuchen, Ihre Daten zu sichern.

Klappt auch das nicht, gibt es Entschlüsselungswerkzeuge wie PhotoRec , Recuva  oder Autopsy . Sie sind zwar auch kein Allheilmittel, aber einen Versuch sind sie wert. Konnten Sie Ihre Daten sichern, sollten Sie Ihre Festplatte formatieren, das System neu aufsetzen und künftig auf regelmäßige Updates achten. Verschlüsselte Daten freizukaufen kann funktionieren, muss es aber nicht: Hier sind Sie sozusagen dem "Ehrgefühl" der Cyberkriminellen ausgeliefert.

Redakteur
Dominik Erlinger
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Meistgelesen
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum