Computer durch Schadsoftware mit Zahlungsaufforderung gesperrt

Wer im Netz nicht auf Betrüger hereinfallen möchte, sollte die Checklisten für IT-Sicherheit der BSI durchgehen.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat verschiedene Checklisten für IT-Sicherheit veröffentlicht. Diese Listen geben zum einen Hilfestellung, wenn es bereits zu spät ist (Was tun, wenn man Opfer ist?), sind aber auch präventiv einsetzbar (Was tun, damit man erst gar kein Opfer wird?)

An dieser Stelle möchten wir auf die beiden Checklisten bezüglich Schadsoftware hinweisen. Das BSI hat hierzu folgende Ratschläge auf der eigenen Webseite veröffentlicht:

[mk_ad]

Computer durch Schadsoftware mit Zahlungsaufforderung gesperrt

Was tun, wenn man Opfer ist?

• Sie sollten auf keinen Fall die Forderungen des Erpressers erfüllen und zwielichtige Transaktionen tätigen. Damit helfen Sie nur dem Täter und Ihre Daten bleiben gesperrt. Zudem unterstützen Sie damit zukünftige Erpressungen.
• Trennen Sie den gesperrten Computer von Ihrem Netzwerk.
• Stecken Sie keineswegs andere Geräte wie USB-Sticks an den infizierten Computer, um eine Ausbreitung der Schadsoftware zu verhindern.
• Dann sollten Sie unbedingt die Polizei kontaktieren und Anzeige erstatten.
• Nachdem Ihr Fall aufgenommen wurde, kümmern Sie sich um die Bereinigung Ihres Systems. Sollten Sie nicht wissen, wie Sie Ihr Gerät säubern, wenden Sie sich an einen ausgebildeten Experten – beispielsweise einen lokalen Computerfachhandel oder PC-Service-Dienstleister.
• Prüfen Sie, ob Ihr Computer oder Smartphone noch mit weiterer Schadsoftware infiziert sind. Im schlimmsten Fall kann dies eine Neuanschaffung entsprechender Hardware nach sich ziehen.
• Scannen Sie schließlich auch Ihr Heimnetzwerk mit entsprechender Antivirensoftware und stellen Sie sicher, dass Ihre Hardware frei von Viren, Trojanern und weiterer Erpressersoftware ist.

[mk_ad]

Was tun, damit man erst gar kein Opfer wird?

• Häufig verbreitet sich Ransomware über Anhänge in Phishing-Mails. Das Opfer in unserem Beispiel hat nämlich den Fehler begangen, auf den Anhang einer Phishing-Mail zu klicken. Das sollten Sie nur tun, wenn Sie absolut sicher sind, dass die Datei ungefährlichen Ursprungs ist, das heißt wenn Sie den Anhang erwarten, der Kontext stimmig ist und Tonalität sowie Rechtschreibung der E-Mail zum Absender passen. Im Zweifelsfall fragen Sie telefonisch beim Absender nach.
• Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen können. Starten Sie, wenn möglich, einen Download stets direkt von der Anbieter-Website.
• Machen Sie regelmäßig – bestenfalls automatisiert – Backups, die Sie auf einem externen Speichermedium lagern. Damit können Sie im Fall eines Daten- oder Systemverlusts immerhin Ihre wichtigen Dokumente, Fotos und Daten wiederherstellen.
• Regelmäßige Updates von Betriebssystem, wichtiger Software sowie der Antivirus-Software sind die Grundlage für die Abwehr von Bedrohungen.