Wie Sie sich vor Ransomware schützen können. Ein Bericht unseres Kooperationspartners Watchlist Internet
Die Zahl an Ransomware-Angriffen (dt. Erpressungs- oder Verschlüsselungstrojaner) nimmt zu. Wer Opfer wird, muss entweder Geld an Kriminelle zahlen oder verliert wichtige Daten, weil sie der Angriff unbrauchbar macht. Aus diesem Grund ist es wichtig, Vorsichtsmaßnahmen zu ergreifen. Wir zeigen Ihnen, welche helfen.
Mit gefälschten Rechnungen oder infizierten Websites versuchen Kriminelle, Internet-Nutzer dazu zu bewegen, einen Dateianhang zu öffnen oder ein Programm zu installieren.
Das bewirkt, dass sich bösartige Programme, wie zum Beispiel Chimera, Cryptowall, Locky oder TeslaCrypt, ausführen: Sie durchsuchen den PC nach bestimmten Dateiendungen – zum Beispiel DOC, PDF oder JPG – und verschlüsseln die gefundenen Dokumente.
Dadurch werden diese codiert und sind nur noch mithilfe eines Schlüssel benutzbar. Für PC-Nutzer sind die Dateien damit unbrauchbar. Das nützen Kriminelle aus, um von Ihren Opfern hohe Geldbeträge in Form der Internet-Währung Bitcoins zu fordern: Wer bezahlt, erhält – so das Versprechen – den Schlüssel zum Öffnen der manipulierten Dokumente. Wer dem nicht nachkommt, erleidet einen Datenverlust. Mit einigen Vorsichtsmaßnahmen ist es möglich, diese Situation gar nicht erst zuzulassen:
Unbegründete E-Mails ignorieren
Damit Sie sich vor Erpressungstrojanern schützen können, ist es am besten, wenn Sie diese von Ihrem Computer fernhalten. Das gelingt problemlos, wenn Sie E-Mails, deren Absender Sie nicht kennen oder die Sie nicht erwarten, ungeöffnet lassen und in Ihren Spam-Ordner verschieben. Denn in aller Regel stammen diese Nachrichten von Kriminellen, die unter Vorspiegelung falscher Tatsachen – zum Beispiel unbeglichene Rechnungen – versuchen, Sie zum Ausführen einer Datei zu bewegen.
Dateianhänge nicht öffnen
Öffnen Sie keine Dateianhänge von unbekannten Absendern. Sehr oft verbirgt sich in diesen Schadsoftware. Damit Sie sich keiner Gefahr aussetzen, können Sie verdächtige Inhalte mit Ihrem Antivirenprogramm oder mithilfe von Online-Dienstleistern, wie zum Beispiel virustotal.com, überprüfen. Im schlimmsten Fall erkennen die Schutzprogramme eine vom Dateianhang ausgehende Gefahr und beseitigen diese. An dieser Stelle ist es wichtig, sich in Erinnerung zu rufen, dass Antivirenprogramm keinen 100-prozentigen Schutz bieten, denn sie benötigen etwas Zeit, um aktuelle Bedrohungen zu erkennen.
Ransomware befindet sich in Dateiformaten, die zum Beispiel die Endung .bat, .cmd, .js, .vbs, .wsf, .com, .scr, .pif, .exe oder .zip haben. Aus diesem Grund können Sie sich schützen, indem Sie diese Dokumente nicht öffnen, sondern löschen.
Administratorenkonto anlegen
Jedes Betriebssystem kennt die Möglichkeit, zwischen einem Administratoren– und einem Standardkonto zu unterschieden. Ersteres ist dafür vorgesehen, den Computer sicher zu verwalten. Standardkonten hingegen sind für den alltäglichen Gebrauch bestimmt. Sie können ohne Bestätigung des Administrators keine Installationen durchführen, denn er muss diese in einem Warnhinweis mit seiner Passworteingabe bestätigen. Das erschwert es Kriminellen, bei Standardkonten unbemerkt Erpressungstrojaner zu installieren. Aus diesem Grund ist es empfehlenswert, den PC primär mit einem Standardkonto zu nutzen.
Programme aktualisieren
Schadsoftware kann Sicherheitslücken im Betriebssystem und in Programmen, wie zum Beispiel dem Browser, ausnützen, um sich auf fremden PCs zu installieren. Das können Sie verhindern, wenn Sie die Einstellung vornehmen, dass sich Ihr Betriebssytem/die von Ihnen benutzen Programme automatisch aktualisieren. Das gilt ebenso uneingeschränkt für Plug-ins, wie zum Beispiel dem Adobe Flash Player oder PDF Reader.
Dokumente sichern
Computer-Nutzer müssen in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger, wie zum Beispiel einem USB-Stick, oder einem Clouddienst sichern. Das kann Ihnen bei einem Computerbefall helfen, wichtige Dokumente wiederherzustellen. Nachdem es Trojaner gibt, die das BIOS – es ist dafür verantwortlich, den PC und das Betriebssystem zu starten – verschlüsseln, ist es für versierte Computer-Nutzer empfehlenswert, die gesamte Festplatte samt Betriebssystem auf einer Medium zu spiegeln. Bei Bedarf ermöglicht das, auf einen ursprünglich einwandfreien Zustand mit funktionierenden BIOS zurückzugreifen. Im Zusammenhang mit der Datensicherung ist es wichtig, dass Sie nach erfolgter Arbeit das externe Medium auswerfen, denn andernfalls kann der Krypto-Trojaner auch dieses befallen und unbrauchbar machen.
Makros deaktivieren
Deaktivieren Sie in Microsoft Office die automatische Ausführung von sogenannten Makros – das sind Programme, die bestimmte Befehle durchführen -, denn andernfalls ist es Kriminellen möglich, mit einem manipulierten Dokument Schadsoftware auf Ihren PC zu schleusen und Dateien zu verschlüsseln. Wie Sie diese Einstellung in Ihrer MS Office-Version vornehmen, finden Sie am einfachsten mit einer Internet-Recherche heraus.
Sie wurden Opfer?
- Sollten Sie einen Erpressungstrojaner installiert haben, der wichtige Dateien verschlüsselt, ist es am besten, wenn Sie nicht auf die Geldforderungen der Verbrecher eingehen. Das aus dem Grund, da Sie nicht ausschließen können, dass Sie tatsächlich den versprochenen Schlüssel zum dechiffrieren der Dokumente erhalten. Vielmehr besteht das Risiko, dass Kriminelle weitere Geldforderungen an Sie richten.
- Erstatten Sie bei der Polizei Strafanzeige.
Die Watchlist Internet empfiehlt:
Kopieren Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Datenträger. Das hat für Sie den Vorteil, dass Ihre Dokumente gesichert sind und Sie jederzeit auf diese zurückgreifen können!
Quelle: Watchlist Internet
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)