Erpressungs-Trojaner

Schutz vor WannaCry & Co.

Der Erpressungstrojaner "WannaCry" (oder auch "WannaCrypt") sorgte in den vergangenen Tagen weltweit für Aufsehen: Zehntausende Computersysteme wurden infiziert und die Daten auf den Rechnern verschlüsselt. Erst nach Zahlung eines Lösegeldes sollen die Daten wieder freigegeben werden - ob dies dann jedoch auch gelingt, ist ungewiss. Die erste Viruswelle konnte dank eines eingebauten "Notschalters" noch gestoppt werden. Ob dies bei den bereits neu in Umlauf gebrachten Mutationen gelingen wird, ist dagegen fraglich. Sie sollten daher unbedingt Vorsorge treffen!

Tipp 1: Windows updaten

Ein Grund warum sich "WannaCry" so rasend schnell über den Globus verteilen und viel Schaden anrichten konnte, ist eine Schwachstelle in Windows. Sie ermöglichte die weitere Verbreitung innerhalb von z.B. Firmennetzwerken ohne weiteres Zutun der Anwender. Die Schwachstelle wurde inzwischen durch Windows-Updates beseitigt. Achten Sie daher unbedingt darauf, dass ALLE Rechner in Ihrem Netz diese aktuellen Updates erhalten und installiert haben!

Tipp 2: Backups anlegen

Egal welche Sicherungsmaßnahmen Sie auch ergreifen: Einen 100prozentigen Schutz vor Schadsoftware wird es niemals geben. Im Schadensfall ist ein Datenbackup daher die wichtigste Absicherung! Dieses muss aber regelmäßig erstellt werden und Sie sollten zudem prüfen, ob das Zurückspielen der Daten auch funktioniert. Ebenfalls wichtig: Trennen Sie die Verbindung zum Backupmedium nach der Datensicherung, damit ein Verschlüsselungstrojaner diese Daten nicht ebenfalls verschlüsselt!

Tipp 3: Vorgehen im Schadensfall

Im Schadensfall sollte man alle Rechner vom Netz trennen, diese mit Backups wiederherstellen, die Sicherheitsupdates einspielen und erst danach wieder online gehen. Außerdem sollten Sie den Vorfall den Behörden melden, damit diese ein Bild von der Schadenslage erhalten und ggf. weitere Maßnahmen ergreifen können. In Nordrhein-Westfalen können Sie sich beispielsweise an das Cybercrime-Kompetenzzentrum wenden. Unter der Telefonnummmer 0211 939 40 40 erreichen Sie rund um die Uhr die Zentrale Ansprechstelle Cybercrime (ZAC).

Tipp 4: Vorgehen ohne Backup

Ohne aktuelles Backup ist die Ausgangslage extrem ungünstig. Viele Experten raten von der Zahlung des Lösegeldes ab: Einerseits würde der kriminelle Markt so weiter angeheizt. Andererseits sei es ungewiss, ob man auch wirklich einen Schlüssel erhält und ob dieser aller Daten wiederherstellt. Da jedoch ein Knacken der Verschlüsselung im Normalfall unmöglich ist, gibt es ohne ein Backup wenig Aussichten zur Wiederherstellung der Daten...

Tipp 5: Allgemeine Vorsichtsmaßnahmen

Zum Schutz vor Schadprogrammen und anderen Gefahren gibt es im "IT-Notfallkoffer" der sihk unter www.sihk.de/it-notfall eine Reihe kostenfreier Programme und Checklisten. Um Gefahren aus dem E-Mail-Fach erkennen zu können, finden Sie Tipps in unserer Reihe Phishing der Woche.

Fragen oder Anmerkungen?

Haben Sie noch Fragen oder Anmerkungen? Dann schreiben Sie doch eine Mail an: dolny@hagen.ihk.de