Die Ransomware WannaCry befällt weltweit Hunderttausende Rechner, die Folgen sind verheerend. Angriffe mit Verschlüsselungs-Trojanern werden immer häufiger, auch Privatnutzer sind betroffen. Doch sich zu schützen, ist einfach.

Attacken mit Erpresser-Software werden immer häufiger. Im Jahr 2016 stieg die Zahl der Angriffe mit den sogenannten Krypto-Trojanern, die Dateien auf der Festplatte verschlüsseln und Lösegeld fordern, im Vergleich zum Vorjahr stark an. Das Phänomen ist indes nicht neu, bereits 2014 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der steigenden Gefahr für Unternehmen und Privatleute durch Ransomware-Attacken. Die Trojaner heißen TorrentLocker, Lockerpin, Teerac, Locky, Cerber, CryptXXX, Jigsaw, Bart, Goldeneye oder Rensenware. Manchmal können sie recht einfach lahmgelegt werden, doch oft richten sie großen Schaden an. Und dass sich die Erpresser wie im Falle von Teslacrypt entschuldigen und selbst einen Masterkey zum Entschlüsseln veröffentlichen, bleibt leider die Ausnahme.

Vorsorge ist einfach

Weil sich niemand darauf verlassen kann, dass der Trojaner-Angriff einfach und kostengünstig abgewehrt werden kann und nach einer Lösegeldzahlung wieder alle Daten entschlüsselt werden, ist Vorsorge am besten. Wer einige grundlegende Sicherheitsregeln befolgt, kann sich gut vor Ransomware-Attacken schützen. Ein einfacher, aber guter Rat ist: Erst denken, dann klicken. Die meisten Trojaner finden über manipulierte Websites, Downloads und E-Mails ihren Weg auf den Opfer-Rechner. Grundsätzlich sollten Nutzer im Internet immer Vorsicht walten lassen und im Zweifelsfall die Finger von der linken Maustaste oder vom Touchpad nehmen.

Vorsicht bei Links und Anhängen

Es gilt: Anhänge nur dann öffnen, wenn Herkunft und Inhalt zweifelsfrei zugeordnet werden können. Links nur dann anklicken, wenn man absolut sicher ist, wohin sie führen. Und Software nur aus einwandfrei sicheren Quellen downloaden und installieren. Bei angeblichen Rechnungen, Zahlungsaufforderungen, Gewinnspielen oder Sicherheitsüberprüfungen ist besondere Vorsicht geboten. Im Zweifel helfen einfache Maßnahmen: Ein Anruf beim angeblichen Absender, eine Nachfrage über Messenger oder SMS ("Hast du mir einen Anhang oder einen Link gesendet?") oder die händische Eingabe einer Web-Adresse in den Browser, um sich beim Nutzerkonto einzuloggen. 

Virenschutz ist Muss

Virenschutz ist natürlich Pflicht: Jeder Computer, der mit dem Internet verbunden ist, sollte einen guten und laufend aktualisierten Virenschutz haben. Welche Software den eigenen PC am besten schützt, prüft zum Beispiel Stiftung Warentest regelmäßig. Die Tests sind eine Orientierungshilfe auf der Suche nach einem potenten Virenschutz. Die Antivirus-Software muss dabei gar nicht teuer sein, es gibt auch guten Gratis-Schutz. Windows-Nutzer können sich inzwischen auch auf den hauseigenen Windows Defender verlassen. Sicherheitsexperten bescheinigen der Bord-Software gute Arbeit.

Regelmäßige Backups

Wer seine Daten liebt, sichert sie mindestens doppelt: Backup-Kopien von wichtigen Dokumenten sind für manche erfahrene PC-Nutzer selbstverständlich, doch gerade viele Privatnutzer machen sich darum keine Gedanken. Dabei ist es immer gut, eine Kopie von wichtigen Dateien zu haben, um bei einem Festplatten-Crash nicht plötzlich alles zu verlieren. Im Falle eines Ransomware-Angriffs kann ein gut gepflegtes Backup-Archiv den Angreifern den Wind aus den Segeln nehmen. Am besten speichern Nutzer ihre Backups auf externe Datenträger, die offline oder zumindest nicht ständig mit dem gleichen Netzwerk verbunden sind wie der eigene Rechner.   

Updates am besten automatisch

Updates sind das A und O. Sicherheitsexperten predigen es regelmäßig, nicht nur bei jeder neuen Trojaner-Attacke: Wer sein Betriebssystem und alle genutzte Software, nicht nur den Virenschutz, auf dem neuesten Stand hält, tut ohne großen Aufwand sehr viel für die eigene Sicherheit.

Laufend werden neue Sicherheitslücken entdeckt, Software-Anbieter und Cyber-Kriminelle befinden sich in einem ständigen Wettlauf. Die meisten großen Unternehmen flicken Lecks aber recht schnell, sodass Angreifer nur wenig Chancen haben, die Lücken auszunützen. Die sogenannten Patches werden über Updates an die Nutzer verteilt. Wer seine Software nicht aktualisiert oder Updates genervt ablehnt, handelt fahrlässig. Also: Automatische Updates aktivieren.

Weitere Tipps

In seinem Leitfaden für den Schutz vor Ransomware vom Mai 2016 gibt das Sicherheitsunternehmen Eset weitere Tipps, die für Unternehmen wie für Privatleute gleichermaßen gelten. Besonders vorsichtig sollten Nutzer demnach bei Dateianhängen mit den Endungen .exe, .bat, .com, .vbs, .cmd, .scr oder .js sein. Manche Mail-Programme können E-Mails auf Wunsch anhand ihrer Anhänge filtern und sie erst gar nicht durchlassen. Achtung: Häufig tarnen Hacker ihre Malware auch mit einer doppelten Endung, zum Beispiel ".pdf.exe".

Um verdächtige Dateien besser zu erkennen, könne man bei Windows über "Ansicht" die Anzeige der gesamten Dateiendungen im Explorer aktivieren, rät Eset. Denn standardmäßig blendet Windows bekannte Endungen im Dateinamen aus. Zusätzlicher Schutz: Da manche Erpresser-Trojaner ihre ausführbaren Dateien von den Ordnern AppData oder LocalAppData aus starten, kann es zudem hilfreich sein, solche Ausführungen zu verhindern.

Den Zugang zum Rechner des Opfers stellt Ransomware laut Eset oft über das Remote Desktop Protocol (RDP) her. Es erlaube einen Fernzugriff auf den Rechner und diene Cyber-Kriminellen dazu, Sicherheitssoftware auszuschalten. Wer es nicht benötigt, sollte RDP deshalb ebenfalls deaktivieren, rät Eset.