Technik

Auf keinen Fall bezahlen Was Opfer der Cyber-Attacke tun sollten

56590910.jpg

Die Schadsoftware konnte sich ohne weiteres Zutun des Nutzers verbreiten.

(Foto: picture alliance / dpa)

Mit dem "WannaCry"-Virus kapern Hacker weltweit Zehnntausende Rechner. Sie verschlüsseln Daten und fordern Lösegeld. Was Betroffene tun können und ob man sich vor Erpressersoftware schützen kann - Antworten auf die wichtigsten Fragen.

Die europäische Polizeibehörde Europol spricht von einem Hackerangriff "bislang beispiellosen Ausmaßes", Bundesinnenminister Thomas de Maizière von "erheblichen Cyber-Sicherheitsvorfällen": Seit Freitag haben Hacker weltweit zehntausende Rechner von Behörden, Firmen und Privatpersonen mit einer Schadsoftware infiziert und die Daten verschlüsselt. Ziel ist es, Geld zu erpressen. Inzwischen ermittelt auch das Bundeskriminalamt. Was Nutzer und Betroffene tun können:

Soll ich zahlen, wenn ich betroffen bin?

Nein, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen.

Was kann ich im Fall einer Infektion tun?

Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Kappen der WLAN-Verbindung.

Wie kommt der Virus auf die Rechner?

Das Besondere an der Erpressersoftware "WannaCry", die für die aktuelle Angriffswelle verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung. Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen, erklärte das BSI. "Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen."

Microsoft hatte allerdings bereits im März ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schließt. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. "Wir raten dringend dazu, diese einzuspielen", betont BSI-Präsident Arne Schönbohm mit Blick auf das Sicherheits-Update.

Wie kann ich mich noch schützen?

Die elementaren Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall "WannaCry". Jeder Rechner sollte durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden.

Ganz wichtig ist laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmäßig Sicherungskopien erstellen - und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit "WannaCry" oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen.

Was empfehlen Experten sonst noch?

Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch das Risiko von Infektionen bei der Internetnutzung auf präparierten Seiten kann durch Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla Firefox nicht unbedingt notwendige Plug-Ins wie Adobe Flash oder Oracle Java entfernen oder in der Ausführung einschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen.

Quelle: n-tv.de, hul/AFP

Mehr zum Thema