Und wieder sind äußerst unangenehme Verschlüsselungs- und Erpressungstrojaner im Umlauf, die es erst auf Ihre persönlichen Daten und anschließend auf Ihr Geld abgesehen haben. In diesem Artikel zeige ich die 10 wichtigsten Maßnahmen, wie Sie gegen WannaCry & Co vorbeugen und welche Handlungsmöglichkeiten Sie bei „Befall“ ergreifen können.

Eine Checkliste.

Ausgangssituation

Stellen Sie sich vor, Sie verlieren alle Bilder, Videos und persönlichen Dokumente, die auf Ihrem Computer gespeichert sind. Wie viel wären Sie bereit, zu zahlen, um all das zurückzubekommen?

Nach diesem Prinzip agiert der Verschlüsselungs- und Erpressungstrojaner WannaCry. Dabei handelt es sich um eine sog. Ransomware; also eine Schadsoftware (auch Malware genannt), die Ihren Computer infiziert, verschlüsselt und anschließend Geld dafür verlangt, ihn anschließend wieder zu entsperren.

Seit dem 13.05.2017 häufen sich Berichte über betroffene Computer. Besonders pikant dabei ist, dass es sich nicht „nur“ um private Rechner, sondern um ganze Firmen- und Krankenhauscomputernetze handelt, die WannaCry zum Opfer fielen.

Gefährdet waren und sind vor allem ältere Windows-Computer. 

In Großbritannien mussten Herz- und Krebspatienten nach Hause geschickt werden, da die Krankenhausrechner teilweise befallen waren und daher die Behandlung nicht sicher durchgeführt werden konnte.

In Frankreich setzte der Automobilhersteller Renault die Produktion in einigen Werken zum Schutz gegen WannaCry aus. Bei uns in Deutschland traf es die Deutsche Bahn. Die Anzeigesysteme auf vielen Bahnhöfen fielen aus. Aber auch in Spanien und Portugal meldeten die Telecom und Telefónica den Befall mit der Schadsoftware.

Wie greifen WannaCry und die Variationen der Malware an?

Der Begriff „Malware“ weist schon auf den zentralen Verbreitungsweg hin: Die Schadsoftware kommt häufig per E-Mail. Auf diesem Weg kam der Trojaner auch bei der Deutschen Bahn ins Netzwerk und verbreitete sich anschließend durch eine Sicherheitslücke in der Windows Netzwerk-Datenfreigabe. Diese Schwachstelle erkannte Microsoft bereits im März 2017 und stellte einen entsprechenden Patch zur Beseitigung zur Verfügung. Das Problem hierbei ist jedoch, dass dieses Update nur für die aktiv unterstützten Windows-Versionen bereitgestellt wurde. Im Ergebnis blieben ältere Versionen des Betriebssystems (wie beispielsweise Windows XP oder Server 2003) ungeschützt und sind deshalb besonders gefährdet. Mittlerweile gibt es auch für diese Nutzer ein entsprechendes Update. Aber leider gibt es auch Nutzer, die die automatische Update-Funktion ausgeschaltet haben – auch sie sind konkret der Gefahr ausgesetzt.

Wie können Sie sich gegen WannaCry und andere Verschlüsselungs- und Erpressungstrojaner schützen? Eine Checkliste:

1. Halten Sie Ihr Betriebssystem auf dem neusten Stand, indem Sie stets alle Sicherheits-Updates umgehend einspielen. Hierfür schalten Sie die automatische Update-Funktion immer ein. Im Zweifelsfall sollten Sie auch in den Windows-Update-Einstellungen nachsehen, ob womöglich ein Neustart für die Update-Installation nötig ist und diesen umgehend durchführen.
2. Stellen Sie sicher, dass auf Ihrem System ein Virenscanner installiert und dieser auf dem neusten Stand ist. Die Minimalanforderung an den Virenschutz ist der von Microsoft bereitgestellte Windows Defender. Es gibt aber auch weitere empfehlenswerte kostenlose Virenscanner (wie Avast Free Antivirus, Avira Free Antivirus oder AVG Anti-Virus Free).
3. Auch in diesem Fall gilt der Spruch „Ohne Backup kein Mitleid“. Sie können vielleicht nicht hundertprozentig den Befall mit dem Schadprogramm, jedoch durch regelmäßige Backups den vollständigen Verlust Ihrer persönlichen Daten verhindern. Dabei sollten Sie darauf achten, diese Daten auf einem externen Speichermedium zu sichern. Hängt das Medium zum Zeitpunkt des Trojanerbefalls am Rechner, verschlüsselt die Malware dieses leider gleich mit. Deshalb muss es nach der Sicherung umgehend ausgeworfen, ausgeschaltet und abgezogen werden. Die wichtigsten Daten sollten auf einen USB-Stick passen, größere Datenmengen sichern Sie auf eine externe Festplatte. (Lesen Sie hier über das „3-2-1 Backup-Verfahren“)
4. Öffnen Sie niemals verdächtigen Dateianhänge. Auch wenn die E-Mails von bekannten Adressen aus Ihrem Adressbuch stammen, bietet das keinerlei Sicherheitsgarantie – möglicherweise ist der Absender verfälscht oder dessen Rechner wurde ebenfalls kompromittiert. Oft stecken Trojaner in angeblichen Rechnungen.
5. Stellen Sie sicher, dass Microsoft Office keine Makros ausführt. Benutzen Sie zum Betrachten von PDF-Dateien am besten einen PDF-Reader, der keine Skripte ausführt – Sumatra PDF ist eine zwar spartanische, aber sichere Alternative.
6. Starten Sie niemals ausführbaren Dateien, die Ihnen nicht hundertprozentig vertrauenswürdig vorkommen. Überprüfen Sie deren Status lieber sicherheitshalber und einmal zu viel, als einmal zu wenig mit einem Online-Scanner (beispielsweise eignet sich VirusTotal).
7. Gewähren Sie keinem unbekannten Dritten den Zugang zu Ihrem Computer – sowohl nicht direkt, aber ebenso nicht durch eine Fernwartung.
8. Sollten Sie die Infektion mit der Schadsoftware feststellen, schalten Sie sofort den Rechner aus – am Besten durch die Unterbrechung der Stromzufuhr, denn damit unterbrechen Sie möglicherweise den Verschlüsselungsprozess, der bereits läuft und retten dadurch unter Umständen noch einige Ihrer Daten.
9. Es existieren bereits einige Tools (WannaKey und WannaKiwi), die betroffene Dateien wiederherstellen sollen. Problematisch hierbei ist, dass inzwischen mehrere Variationen von WannaCry im Umlauf sind und diese Programme nur Einzelfälle abdecken. Sollten Sie Dateien wiederherstellen können, müssen Sie trotzdem auf jeden Fall die Festplatte formatieren, um mögliche Reste der Malware zu entfernen.
10. Abschließend bleibt die Frage: Zahlen oder nicht zahlen. Bei einer früheren Infektion mit einem solchen Verschlüsselungs- und Erpressungstrojaner empfahl das FBI auf die Forderung einzugehen. Mittelweile wurde diese Position aufgegeben, denn es gibt keine Garantie, dass Ihre Daten nach der Zahlung auch wirklich entschlüsselt werden. Daher sollten Sie präventiv in sichere Backups investieren, anstatt im Worst Case an die Hacker die Erpressungssumme zu zahlen.

__

Titelbild (CCO Public Domain)

__