Weltweite Cyber-Attacke Erpressungs-Trojaner: Daten sichern und nie bezahlen
Berlin (dpa/tmn) - Hunderttausende Rechner weltweit wurden infiziert, die Daten verschlüsselt. Der großangelegte Angriff mit dem Erpressungs-Trojaner WannaCry sollte eine Warnung sein, den eigenen Rechner gut zu schützen.
Was gegen die digitale Erpressung hilft:
- Updates installieren: Updates für Browser und Betriebssysteme bringen nicht nur neue Funktionen, sondern schützen auch gegen Infektion mit schädlicher Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät möglichst zum Aktivieren der automatischen Updates. Im aktuellen Fall sind Windows-Rechner mit aktuellen Betriebssystemen laut Microsoft seit März geschützt - wenn alle Updates installiert wurden. Für das veraltete Windows XP wurde ein Notfall-Update nachgereicht. Wer noch immer einen XP-Rechner nutzt, sollte es dringend installieren. Das BSI rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden.
- Misstrauisch sein: Nutzer sollten niemandem trauen, rät die Webseite nomoreransom.org, die von IT-Firmen und europäischen Polizeibehörden betrieben wird. Das heißt: Keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken, keine unbekannte Software herunterladen. Immer im Hinterkopf behalten: Kommen Mails mit Download-Link oder Anhang von Bekannten oder Freunden, könnten deren Online-Konten schon gehackt oder ihre Rechner mit Schadsoftware infiziert sein.
- Schutzsoftware nutzen: Alle Schutzfunktionen des Betriebssystems aktivieren, rät das BSI. Antivirensoftware bietet weiteren Schutz, muss aber auch immer auf dem neuesten Stand sein.
- Daten sichern: Wer immer aktuelle Kopien seiner Daten hat, kann im Fall der Fälle einfach alles neu installieren. Windows (Sichern und Wiederherstellen) und MacOS (TimeMachine) haben leicht zu bedienende Möglichkeiten zur Datensicherung. Damit diese Sicherungen bei Befall mit Schadsoftware nicht auch verschlüsselt werden, speichert man sie am besten auf externe Medien. Das können externe Festplatten oder SSD-Speicher, Online-Speicher aber auch DVDs sein. Zur Sicherheit sollten die externen Speicher nur während der Sicherung angeschlossen sein. Wer ganz sichergehen will, speichert seine Daten im Wechsel auf zwei verschiedene externe Festplatten.
- Der Rechner ist infiziert, was tun?: Wird aus Versehen verdächtige Software installiert oder tauchen seltsame Warnmeldungen auf, rät normoreransom.org dazu, den Rechner schnell vom Netz zu trennen. So kann sich der Schädling nicht weiter ausbreiten. Wer seine Daten gesichert hat, kann den Rechner neu aufsetzen, für einige Schädlinge gibt es auch Entschlüsselungsprogramme. Das Landeskriminalamt Niedersachsen rät zur Anzeige bei der Polizei.
- Nie bezahlen: Den Forderungen der Erpresser hinter den Verschlüsselungstrojanern sollte man nie nachkommen, rät das LKA Niedersachsen. Das hat mehrere Gründe: Zum einen ist nicht garantiert, dass man nach Zahlung des Lösegelds wieder Zugriff auf seine Daten erhält. Zum anderen unterstützt die Zahlung die Täter bei ihrer Arbeit, so das LKA. Jede Zahlung begünstigt also neue Angriffe mit Erpressungs-Software.