Daten sichern und nie zahlen So schützen sich Nutzer vor Erpressungs-Trojanern
Berlin (dpa/tmn) - Der neue Angriff mit Erpressungs-Trojanern verunsichert viele Internetnutzer. Was gegen digitale Erpressung hilft:
- Updates: Updates für Browser und Betriebssysteme bringen nicht nur neue Funktionen, sondern schützen auch gegen Infektion mit schädlicher Software. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät möglichst zum Aktivieren der automatischen Updates. Das BSI rät generell vom Einsatz veralteter Betriebssysteme wie Windows XP ab. Auch Nachfolger Windows Vista wird ab dem Sommer nicht mehr mit Updates versorgt und sollte durch neuere Versionen ersetzt werden.
- Misstrauen: Nutzer sollten niemandem trauen, rät die Webseite nomoreransom.org, die von IT-Firmen und europäischen Polizeibehörden betrieben wird. Das heißt: Keine unbekannten E-Mail-Anhänge öffnen, keine Links anklicken, keine unbekannte Software herunterladen. Immer im Hinterkopf behalten: Kommen Mails mit Download-Link oder Anhang von Bekannten oder Freunden, könnten deren Online-Konten schon gehackt oder ihre Rechner mit Schadsoftware infiziert sein.
- Schutzsoftware: Alle Schutzfunktionen des Betriebssystems aktivieren, rät das BSI. Antivirensoftware bietet weiteren Schutz, muss aber auch immer auf dem neuesten Stand sein.
- Daten sichern: Wer immer aktuelle Kopien seiner Daten hat, kann im Fall der Fälle einfach alles neu installieren. Windows (Sichern und Wiederherstellen) und MacOS (TimeMachine) haben leicht zu bedienende Möglichkeiten zur Datensicherung. Damit diese Sicherungen bei Befall mit Schadsoftware nicht auch verschlüsselt werden, speichert man sie am besten auf externe Medien. Das können externe Festplatten oder SSD-Speicher, Online-Speicher, aber auch DVDs sein. Zur Sicherheit sollten die externen Speicher nur während der Sicherung angeschlossen sein. Wer ganz sichergehen will, speichert seine Daten im Wechsel auf zwei verschiedene externe Festplatten.
- Gegenmittel: Wird aus Versehen verdächtige Software installiert oder tauchen seltsame Meldungen auf, rät die Webseite von normoreransom dazu, den Rechner schnell vom Netz zu trennen. So kann sich der Schädling nicht weiter ausbreiten. Wer seine Daten gesichert hat, kann den Rechner neu aufsetzen, für einige Schädlinge gibt es auch Entschlüsselungsprogramme. Im aktuellen Fall lässt sich die Ausführung des Trojaners durch das Anlegen einer Datei namens „perfc.dat“ im Windows-Stammverzeichnis stoppen. Ein entsprechender Bericht von bleepingcomputer.com wurde mittlerweile von mehreren IT-Sicherheitsfirmen bestätigt. Die Datei darf nur Lesezugriff erlauben.
- Nie bezahlen: Den Forderungen der Erpresser hinter den Verschlüsselungstrojanern sollte man nie nachkommen, rät das LKA Niedersachsen. Das hat mehrere Gründe: Zum einen ist nicht garantiert, dass man nach Zahlung des Lösegelds wieder Zugriff auf seine Daten erhält. Zum anderen unterstützt die Zahlung die Täter bei ihrer Arbeit, so das LKA. Jede Zahlung begünstigt also neue Angriffe mit Erpressungs-Software. Im aktuellen Fall wäre eine Kommunikation mit den Erpressern ohnehin kaum möglich. Die zur Kontaktaufnahme angegebene E-Mail-Adresse wurde vom Anbieter gesperrt.