Ransomware-Angriffe: So wappnen sich Nutzer gegen Cyber-Erpresser

Ransomware-Angriffe: So wappnen sich Nutzer gegen Cyber-Erpresser

, aktualisiert 15. Mai 2017, 16:02 Uhr
Bild vergrößern

Experten befürchten, dass die Cyberkriminellen bald wieder zuschlagen könnten.

von Christof KerkmannQuelle:Handelsblatt Online

Geld oder Daten: Vor diese Wahl stellen Cyberkriminelle Tausende Nutzer in aller Welt. Gegen Ransomware gibt es keine hundertprozentige Sicherheit, doch mit etwas Umsicht lassen sich die Chancen der Hacker verringern.

DüsseldorfEs hätte weitaus schlimmer kommen können. Deutschland sei beim großen Cyberangriff am Wochenende glimpflich davongekommen, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für eine genaue Bilanz ist es noch zu früh, doch offenbar hielten sich die Ausfälle durch die Erpressungssoftware in Grenzen – auch wenn mit der Deutschen Bahn ein großes Unternehmen betroffen war.

Experten befürchten allerdings, dass der nächste Angriff schon bald losgehen könnte. Unternehmen wie Privatnutzer sollten sich daher schleunigst darüber Gedanken machen, wie sie sich schützen. Zumal noch viel zu tun ist, wie Schönbohm betont: Es sei überraschend, „dass immer noch noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht“, sagte er dem Inforadio vom Rundfunk Berlin-Brandenburg (RBB).

Anzeige

Wie können sich Nutzer schützen? Ein Überblick über die wichtigsten Sofortmaßnahmen.

Software aktuell halten

Im aktuellen Fall wäre es leicht möglich gewesen, sich zu schützen. Um ihr Erpressungsprogramm heimlich auf den PC zu schleusen, nutzten die unbekannten Angreifer eine Sicherheitslücke im Betriebssystem Windows aus, die Hersteller Microsoft bereits im März geschlossen hatte: Das als „kritisch“ eingestufte Update immunisierte gegen eine Infektion mit „Wanna Cry“. Viele Unternehmen hatten es offenbar aber nicht installiert.

„Bei Ransomware ist Phishing die dominierende Verbreitungsart“, sagt Uwe Kissmann, der bei Accenture das Europageschäft mit IT-Sicherheitslösungen leitet. Die Kriminelle verschicken also mehr oder weniger geschickt formulierte E-Mails, die ein schädliches Programm im Anhang haben oder auf eine präparierte Website führen. Klickt der Nutzer darauf, können sie über Schwachstellen ins System eindringen. Daher rät Kissmann: „Privatnutzer und kleine Unternehmen müssen unbedingt die automatischen Updates einschalten.“

Allerdings versorgt Microsoft nicht mehr alle Betriebssysteme mit Aktualisierungen, für die Versionen XP und Vista bietet es keinen Support mehr, wie die Übersicht zu den Lebenszyklen zeigt. Das dürfte einigen britischen Krankenhäusern zum Verhängnis geworden sein, die Medienberichten zufolge immer noch das Uraltsystem XP einsetzen, das bereits seit 2001 auf dem Markt ist.

„Angesichts der möglichen Folgen für Kunden und ihre Geschäfte“ habe man sich entschieden, außer Plan ein Update für die Windows-Versionen XP, 8 und Windows Server 2003 zu entwickeln, erklärte Microsoft am Wochenende. Unabhängig davon sollten Nutzer mit Computern, auf denen die alte Software läuft, nicht mehr ins Internet gehen: Selbst der Hersteller hält das für unsicher und rät dringend davon ab.


Keine Angriffsfläche bieten

Es sollte eine Selbstverständlichkeit sein: Wer ins Internet geht, braucht ein Anti-Virus-Programm. Diese Aufpasser finden zwar längst nicht jeden Eindringling – gerade wenn er neu ist, können sie Schwierigkeiten bei der Erkennung bekommen. Doch die Hersteller rüsten n der Regel zügig nach. Zudem gibt es Programme, die unbekannte Schädlinge anhand ihres Verhaltens erkennen können. Auch eine Firewall sollte Standard sein, etwa die, die in Windows enthalten ist. Diese Software kontrolliert den Datenverkehr und verhindert im besten Fall, dass die Ransomware Kontakt mit der Kontrollinfrastruktur aufnimmt.

Zur Prävention zählt, möglichst wenig Angriffsfläche zu bieten. Das BSI rät beispielsweise, die Ausführung von Programmen wie Flash und Java im Internet-Browser einzuschränken – diese ermöglichen zwar multimediale Elemente, können aber auch schädlichen Programmcode ausführen. Sinnvoll ist es, Inhalte nicht automatisch wiederzugeben, sondern erst mit einem Klick zu aktivieren.

Auch Word-Dokumente oder Excel-Tabelle können Ransomware enthalten, und zwar in Visual-Basic-Skripten – einige Hacker verschicken E-Mails mit derart verseuchten Anhängen. So sind Fälle bekannt, in denen Kriminelle sich mit fiktiven Lebensläufen gezielt an die Personalabteilungen von Unternehmen wandten, die Ransomware enthielten. Wer diese Miniprogramme deaktiviert, verhindert eine versehentliche Infektion.

Daten sichern

Hundertprozentige Sicherheit gibt es allerdings nicht. Um sich für den Fall der Fälle zu rüsten, sollten Nutzer daher unbedingt regelmäßig Sicherheitskopien erstellen – und zwar am besten doppelt, wie das Projekt No more ransom empfiehlt, an dem die europäische Polizeibehörde Europol beteiligt ist. Sinnvoll ist eine Datensicherung ohnehin: Eine Festplatte kann auch ohne schädliche Software kaputt gehen.

Zum einen sollte man die eigenen Fotos, E-Mails und Dokumente auf einer externen Festplatte sichern. Diese anschließend aber wieder vom PC trennen – einige Ransomware-Varianten befallen auch angeschlossene Geräte und verschlüsseln auch diese. Zum anderen bieten Cloud-Dienste eine ausfallsichere Möglichkeit, die Daten zu sichern. Seriöse Anbieter speichern diese redundant.

Nicht naiv sein

„Anti-Virus-Lösung, Firewall, aktuelle Software und regelmäßige Backups – das reicht, um einen sehr großen Teil der Standardangriffe abzuwehren“, sagt Kissmann. Die Hacker griffen häufig die am schlechtesten geschützten Nutzer an, und solche seien fast immer zu finden.

Neben aller Technik ist aber wichtig, den Verstand einzuschalten. Viele Nutzer sind unvorsichtig und öffnen beispielsweise E-Mails von zweifelhaften Absendern. „Vertrauen Sie nicht blind den Meldungen, den Nachrichten, klicken Sie nicht unbedarft auf noch so verlockende Angebote“, mahnen die Experten vom BSI.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%