<< Themensammlung Gründung

28.06.17

IT-Security

So verhindern und entfernen Sie Ransomware

Sven Wernicke

(Bild: Fotolia)

Zuerst WannaCry bzw. WannaCrypt, dann Petya bzw. Petrwrap: In jüngster Zeit wird die Bedrohung durch Ransomware immer schlimmer. Die Attacken mit derartiger Schadsoftware betreffen kleine Unternehmen, Weltkonzerne, Krankenhäuser oder Atomkraftwerke. Dementsprechend hoch ist das Gefahrenpotential. Jeden kann es treffen - zumindest wenn bei der IT-Sicherheit keine Vorkehrungen getroffen werden.

Eine Ransomware-Infizierung läuft in der Regel überall gleich ab: Die Erpresser-Trojaner gelangen über Schwachstellen oder unvorsichtige Mitarbeiter in die Computersysteme, verschlüsseln unauffällig Daten, dann folgt die Aufforderung zu einer Geldzahlung. Gehen Sie nicht darauf ein, sind Ihre Dokumente, Fotos und Videos verloren. Doch so weit muss es nicht kommen. Mit folgenden Tipps verhindern und entfernen Sie Ransomware.

Ransomware ist eine große Bedrohung - so schützen Sie sich

Gegen reguläre Trojaner oder andere Schädlinge gibt es längst ein riesiges Angebot an Antiviren-Software und Tools, die gegen Spyware vorgehen - beispielsweise Browser-Plugins. Ransomware ist aber oftmals hinterlistiger und unauffälliger, da das Ausführen von Dateianhängen aus unbekannten E-Mails nicht sofort zu einer ersichtlichen Konsequenz führt. Dennoch kann man sich mit einfachen Ratschlägen schützen und dafür sorgen, nicht unnötig Opfer einer digitalen Erpressung zu werden.

Vorsicht vor unbekannten Emails

Oftmals versuchen Cyberkriminelle den PC-Usern über gefälschte E-Mails Ransomware unterzujubeln. Mittlerweile werden Mails von Banken oder Onlineshops perfekt imitiert. Seien Sie besonders vorsichtig, gerade wenn Sie aufgefordert werden, Daten zu verifizieren oder einem vermeintlich wichtigen Link zu folgen. Hinter diesem warten Betrüger. Anhänge unbekannter Absender sind grundsätzlich tabu und sollten auf keinen Fall geöffnet werden – egal, wie glaubwürdig das Anschreiben klingen mag.

Achtung auch bei seltsam erscheinenden E-Mails von Freunden aus den sozialen Netzwerken, Arbeitskollegen oder Bekannten. Wurden deren Accounts gehackt, könnten Kriminelle über diese Konten falsche Emails versenden.

Dateien erkennen und unsichere Webseiten meiden

Trojaner, letztlich ist Ransomware nichts anderes, sind an sich normale Programme, die ausgeführt werden müssen. Daher empfiehlt es sich, unter Windows in den Einstellungen „Dateierweiterungen anzeigen“ auswählen, um so zu erkennen, um was es sich für eine Datei im E-Mail-Anhang handelt. Bei Endungen wie „exe“ oder „scr“ sollten Sie skeptisch werden. Eine Liste potentiell gefährlicher „File Extensions“ finden Sie unter diesem Link.

Ein weiterer Tipp an dieser Stelle: Deaktivieren Sie das Ausführen von Makros bei Microsoft Office!

Sollten Sie auf fragwürdigen Webseiten surfen, so können Sie sich auch durch brisante Browser-Plugins Ransomware „einfangen“. Schauen Sie im Eingabefeld des Browsers, ob es sich um eine sichere oder unsichere Site handelt. Bei zweiterem Fall steigt das Risiko deutlich. Vorsicht ist also geboten!

Regelmäßig Backups erstellen

Um Datenverlust zu vermeiden, sollten Sie einmal angegriffen worden sein, ist ein regelmäßiges Backup Ihre Daten ratsam. Verwenden Sie hierfür die Windows-eigenen Backup-Tools oder Spezialprogramme. Auch können wichtige Dokumente zum Beispiel in der Cloud bei Dropbox oder Google Drive abgelegt werden. Alternativ wählen Sie externe Festplatten, optische Datenträger oder USB-Sticks.

Programme auf den aktuellen Stand halten

Wichtig: Die neuesten Sicherheits-Fixes und Aktualisierungen für das verwendete Betriebssystem sollten immer installiert sein. Denn diese schließen Lücken, die Angreifer nutzen könnten. Gleiches gilt für Antiviren-Tools, welche über die neuesten Datenbanken verfügen sollten.

Vergessen Sie beim regelmäßigen Prüfen auf Updates nicht die eingesetzten Browser, die Treiber für die Hardware und die installierten Programme – von Office bis hin zum Bildbearbeitungsprogramm.

Vorbeugen: So schützen Sie sich vor Ransomware

Mit dem Ransomware-Protection Tool von Cybereason, das sogar kostenlos angeboten wird, sichern Sie Ihren PC schon im Vorfeld vor Erpresser-Trojanern, darunter auch vor dem „populären“ und gefährlichen WannaCry. Der Entwickler bietet zudem professionelle Business-Kits und Tutorial-Hilfen für Unternehmen an.


(Bild: Malwarebyte)

In eine ähnliche Richtung geht Malwarebytes 3, das gezielt vor Ransomware schützt.

Wie kann man Ransomware beseitigen?

Aber was, wenn der PC mit Ransomware infiziert wurde und Sie erpresst werden? Reguläre Antivirenprogramme dürften unter Umständen nicht mehr helfen. Eine Rettung kann das Ransomware Screen Unlocker Tool von Trend Micro sein, das einen Notfallbootloader für einen USB-Stick erstellt. Eine Desinfektion und Entschlüsseln der Daten kann so mit etwas Glück erfolgen.

Die Profis von Kaspersky bieten auf ihrer Webseite die neuesten Ransomware-Decryptors an, also Tools zum Entschlüsseln berüchtigter Trojaner. So kommen Sie wieder an Ihre Daten und „befreien“ den Rechner von den Angreifer-Programmen.

Hat Sie WannaCry oder Petya heimgesucht, womöglich noch auf einem PC mit Windows 8 oder Windows XP, kann der hinterhältige Erpressungstrojaner nur mit einem großen Aufwand unschädlich gemacht werden. Eine Anleitung finden Sie an dieser Stelle.

Schlagworte zu diesem Artikel

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer