Heutzutage werden nicht nur Menschen festgehalten, um Lösegeld zu erpressen, sondern zunehmend auch Daten auf dem Computer. Jüngstes Beispiel ist die Erpressersoftware „WannaCry“, die weltweit für Furore sorgt. Doch wie sollte man sich bei einer digitalen „Geiselnahme“ verhalten? Wie kann man sich davor schützen?
Seit gut einer Woche wütet die Erpressersoftware (Engl. „ransomware“) WannaCry auf Windows-PCs von bislang über 200.000 Nutzern, in über 150 Ländern.[1] Internet-Kriminelle verschlüsseln damit empfindliche Daten auf PCs und fordern die Zahlung von 300 Dollar in der Kryptowährung Bitcoin. Falls die Bezahlung nicht binnen sieben Tagen erfolgt, löschen die Erpresser die verschlüsselten Daten. Davon betroffen waren bereits bekannte Unternehmen wie die Deutsche Bahn, aber auch die Systeme von britischen Krankenhäusern. Inzwischen konnte der Einflussbereich der Schadsoftware eingedämmt werden. Doch die nächste Welle kommt bestimmt, denn Ransomware ist der am schnellsten wachsende Trend in der Internetkriminalität. Wie also soll man sich verhalten, wenn plötzlich die eigenen Daten als Geisel genommen werden?
So verhalten Sie sich bei einer digitalen Erpressung
1. Zahlen Sie das Lösegeld nicht
Sie werden denken „aber bekomme ich nicht die Dateien zurück, wenn ich das Lösegeld zahle?“. Doch Sie haben keine Garantie, ob Sie Ihre Daten wieder zurückbekommen. Selbst wenn, Sie zeigen sich dadurch erpressbar und als Opfer, bei dem man immer wieder abkassieren kann. Gehen Sie also nicht auf die Forderungen ein.
2. Klicken Sie nicht auf Anhänge in E-Mails
Es gibt viele Möglichkeiten für Kriminelle, ihr System zu infizieren. Eine der am meisten verbreiteten Methoden sind Spam-E-Mails. Wenn Sie also eine unerwartete E-Mail bekommen und darin einen tollen Bildschirmschoner installieren sollen, tun Sie es nicht. Klicken Sie in keinem Fall auf den Anhang.
3. Halten Sie Ihre Software aktuell
Kriminelle kennen sich sehr gut mit Ihrer Software aus und darin vorkommenden Sicherheitslücken. Diese nutzen sie aus, um sich Zugang zu Ihrem Computer zu verschaffen. Stellen Sie daher grundsätzlich ein, dass Updates und Patches zum Schließen solcher Schwachstellen automatisch installiert werden sollen. So verpassen Sie wichtige Aktualisierungen nicht, die ihr System sicher halten. WannaCry macht sich eine Sicherheitslücke in der veralteten Windows-Version XP zunutze. Setzen Sie daher nur Software ein, die noch vom Hersteller unterstützt wird. Aber ein aktuelles System ist nicht nur wichtig gegen Ransomware, sondern generell gegen den Diebstahl von persönlichen Daten, wie sie beispielsweise beim Online-Banking oder bei Cloud-Diensten wie iTunes übertragen werden.
4. Sorgen Sie für umfassende Sicherheitsvorkehrungen
Um Ihr System vor unbefugtem Zugriff zu schützen, empfehlen wir eine ganzheitliche Sicherheitslösung wie die unseres Partners Norton by Symantec.
5. Sichern Sie regelmäßig Ihre Daten
Ein regelmäßiges Backup Ihrer Daten auf einer externen Festplatte, DVD, einem USB-Stick oder ähnlichen Datenträgern nimmt Erpressern den Wind aus den Segeln. Mindestens ebenso empfehlenswert ist die räumlich getrennte Speicherung in der Cloud. Sie haben so die Ausweichmöglichkeit, verschlüsselte Daten aus anderer Quelle wiederherzustellen. Testen Sie zudem regelmäßig, dass Sie Ihr Backup sauber wiederherstellen können.
Schutzmaßnahmen bei 1&1
Bei von uns verwalteten Systemen wie beispielsweise Webhosting-, E-Mail- und E-Commerce-Paketen bietet 1&1 immer die aktuellen Softwareversionen, Updates oder Patches an und installiert diese. Im Falle von selbst verwalteten Servern, auf die wir nämlich keinen Zugriff haben, sind die Kunden selbst für die Aktualisierung der Systeme verantwortlich. Wenn wir diese Produkte ausliefern, achten wir jedoch immer darauf, dass die automatischen Updates aktiviert sind.
Sie sehen, die Notwendigkeit, seine Systeme auf dem aktuellen Stand zu halten und Daten zu sichern, ist brisanter denn je. So bleiben Sie für künftige Ransomware-Attacken bestens gewappnet.
[1] Ausführliche Informationen zur WannaCry-Attacke hat der Sicherheitsanbieter Symantec auf seinem Blog zusammengestellt: https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware?linkId=37539318
Bild: 1&1 / shutterstock
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung