Erpressung durch Trojaner – und täglich grüßt das Murmeltier

Es ist nun wirklich kein neues Thema, Erpressungstrojaner, die den Rechner sperren und/oder Daten verschlüsseln und dem Nutzer erst gegen Zahlung eines Lösegelds wieder Zugriff versprechen, sind seit mindestens 5 Jahren ein großes Thema. In jeder meiner Veranstaltungen seit 2011 saß mindestens eine Person, die von einer solchen unschönen Erfahrung berichten konnte.

Nachdem die ersten Varianten noch schlecht programmiert und leicht zu knacken waren, sind die aktuellen Versionen von Locky und Co. so ausgeklügelt, dass sich auch absolute Profis die Zähne an deren Verschlüsselung ausbeißen.

Dass diese Masche so durchschlagenden Erfolg hat (manche Quellen sprechen von stündlich 5000 Infektionen in Deutschland), liegt allerdings weniger an der technischen Finesse der Kriminellen, sondern – man muss es leider so deutlich sagen – an der unglaublichen Ahnungslosigkeit, Naivität oder auch schlicht Blödheit vieler Nutzer. Wer im Jahr 2016 immer noch nicht mitbekommen hat, dass man zip-Dateien, die als E-Mail-Anhang kommen, nur öffnet, wenn man zu 100 % weiß, dass der Absender vertrauenswürdig ist und was sich in der zip-Datei befindet, sollte Computer und Internet besser gar nicht mehr nutzen. Auch Makros in Office-Dateien aktiviert man nicht, wenn man nicht genau weiß, wozu diese dienen. Man fährt ja auch nicht Auto, ohne zu wissen, wo die Bremse ist…

Bezahlen sollte man in solchen Fällen grundsätzlich nicht, wenn man allerdings keine Backups hat, um die verschlüsselten Daten wiederherzustellen, kann das die letzte Hoffnung sein, um die Daten zurück zu erhalten. Eine Garantie, dass die Täter tatsächlich liefern, gibt es allerdings nicht.

Mit ein paar simplen Maßnahmen, die in der Fachpresse und auf einschlägigen Websites seit Jahren tausendfach dargestellt sind, lässt sich die Gefahr einer solchen Infektion gegen Null senken:

  • Betriebssystem und Programme aktuell halten (Finger weg von Windows XP!)
  • Kostenpflichtigen Virenschutz installieren (ja, auch auf Apple-Geräten!)
  • Ein eingeschränktes Benutzerkonto nutzen, das Administratorkonto braucht man nur für Installationen und tiefere Eingriffe ins System.
  • Anhänge in E-Mails mit größter Vorsicht behandeln, auch wenn sie (scheinbar) von bekannten Absendern stammen. Nichts ist leichter, als den Absender einer Mail zu fälschen.
  • zip-Dateien aus E-Mails nicht öffnen, und schon gar nicht die darin enthaltenen Dateien, insbesondere wenn diese .exe, .pif, .bat, .scr, .vbs oder andere Erweiterungen enden, die Sie keinem Ihnen bekannten Dateityp zuordnen können.
  • Keine Links in E-Mails zu Dateien öffnen, die sich in einer Dropbox oder anderen Cloudspeichern befinden, es sei denn, man weiß ganz genau, worum es sich dabei handelt und von wem die Mail kommt.
  • Unter „Ordneroptionen – Ansicht“ des Windows Explorers das Häkchen bei „Erweiterungen bei bekannten Dateitypen ausblenden“ wegnehmen. Dann lassen sich Dateien nicht durch doppelte Dateiendungen verschleiern.
  • Zweifelhafte Anhänge kann man bei www.virustotal.com hochladen, um sie auf Schadsoftware überprüfen zu lassen. Bei zip-Archiven funktioniert das allerdings häufig nicht.
  • Finger weg von dubiosen Downloads, insbesondere von gecrackten Spielen und Programmen, angeblichen WhatsApp-Hacks, etc.
  • Nicht mit Browsern von Microsoft surfen (Edge oder Internet Explorer), sondern mit Mozilla Firefox oder Google Chrome (wobei mir Chrome aus Datenschutzgründen suspekt ist), bei denen man Add-Ons wie Werbeblocker und Scriptblocker (NoScript) installieren kann, welche die Gefahr einer unbemerkten Drive-by-Infektion erheblich reduzieren.
  • Regelmäßig Backups aller wichtigen Daten auf externe Festplatten anlegen, die nur zum Zweck des Backups angesteckt wird, sonst wird sie im Fall des Falles ebenfalls verschlüsselt. Auch die Handy-Daten dabei nicht vergessen und regelmäßig sichern!
  • Unbedingt mehrere Backupversionen vorhalten, am besten auf mehreren Festplatten, die einen Zeitraum von einigen Wochen absichern! Locky wartet auf dem Computer einige Tage, bevor er sich aktiviert und kann so auch Backups unbrauchbar machen.
  • Sensible, private Daten sollte man selbst verschlüsseln, damit man nicht von der neusten Generation der Trojaner damit erpresst werden kann, dass diese im Internet veröffentlicht werden, wenn man nicht bezahlt.

Das ist durchaus lästig und mit einigem Aufwand verbunden, im Vergleich zu einer Trojanerinfektion mit totalem Datenverlust allerdings deutlich entspannter. 😉


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Spamschutz * Das Zeitlimit ist abgelaufen. Bitte laden Sie die Spamschutzrechnung neu.