Vier Nutzer-Tipps zum Schutz WannaCry und Petya

Petya

In der Ukraine wurden die Zentralbank und der Flughafen durch die Erpressersoftware Petya lahmgelegt. Im Mai verschlüsselte der Trojaner WannaCry auf rund 230.000 Computern in 150 Ländern sämtliche Dateien auf infizierten Rechnern und fordert als Ransomware den Nutzer auf, einen bestimmtem Betrag in der Kryptowährung Bitcoin zu zahlen. Unsere Kollegen aus Norwegen, Caroline Ringstad Schultz und Eric Thormodsrud, haben vier Tipps für den normalen Nutzer zusammengestellt, auf die man nicht oft genug hinweisen kann.

Erpressungs-Trojaner an sich sind nichts Neues. Das Besondere an WannaCry war, dass der Virus sich innerhalb eines Netzwerks von einem Computer zum nächsten ausgebreitet hat, während frühere Erpressungs-Software meist nur einen einzigen Rechner infiziert hat. WannaCry war so in der Lage, sich ohne weiteres Zutun der Benutzer innerhalb eines ganzen Unternehmens auszubreiten.

Was kann man tun um dies zu verhindern?

Die besten Tipps zum Schutz vor solchen und ähnlichen Cyberattacken sind die oft am Einfachsten. Dazu gehört zum Beispiel, Sicherheitshinweise nicht einfach wegzuklicken, sondern ernst zu nehmen. Das fällt schwer, denn Hand auf Herz: Wir sind so oft genervt von den kleinen Fensterchen, mit denen unser Rechner unsere Aufmerksamkeit fordert. Dabei ist es eben nicht nur entscheidend zu wissen, was wir tun müssen, sondern es dann auch konsequent zu tun. Dafür müssen wir uns die grundlegendsten Tipps immer wieder ins Gedächtnis rufen:

1. Halten Sie ihre Software stets aktuell

So banal es klingt: Klicken Sie die Fenster, die Sie auf ein Software-Update hinweisen, nicht einfach weg. Oft enthalten sie Sicherheits-Patches, die Sie vor aktuellen Bedrohungen schützen. Für WannaCry hatte Microsoft bereits im März ein Sicherheitsupdate veröffentlicht; die zeitnahe Installation brachte den Nutzern zumindest einen gewissen Schutz vor dem Trojaner. Auf dem Arbeitsrechner kann es aus Kompatibilitätsgründen manchmal ein wenig länger dauern, bis Updates eingespielt werden, auf dem privaten Computer sollte man aber immer sofort handeln.

2. Sie brauchen ein Antiviren-Programm
Ein Antivirenprogramm schützt sie vor den meisten bekannten und sogar vor einigen noch unbekannten Viren. Auch banal, aber auch richtig. Und selbst wenn auch diese Software keinen hundertprozentigen Schutz bietet, so kann sie Computer und Netzwerke vor viel Ärger bewahren. Halten Sie diese Programme und vor allem die Virendatenbank stets auf dem neusten Stand und richten Sie einen regelmäßigen automatischen Suchlauf ein.

3. Datensicherung

Ein weiterer wichtiger Punkt, den man nicht oft genug wiederholen kann, ist die Bedeutung regelmäßiger Datensicherungen. Sie verhindern damit nicht, dass ein Trojaner auf ihren Rechner kommen kann. Aber wenn es dazu kommt, haben Sie wenigstens eine Kopie Ihrer wichtigsten Informationen und liebsten Erinnerungen und sind nicht (so) erpressbar. Besonders einfach funktioniert das regelmäßige Daten-Backup über eine Cloud-Lösung, die Ihre Dateien automatisch für Sie synchronisiert. Alternativ können Sie auch eine externe Festplatte verwenden und die Sicherung manuell ausführen.

4. Achten Sie darauf, was Sie herunterladen

Es wäre am besten, wenn Sie einfach auf keine Links klicken würden. Das ist jedoch eher unpraktisch, wenn man bedenkt, wie oft wir das im Alltag tun. Also seien Sie wenigstens extrem vorsichtig bei Links in E-Mails, und achten Sie darauf, welche Programme Sie sich im Internet herunterladen. Viele Viren verbreiten sich über diese einfachen Wege, also prüfen Sie genau, welchem Link Sie folgen und was Sie herunterladen. Am besten befolgen Sie eine einfache Regel: Geben Sie niemals Benutzernamen und Passwort auf einer Web-Seite ein, auf die Sie über einen Link (oder Button) in einer E-Mail gelangt sind – und zwar unabhängig davon ob Ihnen die E-Mail vertrauenswürdig erscheint oder nicht.

Was soll ich tun, wenn ich Opfer eines Erpressungstrojaners wie Petya und WannaCry bin?

Die meisten Experten raten davon ab, einer Geldforderung nachzukommen und zu bezahlen, denn es ist alles andere als sicher, dass Sie dadurch auch wirklich wieder Zugriff auf Ihre Dateien erhalten. Zudem unterstützen Sie damit die kriminellen Netzwerke und bieten nur weiteren Anreiz, solche Erpresserware und Trojaner zu verbreiten. Melden Sie den Vorfall stattdessen auf jeden Fall der Polizei. Wenn Sie regelmäßig Tipp 3 berücksichtigen, werden sich die Datenverluste in engen Grenzen halten.

Sollte Ihr PC mit einem Erpressungstrojaner infiziert sein, ist es meist die einzige und beste Lösung, alle Programme zu löschen und neu zu installieren. Wenn Sie ein Backup Ihrer Dateien haben, können Sie das Ganze noch recht entspannt betrachten: Sie müssen zwar einen Abend Ihrer Zeit investieren, aber dann ist es wieder so, als wäre der Schreck mit dem Virus nie gewesen.

Der Originaltext „4 konkrete tips for å beskytte deg mot WannaCry“ Caroline Ringstad Schultz und Eric Thormodsrud ist im Sopra Steria Blog Norwegen erschienen.

Mitarbeiter WannaCry

Infografik und Studie zum Thema Cybersecurity

Weitere Informationen, wie IT-Entscheider den Status-quo der Wirtschaft und öffentlichen Verwaltung in Deutschland in puncto IT-Sicherheit bewerten liefert unsere Studie Potenzialanalyse Cybersecurity und eine dazu passende Infografik. Der Managementkompass für Entscheider liefert Analysen und Beispiele zur Abwehr von Cyberattacken.


Gerald Spiegel

Dr.Gerald Spiegel ist Leiter Information Security Management bei Sopra Steria Consulting. Im Blog schreibt er über IT-Sicherheit, Cybercrime und Security Information and Event Management (SIEM).


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.