Erpressersoftware «WannaCry»

14. Mai 2017 13:54; Akt: 15.05.2017 09:46 Print

Was tun, wenn mein Computer befallen ist?

Auf keinen Fall bezahlen und immer Anzeige erstatten. Wie Opfer des Virus «Wanna Cry» reagieren sollten.

«Das ist schlicht Erpressung»: IT-Experte Ben Rapp erklärt, wie eine Cyber-Attacke abläuft und wer dahinter steckt. (Video: Tamedia/AP)
Zum Thema
Fehler gesehen?

Hacker haben weltweit tausende Copmuter von Behörden, Firmen und Privatpersonen mit einer Schadsoftware infiziert und die Daten verschlüsselt. Ziel ist es, Geld zu erpressen. Was Nutzer und Betroffene tun können:

Soll ich zahlen, wenn ich betroffen bin? Nein, empfiehlt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen.

Was kann ich im Fall einer Infektion tun? Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmassnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Massnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Wie kommt der Virus auf die Computer? Das Besondere an der Erpressersoftware «Wanna Cry», die für die aktuelle Angriffswelle verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung. Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen, erklärte das BSI. «Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu grossflächigen Systemausfällen führen.» Windows hat ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schliesst. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. «Wir raten dringend dazu, diese einzuspielen», betont BSI-Präsident Arne Schönbohm.

Wie kann ich mich noch schützen? Die elementaren Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall «Wanna Cry». Jeder Rechner sollte durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden.

Ganz wichtig ist laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmässig Sicherungskopien erstellen – und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit «Wanna Cry» oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen.

Was empfehlen Experten sonst noch? Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch das Risiko von Infektionen bei der Internetnutzung auf präparierten Seiten kann durch Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla Firefox nicht unbedingt notwendige sogenannte Plug-Ins wie Adobe Flash oder Oracle Java entfernen oder in der Ausführung einschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen.

(jdr/afp)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Leserin am 14.05.2017 14:59 via via Mobile Report Diesen Beitrag melden

    Aber hallo

    Super Antwort, " als Privatperson mit einzelnem Computer wenig!" Was soll das denn?

    einklappen einklappen
  • Paul am 14.05.2017 15:30 via via Mobile Report Diesen Beitrag melden

    Was kann im Fall einer Infektion gemacht werden

    20minuten schreibt: Was kann ich im Fall einer Infektion tun? Als Privatperson mit einem einzelnen Computer wenig. Diesen Rat finde ich nichtssagend. Der normale Anwender kann damit gar nichts anfangen. Ich wünschte mir, dass dem Anwender konkrete Vorschläge gemacht werden wie z. Bsp. Festplattentausch, formatieren, Fachmann hinzuziehen, etc.

    einklappen einklappen
  • adima am 14.05.2017 15:29 Report Diesen Beitrag melden

    Relativität

    Windows XP noch im Einsatz? Naja, schon ein bisschen selber Schuld... Mail-Anhänge geöffnet die man nicht kennt? Man sollte langsam wissen dass sowas in die Hose gehen kann... Kein Backup auf externen Speichermedien? Fail...! Abgesehen davon; wenn alle Linux nutzen würden, gäbe es auch nicht weniger Attacken. Logischerweise wird das Betriebssystem angegriffen welches am weitesten verbreitet ist, um möglichst grossen Schaden anzurichten, bzw. dass man damit das grösste Potential hat, etwas zu kassieren.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Reto Kleinstein am 15.05.2017 16:29 Report Diesen Beitrag melden

    Wer mit Admin rechten Surft ist selber

    schuld man macht es halt als bequemlichkeit. Zum Surfen Firfox mit NoScript, bedeutet halt das man gewisse Seiten freigeben muss beim ersten Besuch, sollte nicht alles gehen. Dazu ein Backup das nicht angehängt ist. Als Systems Engineering habe ich schon manchen Rechner neu aufgesetzt. Die meisten Virenschutz programme halten solche Scripts nicht zurück, das ist eine Mär ich betreue hunderte Rechner und habe da viel erlebt, meist greifen die zu spät. Darum am besten noch Malwarebytes Pro auf den PC zum Antivirus damit habe ich bei Dummi Usern die jeden Mist öffnen gute erfahrungen gemacht.

  • Swissgirl am 15.05.2017 14:54 via via Mobile Report Diesen Beitrag melden

    Pflegt das Betriebssystem

    Im Zweifelsfall einen neuen Rechner kaufen. Die sind ja nicht mehr so teuer. Auch Backup-Daten können infiziert sein, dann geht das Theater von vorne los. Wichtig: e-Mails von Unbekannten sofort und ungeöffnet löschen, denn es gibt Viren die werden von aussen aktiviert; nicht überall im Netz Spuren hinterlassen; Autoupdate einrichten, das wird nachts installiert wenn der PC auf Standby und nicht ausgeschaltet ist. All das ist günstiger als zahlen bis zum Bankrott!

  • tomko am 15.05.2017 11:52 via via Mobile Report Diesen Beitrag melden

    Mail und Tagesanzeiger

    hab genau jetzt ein Mail von Tagesanzeiger mit einem Link zur Bestätigung meiner Mail Adresse. Gehe mal davon aus es ist nicht echt und ignoriere es. Oder verschickt TA effektiv solche Mails?

  • RT am 15.05.2017 07:37 via via Mobile Report Diesen Beitrag melden

    Einzige Lösung Backups !

    Die eizige lösung heisst Backups solange der User eine Maus hat Klickt er auch dort wo er nicht soll ! Ein IT Mensch

  • Cyberware am 15.05.2017 06:49 Report Diesen Beitrag melden

    Geplante Attacke der NSA

    Cyberware ist die zukünftige Kriegswaffe. Ich denke das ist ein Schuss vor dem Bug um alle erneut Aufmerksam zu machen. Ob es wirklich Kriminelle sind lass ich mal im Raume stehen.