Ransomware „WannaCry“ legt zehntausende Rechner lahm – Wie Sie sich schützen können

Seit letztem Freitag hat der Crypto-Trojaner „WannaCry“ weltweit zehntausende Computer infiziert. Auch die Deutsche Bahn und britische Krankenhäuser wurden Opfer der Attacke. Nicht nur Unternehmen, auch Privatleute können betroffen sein. BEE SECURE erklärt, wie Sie sich schützen können.

WannaCry ist eine Crypto-Ransomware: Sie verschlüsselt (Crypto-) Dateien auf dem infizierten Rechner und fordert dann ein Lösegeld (Ransom). Das Lösegeld soll wie bei Ransomware üblich, in der digitalen Währung Bitcoin bezahlt werden, da damit weitgehend anonyme Zahlungen möglich sind. WannaCry verbreitet sich nicht wie üblich durch E-Mails, sondern nutzt eine Sicherheitslücke in Windows aus. Diese Sicherheitslücke war durch einen Leak von Methoden, die der US-Geheimdienst NSA benutzt, an die Öffentlichkeit gekommen. Betroffen sind vor allem ältere Windows-Versionen.

Wie kann ich mich schützen?

Schon seit März gibt es von Microsoft ein Sicherheitsupdate, das die Schwachstelle, die WannaCry ausnutzt, schließt. Dieses Update ist nun auch für ältere Windows-Versionen verfügbar, sogar für das nicht mehr unterstützte Windows XP. Auch für das eingebaute Schutzprogramm Defender gibt es mittlerweile ein Update, das WannaCry erkennt. Alle Informationen zu den Sicherheitsupdates finden Sie unter diesem Link. Womöglich schlägt Windows ihnen selbstständig Updates vor: Installieren Sie diese Updates auf jeden Fall!

Welche Vorsichtsmaßnahmen sollte ich treffen, um vor Ransomware geschützt zu sein?

Der wichtigste und effektivste Schutz vor Ransomware ist ein regelmäßiges Backup. Sie sind nur dann erpressbar, wenn Sie die Daten, die eine Crypto-Ransomware verschlüsselt, nicht anders wiederherstellen können. Machen Sie regelmäßig Backups und speichern Sie diese in der Cloud oder am besten auf externen Festplatten, die nicht ständig mit ihrem Rechner verbunden sind. Weitere Informationen zu Backups finden Sie hier.

Seien Sie vorsichtig mit E-Mails. Klicken Sie keine Links und öffnen Sie keine Attachments, wenn Sie sich nicht sicher sind, ob es sich um eine legitime E-Mail handelt. Das gilt nicht nur für E-Mails von Fremden, sondern auch von Bekannten – viele Crypto-Trojaner nutzen das Adressbuch ihrer Opfer aus, um sich selbst zu verbreiten. Wenn Sie unsicher sind, fragen Sie lieber nach, bevor Sie einen Anhang öffnen. Lieber einmal mehr nachfragen als sich eine Ransomware einzufangen!

Machen Sie regelmäßig Updates! Am besten schalten Sie die automatischen Updates Ihres Betriebssystems ein, um auf dem neusten Stand zu bleiben. Vergewissern Sie sich regelmäßig, ob Updates ordnungsgemäß durchgeführt wurden und ihr Betriebssystem und andere Anwendungen aktuell sind.

Wenn Sie ältere Windows-Versionen nutzen, überlegen Sie sich, ein Upgrade auf eine aktuelle Version (z.B. Windows 10) durchzuführen. Dies gilt besonders dann, wenn sie Windows XP benutzen, das von Microsoft nicht mehr unterstützt wird. Altersschwache Rechner, auf denen neue Windows-Versionen nicht laufen, sollten Sie aus dem Verkehr ziehen oder sich überlegen, Linux als Alternative zu nutzen.

Was soll ich tun, wenn mein Rechner verschlüsselt wurde?

CIRCL rät: Sie sollten die Kriminellen nicht kontaktieren und kein Lösegeld zahlen. Einerseits unterstützten Sie damit die kriminellen Machenschaften der Angreifer und erhöhen damit deren Budget für weitere Angriffe. Und andererseits können Sie nicht sicher sein, ob Sie, trotz Zahlung, überhaupt einen Schlüssel erhalten, um Ihre Dateien zu entschlüsseln. Vielmehr sollen Sie die verschlüsselten Datenträger aufbewahren für den seltenen Fall dass es für Ihren konkreten Fall eine andere Lösung zur Entschlüsselung gibt.

Wo finde ich weitere Informationen?