Service

WannaCry-Angriff: Wie schützt man sich?

Hunderttausende Rechner wurden letzte Woche mit der WannaCry-Attacke lahmgelegt. Auch viele Privatnutzer sind betroffen. Ist die Gefahr gebannt? Und wie kann man sich gegen Ransomware schützen?

WannaCry-Angriff: Wie schützt man sich?

©Maksym Yemelyanov / 123rf

230.000 Computer in 150 Ländern wurden Mitte Mai bei einem Großangriff von Cyberkriminellen mit dem Schadprogramm WannaCry infiziert. Es war eine der größten derartigen Attacken bislang, und Experten befürchten, dass solche Betrugsversuche in Zukunft zunehmen werden.

Bei WannaCry handelt es sich um so genannte Ransomware. Das Schadprogramm verschlüsselt den betroffenen Windows-PC. Der Nutzer kann auf seine Daten nicht mehr zugreifen und keinerlei Aktionen mehr ausführen. Er wird aufgefordert, seinen Rechner mit 300 bis 600 Dollar in der Digitalwährung Bitcoin wieder freizukaufen. Berichten zufolge haben dies erneut viele Tausend Betroffene auch getan.

Hinter WannaCry-Angriff stecken Betrüger

Das ist allerdings ein Fehler. Denn zum einen gibt es keine Garantie, dass die Betrüger die Daten nach der Zahlung tatsächlich freigeben. Zum anderen werden sie dadurch motiviert – je mehr ihrer Opfer zahlen, desto erfolgreicher ist der WannaCry-Angriff, und desto eher werden derartige Aktionen wiederholt. Einfach ausgedrückt: Jeder, der zahlt, sorgt dafür, dass das Geschäftsmodell der Betrüger funktioniert. Der Angriff von vergangener Woche war besonders verheerend. Denn es waren auch unzählige Unternehmen betroffen, darunter beispielsweise die Deutsche Bahn. Längerfristige Systemausfälle durch Ransomware können einer Volkswirtschaft empfindliche Schäden zufügen.

Das Schadprogramm kommt in der Regel über infizierte E-Mail-Anhänge oder Links zu infizierten Websites. Das perfide an WannaCry: Der Virus befällt nicht nur den Rechner, auf dem er aktiviert wird, sondern breitet sich binnen Sekunden unkontrolliert im Netzwerk aus. Dadurch verbreitete er sich rasant in aller Welt.

Wie kann man sich gegen WannaCry & Co schützen?

Erwischt hat es diesmal ausschließlich Windows-Rechner mit veraltetem und unsicherem Betriebssystem (wie zum Beispiel Windows XP) oder aktuellere Windows-Versionen, bei denen Sicherheitsupdates fehlten. Man sollte grundsätzlich nur aktuelle und von Microsoft mit Updates versorgte Windows-Versionen verwenden. Dazu gehören alle Versionen ab Windows 7 aufwärts. Ältere Versionen wie XP oder Vista stellen grundsätzlich ein Sicherheitsrisiko dar. Außerdem sollte man Automatische Updates aktivieren – so aktualisiert sich der Rechner von selbst und man verhindert, dass wichtige Patches fehlen. Sicherheitslücken werden in der Regel binnen weniger Tage oder gar Stunden via Update geschlossen. Diese Regel gilt auch für sämtliche anderen Geräte und Betriebssysteme, darunter auch Tablets und Smartphones.

Darüber hinaus benötigt jeder Computer eine aktive Firewall und ein aktuelles Virenschutz-Programm. Der Großteil der Schadsoftware wird dennoch vom Nutzer selbst aktiviert – die größte Sicherheitslücke ist der Mensch. Es gilt: Niemals in Mails von unbekannten Absendern auf Links klicken oder Anhänge öffnen. Selbst wenn der Absender bekannt ist, ist Vorsicht geboten. Im Optimalfall fragt man persönlich nach, worum es sich bei Anhang oder Linkziel handelt, bevor man aktiv wird.

Um im Fall der Fälle keinen Datenverlust zu erleiden, sollte man regelmäßige Backups auf externen Datenträgern erstellen. Wer diese Regeln beachtet, ist weitgehend auf der sicheren Seite – und braucht sich vor WannaCry und Co nicht zu fürchten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.