Niemals bezahlen - immer Anzeige erstatten
28. Juni 2017
Bei der jetzt aufgetauchten Schadsoftware - auch Ransomsoftware genannt - handelt es sich wahrscheinlich um eine Variante des bereits bekannten Typs "Petya". Sie nutzt dabei offenbar - zumindest teilweise - die gleiche Schwachstelle wie "WannaCry" vor rund sechs Wochen. Die wichtigsten Fragen für Nutzer und Betroffene im Überblick:
Wie funktionieren Schadprogramme wie "Petya" oder "WannaCry"?
Sie beschränken den Zugriff auf Systeme oder Daten oder verschlüsseln sie. Den Zugang beziehungsweise den Schlüssel zur Wiederherstellung der Daten geben sie nur gegen Lösegeld (englisch "ransom") frei, das häufig über anonyme Zahlungsmittel wie die Internetwährung Bitcoin gefordert wird. Ransomware ziele bislang vor allem auf das Betriebssystem Microsoft Windows, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
Soll ich bezahlen, wenn ich betroffen bin?
Das BSI rät ausdrücklich nein. Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsseln. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte eine Anzeige bei der Polizei erfolgen. Denn derartige Angriffe sind laut BSI "eine Form digitaler Erpressung".
Was kann ich im Fall einer Infektion tun?
Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter. Auch Backups, die mit dem Netzwerk verbunden sind, sollten vom Netz getrennt werden, rät die Unternehmensberatung EY. Sonst droht die Gefahr, dass auch sie verschlüsselt werden.
Wie kommt die Schadsoftware auf die Rechner?
Nach ersten Erkenntnissen des BSI nutzt die Erpressersoftware zumindest teilweise die gleiche Schwachstelle wie "WannaCry" vor rund sechs Wochen. Damals hatte Microsoft ein Sicherheitsupdate bereitgestellt, um die Schwachstelle zu schließen.
Wie kann ich mich schützen?
Die Grundregeln der persönlichen Computer-Sicherheit helfen auch im aktuellen Fall. Jeder Rechner sollte durch laufend aktualisierte Virenschutzprogramme überwacht werden. Sich allein darauf zu verlassen, ist laut BSI aber riskant. Deshalb sollten Nutzer auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand halten und Updates der Hersteller rasch installieren. Ganz wichtig ist laut BSI auch die Datensicherung. Nutzer sollten für ihre wichtigen Daten regelmäßig Sicherungskopien auf externen Festplatten erstellen.
Was raten Experten noch?
Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Verbreitung von Schadsoftware. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden. Beim Surfen im Internet rät das BSI, auf Meldungen, Nachrichten und Aufforderungen nicht blind zu vertrauen und verlockende Angebote nicht unbedarft anzuklicken.
Wie kann ich mich beim Surfen im Internet schützen?
Verbraucher sollten laut BSI einen Internetbrowser verwenden, der die sogenannte Sandbox-Technologie anwendet. Dann schafft der Browser auf dem Computer einen abgeschotteten Bereich für potentiell unsichere Aktionen - während der Computer weiterhin geschützt ist. Die Behörde empfiehlt außerdem nicht notwendige Plug-Ins wie Adobe Flash zu entfernen oder einzuschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen. Die integrierten Mechanismen zum Schutz vor Phishing und Schadsoftware sollten im Browser immer aktiviert werden.
mm/se (afp)