Schwarz-buch |
me" verwenden, dann suchen SIe nach einer |
Samstag, 13.
Mai 2017
Auf keinen Fall
bezahlen
Mit dem
"WannaCry"-Virus kapern Hacker weltweit Zehnntausende Rechner. Sie
verschlüsseln Daten und fordern Lösegeld. Was Betroffene tun können und
ob man sich vor Erpressersoftware schützen kann - Antworten auf die
wichtigsten Fragen.
Die europäische
Polizeibehörde Europol spricht von einem Hackerangriff "bislang
beispiellosen Ausmaßes", Bundesinnenminister Thomas de Maizière von
"erheblichen Cyber-Sicherheitsvorfällen": Seit Freitag haben Hacker
weltweit zehntausende Rechner von Behörden, Firmen und Privatpersonen
mit einer Schadsoftware infiziert und die Daten verschlüsselt. Ziel ist
es, Geld zu erpressen. Inzwischen ermittelt auch das Bundeskriminalamt.
Was Nutzer und Betroffene tun können:
Soll ich zahlen,
wenn ich betroffen bin?
Nein, empfiehlt das
Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine
Garantie, dass die Täter nach der Überweisung die Daten wieder
entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren
Erpressungen verleiten, betont die für Computersicherheit zuständige
Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu
stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei
erfolgen.
Was kann ich im Fall
einer Infektion tun?
Als Privatperson mit
einem einzelnen Computer wenig. Handelt es sich um Behörden- oder
Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest
versucht werden, die Ausbreitung auf weitere Rechner innerhalb des
internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale
erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren -
durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.
Wie kommt der Virus
auf die Rechner?
Das Besondere an der
Erpressersoftware "WannaCry", die für die aktuelle Angriffswelle
verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung.
Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um
ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen,
erklärte das BSI. "Dies kann insbesondere in Netzwerken von Unternehmen
und Organisationen zu großflächigen Systemausfällen führen."
Hacker legen
weltweit öffentliche Einrichtungen lahm
Windows hatte
allerdings bereits im März ein Sicherheitsupdate bereitgestellt, das die
Schwachstellen schließt. Computer, deren Systeme sich auf dem neuesten
Stand befinden, sind damit nach Angaben des Amts sowie führender
Computersicherheitsfirmen geschützt. "Wir raten dringend dazu, diese
einzuspielen", betont BSI-Präsident Arne Schönbohm mit Blick auf das
Sicherheits-Update.
Wie kann ich mich
noch schützen?
Die elementaren
Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall
"WannaCry". Jeder Rechner sollte durch ein laufend aktualisiertes
Virenschutzprogramm überwacht werden. Diese sind nach Angaben der
Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern.
Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem
neuesten Stand gehalten und Updates der Hersteller installiert werden.
Ganz wichtig ist
laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmäßig
Sicherungskopien erstellen - und diese als sogenanntes Offline-Backup
auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so
ist gesichert, dass eine Erpressersoftware nicht auch diese Daten
verschlüsselt. Im Fall einer Infektion mit "WannaCry" oder anderen Viren
haben Nutzer dann zumindest weiter Zugang zu ihren Daten und
Informationen.
Was empfehlen
Experten sonst noch?
Ein gutes Mittel zur
Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails,
die Nutzer zum ng. Anhänge
in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem
Inhalt sollten niemals geöffnet werden.
Auch das Risiko von
Infektionen bei der Internetnutzung auf präparierten Seiten kann durch
Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen
sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla
Firefox nicht unbedingt notwendige sogenannte Plug-Ins wie Adobe Flash
oder Oracle Java entfernen oder in der Ausführung einschränken, damit
sie beim Surfen nicht automatisch auf Dateien zugreifen.
Quelle: n-tv.de , hul/AFP