Gefahr durch Krypto-Trojaner

Wie begegnet man der anhaltenden Gefahr durch Krypto-Trojaner? (Teil 2)

von Dirk Kohnenam in Ratgeber

Gefahr durch Krypto-Trojaner – Backups können helfen

Im ersten Teil haben wir uns damit beschäftigt, was ein Krypto-Trojaner ist und wie eine Attacke abläuft.
In diesem Beitrag geht es darum, was Sie tun können, wenn der eigene Rechner betroffen ist und wie Sie sich vor Angriffen schützen können.

Was kann ich tun, wenn ich betroffen bin?

Ist der Rechner bereits befallen, rät das BSI (Bundesamt für Sicherheit in der Informationstechnik) davon ab, auf die Lösegeldforderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt. Stattdessen sollten betroffene Nutzer den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten. Anschließend hilft meist nur ein komplettes Neuaufsetzen und Aufspielen eines Daten-Backups.

Wie kann ich mich schützen?

  • Passen Sie die Sicherheitseinstellungen in Ihrem E-Mail-Programm so an, dass Skripte nicht automatisch ausgeführt werden
  • Öffnen Sie keine Anhänge von unbekannten Absendern!
    Seien Sie auch vorsichtig, wenn Sie den Absender erkennen, befallene Dateien werden zum Teil über Adressbücher befallener Rechner verschickt. Fragen Sie im Zweifelsfall beim Absender nach.
  • Führen Sie Makros in Dateien nur aus, wenn Sie der Quelle vertrauen. Sollten Sie unsicher sein, fragen Sie nach!
  • Öffnen Sie keine Dateianhänge mit den Endungen .exe, .bat, .com, .vbs oder .js.
  • Achten Sie darauf, dass Ihr Virenschutz und Ihre Firewall stets auf dem aktuellsten Stand sind

Als vorsorgende Schutzmaßnahmen gegen die Auswirkungen einer Ransomware-Infektion empfehlen sich grundsätzlich regelmäßige Backups, so sind ungewollt via Ransomware verschlüsselte Daten nicht verloren.

Machen Sie also regelmäßig Backups Ihrer Dateien und Dokumente.

Backups – das sollten Sie beachten!

  • Sichern Sie Ihre Daten regelmäßig auf ein externes Speichermedium.
    Nutzen Sie dafür beispielsweise eine USB-Festplatte, USB-Sticks oder einen vertrauenswürdigen Cloud-Speicher.
  • Verbinden Sie aber das Speichermedium nicht dauerhaft mit Ihrem Computer!
    Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen.
  • Bewahren Sie Ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf.
  • Sie nutzen einen Cloud-Dienste für die Datensicherung? Informieren Sie sich bei Ihrem Cloud-Betreiber, welchen Schutz der Daten er gewährleistet. (Verschlüsselung bei der Übertragung, verschlüsselte Speicherung der Daten).
  • Prüfen Sie, ob sich die gesicherten Daten wiederherstellen lassen! Nutzen Sie dafür einige ausgewählte Dateien.

Weitere Informationen: „Krypto-Trojaner: Backups schützen gegen Datenverlust“ (BSI)

Fazit

„Es wird immer schlimmer und die Zahl der Infektionen nimmt zu“, so Bogdan Botezatu, leitender Analyst für digitale Bedrohungen bei Bitdefender. „Opfer von Ransomware haben ohne Lösegeldzahlung keine Chance, wieder an ihre Daten zu gelangen. Zahlt man aber, unterstützt man diese Branche noch und finanziert zudem ihre Forschung und Entwicklung. In manchen Fällen nehmen diese Kriminellen zwar Ihr Geld, geben Ihre Dateien aber nicht frei, und Sie stehen am Ende ohne Geld und Daten da.“

Lesen Sie im ersten Teil, was Krypto-Trojaner sind und wie eine Infektion abläuft.
Abonnieren Sie unseren RSS-Feed, um über Trends und Entwicklungen in puncto Datensicherheit und Datenorganisation stets auf dem Laufenden zu sein!