Schützen Sie Ihre IT vor Ransomware

Datensicherung nach der 3-2-1-Backup-Regel schützen auch vor Ransomware.

Noch vor wenigen Jahren wurde mit Viren und Trojanern meist nur Unfug getrieben. Aktuell wird viel kriminelle Energie aufgebracht, um Malware, vor allem Ransomware, d.h. Erpressungstrojaner, auf fremden Systemen zu installieren. Damit sollen die Dateien auf dem fremden PC verschlüsselt oder persönliche Daten gestohlen werden und mit deren Veröffentlichung gedroht werden. Die Cyberkriminellen wollen so immer Geld von den Opfern erpressen, bevor sie angeblich Dateien oder Daten zurückgeben. Dabei ist gar nicht sicher, ob sie das wirklich tun werden, wenn man bezahlt hat. Die Polizei in verschiedenen Ländern rät Betroffenen vom Bezahlen der Forderungen ab. Trotzdem wird der Schaden durch gezahlte Lösegelder auf Millionen geschätzt. Daher ist es nicht verwunderlich, dass die Cyberattacken mit Ransomware boomen.

Ein aktuelles Beispiel für einen erfolgreichen Cyberangriff mit Ransomware ist die Verwaltung des Landkreises Anhalt-Bitterfeld. Mit der Cyberattacke Anfang Juli wurde die gesamte Verwaltung vom Landkreis Bitterfeld lahmgelegt. Experten gehen davon aus, dass die Infrastrukturen der öffentlichen Hand oder der Unternehmen bzgl. ihrer IT-Sicherheit relativ viele Schwachstellen aufweisen. Das wurde durch verschiedenen Tests auch bestätigt.

Die Täter gehen immer professioneller vor. IT-Experten sind der Meinung, dass der Schutz der digitalen Infrastruktur speziell in öffentlichen Einrichtungen und Institutionen eine Aufgabe von Jahren sein wird.

Effektiver Schutz vor Ransomware

Vor solch einem Horrorszenario gesperrter Dateien kann man sich schützen. Die üblichen Sicherheitsmaßnahmen zum Schutz vor Viren, gewöhnlichen Trojanern, Keyloggern u.a. hilft und bewahrt den PC und auch das Netzwerk vor Ransomware und andere Schadsoftware.

Gegen feindliche Datenverschlüsselungen helfen die folgenden Standardtipps:

  • Installieren Sie Updates für Windows, Browser, Plug-ins, Laufzeitumgebungen und weitere Programme zeitnah. Experten empfehlen dazu die Funktion Auto-Update, um neue Versionen ohne zusätzlichen Aufwand zu installieren.
     
  • Nutzer von Windows XP/Vista/7 sollten auf Windows 8.1 oder Windows 10 umstellen. Vor allem wegen dem Update-Support. Nutzer von Windows 7 erhalten Windows 10 kostenfrei. Auch der User Windows 8 ist wie beim Windows 7 vom Update-Service ausgeschlossen.
     
  • Vermeiden Sie Erweiterungen von Browser und Laufzeitumgebungen: Brauchen Sie Flash, Silverlight, Java? Mit der Deinstallation dieser Anwendungen minimieren Sie die Angriffsmöglichkeiten. Für Flash gibt es seit 2021 keine Updates mehr. Daher macht es aus Sicherheitssicht Sinn, Flash zu desinstallieren.
     
  • Nutzen Sie ein aktuelles Antiviren-Programms zum Schutz vor Schadsoftware. Windows Defender unter Windows 10 ist auch eine gute Option.
     
  • Unter Windows 7 war es noch notwendig, eine Virenschutzsoftware zu installieren. Das ist mit Windows 8 bzw. Windows 10 nicht mehr nötig. Die Erkennungsraten vom Windows Defender waren zu Anfang noch nicht so ausgereift, aktuell ist der Windows Defender eine konkurrenzfähige Alternative zu Avira, Kaspersky & Co.
     
  • Backups, Backups, Backups – legen Sie regelmäßig Datensicherungen nach der 3-2-1-Backup-Regel an. Kommt es zu einer Kompromittierung mit Ransomware oder auch anderer Malware, können die verlorenen Daten mittels Wiederherstellungsfunktionen wieder eingespielt werden.
     
  • Selbst das Betriebssystem kann wieder rekonstruiert werden, falls der PC nach einer Infektion mit Schadsoftware nicht mehr startet.
     
  • User sollten es vermeiden, E-Mails von unbekannten und auch bekannten Absendern mit ungewöhnlichen Links zu öffnen. Das gilt auch für gekürzte URLs: Speziell diese Webadressen sind verdächtig, da nicht auf die korrekte URL der Ziel-Webseite verwiesen wird.
     
  • Achten Sie auf die Warnungen von Antivirensoftware und Browser. Seien Sie misstrauisch gegenüber Warnungen im Browser, die Webseiten als Werbung ausliefern und Sie in Angst versetzen sollen.
     
  • Vermeiden Sie Makros unter MS Office zu aktivieren, selbst wenn Sie dazu aufgefordert werden. Das ist ein gängiger Trick der Cybergangster.

Ransomware - Erklärungen zu obigen Tipps

Häufig sind Spam-E-Mails, die Anhänge enthalten, eine oft genutzte Variante, um Ransomware auf Fremdsystemen installieren. Die Anhänge sind oft Dateien mit Schadprogrammen. Der User wird aufgefordert, Makros zu aktivieren. So wird die Ransomware aktiviert. Makros fungieren als Downloader und laden Trojanern weiteren Schadsoftware nach.

Ransomware ist nicht nur im Mailanhang vorhanden, sondern kann auch auf einer Webseite untergebracht sein. Hier lauern Drive-by-Downloads: Schadsoftware installiert sich dabei beim bloßen Seitenbesuch über Sicherheitslücken in Browser und Plug-ins.

Für Fragen zum Thema Datensicherung nach der 3-2-1-Backup-Regel stehen Ihnen die IT-Experten für ein Beratungsgespräch zur Verfügung.

 

 

Auch interessant

Backup mit Acronis

Private Krankenversicherung