Herrmann - Computer und Internet Service
Computer und Internet Service

Keine Chance für Ransomware

WannaCry hält die Welt in Atem: Sämtliche Medien berichten von der Ransomware, die u. a. das britische Gesundheitswesen, die Deutsche Bahn und französische Autohersteller erfolgreich attackiert hat. Unter Privatanwendern hat WannaCry verhältnismäßig wenige Opfer gefunden. Es ist aber sicher, dass zukünftige Varianten dieser oder anderer Ransomware auch wieder Heimrechner angreifen werden. Ein guter Schutz davor ist möglich und nötig – und außerdem eine sorgfältige Datensicherung für den Fall, dass doch ein Schädling seinen Weg auf den PC oder das Notebook findet.

Updates gegen Erpressungssoftware

Sind sämtliche Sicherheitsupdates eingespielt, kann WannaCry einem Windowsrechner nichts anhaben: Microsoft hat die Lücke, die die Schadsoftware ausnutzt, bereits im März geschlossen. Dass im Mai trotzdem noch derart viele, vor allem industriell genutzte Systeme zerstört wurden, liegt daran, dass diese nicht auf dem neuesten Stand waren. Im industriellen Umfeld ist das leider keine Seltenheit und mitunter notwendig. Dort laufen sehr spezielle Programme, sodass eine Kompatibilität mit Patches nicht immer gegeben ist und erst in sorgfältigen, langen Tests geprüft werden muss.

Für private Nutzer ist die Lage aber ganz anders: Wer nur die typischen Officeanwendungen, Browser und Bildbearbeitungen installiert hat, sollte sowohl neue Signaturen der Antivirensoftware als auch Sicherheitsupdates immer sofort installieren, denn die Wahrscheinlichkeit für Probleme ist dabei sehr gering. Vor allem ist sie geringer als diejenige Wahrscheinlichkeit, durch einen bisher unbekannten Schädling Daten zu verlieren. Denn nichts anderes passiert bei einer Infektion mit Ransomware: Diese Art von Schadprogrammen verschlüsselt die Daten auf der Festplatte (z. B. alle Bilder, Dokumente oder Lieder), sodass sie nicht mehr verwendet werden können. Nutzer werden dann per Bildschirmeinblendung aufgefordert, ein Lösegeld zu zahlen. Die Erpresser versprechen zwar, dass nach der Zahlung ein Entsperrcode übermittelt wird, mit dem sich die Daten angeblich entschlüsseln lassen. Darauf sollte man aber nicht vertrauen, immerhin hat man es mit Kriminellen zu tun. Davon abgesehen muss man sich auf solche Spielchen auch gar nicht einlassen, wenn man einige Regeln beachtet und zusätzlich alle wichtigen Daten regelmäßig in einem Backup sichert.

Back-ups: zusätzliche Sicherheit für den Notfall

Außer einem stets aktuellen System ist der beste Schutz vor Ransomware ein umsichtiges Verhalten. Dazu gehört vor allem, dass man niemals Anhänge an E-Mails öffnet, wenn man sich nicht absolut sicher ist, dass der Absender vertrauenswürdig ist – auch nicht ausnahmsweise. Gefährlich sind ebenso Downloads von Programmen, die sich blinkend im Browser aufdrängen: Angeblich wäre der PC infiziert oder zu langsam und könnte optimiert werden. Solche ungefragt aufpoppenden Angebote sind mindestens unerwünscht, oft sogar schädlich.

Aber nicht alle unseriösen Quellen sind leicht zu erkennen und nicht alle neuen Bedrohungen werden vom Betriebssystem und den Virenschutzlösungen geblockt. Eine Infektion kann daher jeden Rechner befallen. In so einem Fall droht der Verlust der wichtigen und teuren Daten. Urlaubsfotos, Geburtstagsvideos und andere private Erinnerungen sind unwiederbringlich verloren, wenn man kein Back-up hat. Dabei lassen sich Sicherungen leicht anlegen und bieten einen großen Vorteil: Man kann das Betriebssystem neu aufsetzen, die Daten verlustfrei zurückspielen – und der Ransomware so ein Schnippchen schlagen.

Windows Explorer und SyncToy kann jeder bedienen

Es gibt viele unterschiedliche Ansätze, auf welche Art, mit welchem Programm und wie oft eine Datensicherung vorgenommen werden sollte. Generell gilt: Im schlimmsten Fall ist alles weg, was nach der letzten Sicherung verändert wurde. Daraus ergibt sich zwangsläufig, dass man zumindest immer dann eine Sicherung durchführen sollte, wenn etwas verändert wurde, dessen Verlust schmerzhaft wäre.

Eine Sicherung ist außerdem nur dann brauchbar, wenn sie auf einem externen Datenträger abgelegt wird, der nicht permanent mit dem Computer verbunden ist. Am besten eignen sich dazu externe Festplatten, die man auch mit großen Kapazitäten günstig kaufen kann. Eine zusätzliche interne Festplatte bietet keinen Schutz vor Ransomware, sondern nur vor Datenverlust durch einen begrenzten Defekt eines einzelnen Laufwerks. Z. B. bei Überspannung durch einen Blitzeinschlag können aber auch alle Festplatten auf einmal ausfallen. Da sie sich ohnehin nur unter unverhältnismäßig hohen Kosten reparieren lassen, ist die Investition in ein externes Exemplar, das nur zu Sicherungszwecken mit dem Computer verbunden wird, daher immer sinnvoll.

Zum Kopieren der Daten genügt schon der Windowsexplorer: Man öffnet zwei Fenster und zieht alles, was gesichert werden soll, vom Originalordner auf das externe Laufwerk. Bei großen Datenmengen und abhängig vom persönlichen Ordnungssystem verliert man so aber schnell den Überblick. Abhilfe schaffen Programme, die mit verschiedenen Automatikfunktionen die Arbeit erleichtern. Von Microsoft gibt es das einfache Tool SyncToy.[1] Damit lassen sich Paare von Ordnern erstellen, z . B. "C:\Bilder" als Quellordner und "D:\Bilder" als Backup-Ordner, wobei C: und D: unterschiedliche Festplatten bezeichnen. SyncToy vergleicht den Inhalt der Ordner und synchronisiert nach einem von drei auswählbaren Prinzipien. Am sichersten für wenig erfahrene Nutzer ist die Auswahl "Contribute": Dabei werden Dateien, die im Quellordner neu hinzugekommen oder umbenannt worden sind, in den Backup-Ordner übertragen. Gelöscht wird mit "Contribute" nichts, man kann also durch eine Fehlbedienung nichts verlieren. Ausführlich erklärt wird das Programm in der Hilfedatei auf Englisch, es gibt aber auch gute deutschsprachige Anleitungen im Internet.[2]

Fazit

Besser als für Lösegeld legt man sein Geld lieber in der Anschaffung einer externen Festplatte an. Das ist günstiger und sicherer. Neben dem hier erwähnten SyncToy gibt es eine Vielzahl weiterer kostenloser und auch kostenpflichtiger Programme, die die Datensicherung übernehmen.[3] Mit einer regelmäßigen Sicherung kann man der nächsten Angriffswelle dann einigermaßen entspannt entgegensehen.


Quellen und Hilfe
[1] https://www.microsoft.com/en-us/download/details.aspx?id=15155
[2] https://www.netzwelt.de/news/83513-gleichschritt-ordner-abgleichen-microsoft-synctoy.html
[3] https://www.heise.de/download/specials/Backup-Software-fuer-Windows-3169114