Checkliste: Virus, Trojaner & Co

Wie schützt man sich vor Erpresser-Viren?

Der Cyberangriff „WannaCry“ verbreitet sich seit dem 12. Mai rasend schnell, das britische Gesundheitssystem inklusiver deren Spitäler wurde ins Chaos gestürzt, die Deutsche Bahn getroffen und den französischen Autohersteller Renault zum Stop der Produktion gezwungen.

Funktionsweise

Der Virus greift Windows-Systeme an - mehr noch, er setzt diese komplett ausser Gefecht. Gespeicherte Daten werden von Hackern verschlüsselt, ehe diese von den PC-Besitzern ein Lösegeld einfordern.

WannaCry schleicht sich via E-Mail-Anhang oder veränderte Dokumente ein. Die Schadsoftware nutzt eine Lücke der Windows-Firewall und kommt so nicht durch die Hintertür, sondern „parkiert“ quasi direkt vor Ihrem Haus.

Ein 22-Jähriger Malware Experte stoppte den Virus eher zufällig im Urlaub, in dem er im Quellcode eine Notbremse fand. Allerdings ist sehr wichtig, dass die Leute jetzt ihre Computer schützen, denn sie hätten zwar jetzt diesen Virus gestoppt, aber der nächste werde kommen, und den werde man dann nicht anhalten können. Bei solchen Angriffen geht es um viel Geld, es gibt keinen Grund aufzuhören und die Änderung des Codes ist kein großer Aufwand.

Unterscheidungen:
Viren sind die ältesten Schadprogramme. Sie können sich nur in einem Computer verbreiten. Um auf andere PCs zu gelangen, brauchen sie die „Hilfe“ des Computerbenutzers: Der muss eine vireninfizierte Datei weitergeben. Würmer, Nachfolger der Viren, hingegen können sich selbständig über Netzwerk- und Internetverbindungen von einem Computer zum anderen verbreiten. Deshalb treten sie inzwischen deutlich häufiger auf und richten mehr Schaden an als Viren.

Trojaner gibt es meistens in Verbindung mit Spyware. Diese Schädlinge tarnen sich als nützliche Hilfsprogramme. In ihnen stecken aber gut getarnte Schadprogramme. Sie werden oft vom Computerbesitzer selbst auf den PC überspielt, oft in dem Glauben, eine gute Software im Internet kostenlos ergattert zu haben. Diese Programme laufen unbemerkt im Hintergrund und sammeln Daten um diese weiterzuleiten, mit denen andere Zeitgenossen Geld machen können. Sei es, dass Sie auf Grund der von Ihnen besuchten Internetseiten massenhaft Werbung erhalten oder dass Betrüger mit Ihrer Kreditkartennummer einkaufen.

Hintertür-Programmer erlauben Computergaunern direkten Zugriff auf den Computer bis hin zur Fernsteuerung. So wurde schon mancher unvorischtige PC-Benutzer zum Massenversender von Werbe-E-Mails.

Betrügerische E-Mails (Phishing) sind keine Schadprogramme, aber höchst gefährlich. Sie gaukeln als Absender etwa Ihre Bank vor und fordern Sie auf Ihre Bankdaten einzugeben auf einer Seite, die fast perfekt, wie die Original Seite aussieht. Mit diesen Daten wird, dann das Bankkonto geplündert.

Die „WannaCry“ Schadsoftware ist eine Ransomware (Verschlüsselungtrojaner) mit Charkatereigenschaften eines Wurms, weshalb sich dieses Programm so rasend schnell verbreiten konnte.

Wie kann ich mich vor „WannaCry“ oder etwaigen anderen Schadsoftwaren schützen?

„WannaCry“ nutzt einen Fehler in der Fileserver-Implementation von Windows aus. Microsoft hat die Schwachstelle bereits im März mit dem Update MS17-010 behoben. Gefährdet sind also Systeme, die als Fileserver genutzt werden, auf denen der Patch noch nicht eingespielt wurde, sowie Computer mit Windows-Versionen, die zunächst nicht mehr aktiv unterstütz wurden. Dazu gehören Windows XP und Windows Server 2003.

Nutzer und IT-Verantwortliche, deren Computer noch nicht infiziert wurde aber potenziell gefährdet sind, können nun mehrere Maßnahmen treffen. Wer das Update noch nicht eingespielt hat, sollte das unbedingt so rasch wie möglich nachholen. Für ältere, eigentlich offiziell nicht mehr unterstützte Systeme, hat Microsoft am folgenden Wochende ebenfalls einen Notfalls-Patch veröffentlicht. Weitere Informationen finden sich im Support-Artikel von Microsoft.

Sofern man einen Computer im Einsatz hat, der nicht mehr mit MS17-010 bespielt werden kann und dennoch weiterhin verwendet werden muss, sollte man diesen vom internen Netzwerk isolieren. Damit wird verhindert, dass sich der Schädling im Fall einer Infektion auf weitere PCs im Netzwerk verbreitet.

Es wurde auch ein Tool entwickelt, das vor der Infektion vor WannaCry schützt. Man muss aber bedenken, dass solche Tools jeweils nur für die aktuelle Version des Schädling helfen. Für die Entwickler ist es nämlich einfach, derartige Maßnahmen auszuhebeln.

Die beste Strategie gegen Verschlüsselungsviren aller Art ist und bleibt das regelmäßige Durchführen von Backups, die auf einem getrennt aufbewahrten externen Datenträger angefertigt werden. Damit können die Daten einfach wiederhergestellt werden. Wer bislang keine Backups angefertigt hat, sollte die weltweite WannaCry-Infektion nun zum Anlass nehmen, damit anzufangen.

Support-Artikel von Microsoft

Durch die Verwendung dieser Seite stimme ich dem Einsatz von Cookies zu. Weiterlesen …