10 Tipps für den Schutz Ihrer Dateien vor Ransomware

Ransomware wird immer gefährlicher – hier einige einfache, aber sehr effektive Tipps zum Schutz vor den erpresserischen Schadprogrammen.

Ransomware wurde in den letzten Jahren zu einer der berüchtigsten Cyber-Bedrohungen. Sobald ein Ransomware-Trojaner in ein System eindringen kann, verschlüsselt er heimlich Dateien – inklusive wichtiger Dokumente, Videos und Fotos. Das passiert im Hintergrund, so dass das Opfer zunächst gar nichts davon bemerkt.

ransomware-10x10-FB

 

Nachdem er sein schädliches Werk getan hat, informiert der Trojaner das Opfer, dass die Dateien verschlüsselt worden sind. Um die Dateien wieder verwenden zu können, muss der Anwender ein Lösegeld bezahlen, das meist einige Hundert Dollar beträgt und in Bitcoins zu bezahlen ist. Viele Ransomware-Opfer haben nur wenig technologisches Hintergrundwissen, so dass sie auch noch erst herausfinden müssen, was Bitcoins sind und wie Sie die Zahlung überhaupt durchführen können.

Was Ransomware zudem so fies macht, ist die Tatsache, dass die verschlüsselten Dateien weiterhin auf dem Computer des Opfers gespeichert sind. Eine sehr traurige und frustrierende Tatsache – die Dateien liegen vor, können aber ohne den Entschlüsselungs-Key nicht geöffnet werden.

Da Ransomware zu einem immer größeren Problem wird, sollten die Anwender sich entsprechend davor schützen und Infizierungen verhindern. Es ist immerhin viel komplizierter, mit den Konsequenzen einer Ransomware-Infizierung umzugehen, als sich vorher um den entsprechenden Schutz zu kümmern.

Hier 10 einfache Tipps, mit denen Sie Ihre Daten vor Ransomware schützen können:

  • Erstellen Sie regelmäßig Sicherungskopien all Ihrer wichtigen Dateien. Wir empfehlen, von allen Dateien jeweils zwei Sicherungskopien zu erstellen: Eine, die in der Cloud (zum Beispiel bei Diensten wie Dropbox, Google Drive usw.) gespeichert wird, und eine auf einem eigenen Speichergerät (abnehmbare Festplatte, USB-Stick, Extra-Laptop usw.).Sobald Ihre Sicherungskopien gemacht sind, sollten Sie noch spezielle Beschränkungen für die Dateien anlegen: Ihr „Plan-B-Gerät“ sollte nur Schreib-/Lese-Berechtigungen haben, so dass Dateien nicht modifiziert oder gelöscht werden können. Ihre Sicherungskopien können Ihnen bei allen möglichen Problemen helfen – auch beim versehentlichen Löschen wichtiger Dateien oder einem Festplattenfehler.

  • Prüfen Sie regelmäßig die Integrität der Sicherungskopien. Hin und wieder können Fehlfunktionen auch diese Dateien beschädigen.
  • Cyberkriminelle verbreiten oft gefälschte E-Mails, die Benachrichtigungen von Online-Shops oder Online-Banken ähneln, um Anwender dazu zu bringen, auf schädliche Links zu klicken, oder um Schadprogramme zu verteilen. Das nennt man Phishing. Doch mit diesem Wissen können Sie Ihre Antispam-Einstellungen entsprechend vornehmen. Zudem sollten Sie niemals Anhänge von unbekannten Absendern öffnen.

  • Vertrauen Sie niemandem. Schädliche Links können auch von Freunden in Sozialen Netzwerken, Ihren Kollegen oder Partnern bei Online-Spielen kommen, wenn deren Konten gehackt wurden.

  • Schalten Sie die Funktion „Dateierweiterungen anzeigen“ in den Windows-Einstellungen ein. Dadurch ist es einfacher, potenziell schädliche Dateien zu erkennen. Da Trojaner auch nur Programme sind, sollten Sie bei Dateierweiterungen wie „exe“, „vbs“ und „scr“ in Mails oder Nachrichten immer vorsichtig sein.Aufpassen sollten Sie vor allem auch, da viele bekannte Dateierweiterungen ebenfalls gefährlich sein können. Denn Cyberkriminelle verwenden oft mehrere Erweiterungen, um schädliche Dateien als Videos, Fotos oder Dokumente zu tarnen (zum Beispiel hot-chics.avi.exe oder report.doc.scr).
  • Aktualisieren Sie regelmäßig Ihr Betriebssystem, den Browser, die Antivirus-Software und alle anderen installierten Programme. Denn Cyberkriminelle missbrauchen gerne Sicherheitslücken in diesen Programmen, um in Computer einzudringen.
  • Verwenden Sie eine zuverlässige Antivirus-Software, um Ihre Geräte vor Ransomware zu schützen. Wir empfehlen Kaspersky Internet Security, die alle Arten von Schadprogrammen blockiert und im Falle einer Infizierung alle wichtigen Dateien über eine besondere Funktion schützt.

  • Wenn Sie einen falschen oder unbekannten Prozess auf Ihrem Computer entdecken, sollten Sie sofort die Internet-Verbindung kappen. Denn wenn eine Ransomware noch nicht den Entschlüsselungs-Key auf dem Computer gelöscht hat, haben Sie noch die Chance, Ihre Dateien wiederherstellen zu können. Allerdings nutzen neue Arten von Ransomware auch vordefinierte Keys, so dass dies vielleicht nicht funktioniert.
  • Wenn Sie zu den Unglücklichen gehören, deren Dateien verschlüsselt wurden, sollten Sie dennoch nicht das Lösegeld bezahlen – außer der sofortige Zugriff auf bestimmte Dateien ist absolut notwendig. Doch jede Zahlung bestärkt die Täter nur in ihrem illegalen Geschäft.

  • Wenn Sie von Ransomware infiziert wurden, sollten Sie versuchen, den Namen des Schädlings herauszufinden: Wenn es sich um eine ältere Version handelt, können Sie Ihre Dateien relativ einfach selbst wieder herstellen. Denn ältere Ransomware ist noch nicht so ausgefeilt.Zudem arbeiten Polizeibehörden und Sicherheits-Experten (inklusive der Spezialisten von Kaspersky Lab) zusammen, um die Täter zu fassen und entsprechende Wiederherstellungs-Tools im Internet zur Verfügung zu stellen. Damit haben Sie vielleicht die Möglichkeit, Ihre verschlüsselten Daten ohne Lösegeldzahlung wieder zu bekommen. Gehen Sie auf kaspersky.com, um diese Möglichkeit zu prüfen.

Tipps