WannaCry Screenshot mit Lösegeldforderung

Soweit sollte es mit unseren Tipps erst gar nicht kommen


Wieder einmal beherrscht eine Erpressungssoftware (auch bekannt unter dem Fachbegriff Krypto-Trojaner) die IT-Gazetten, dieses Mal ist es WannaCry. Und die Masche ist immer dieselbe: Einer oder mehrere Windows-PCs werden mit einer Schadsoftware infiziert, die den vollständigen Zugriff auf den oder die Rechner ermöglicht.
Anschließend werden die auf dem Computer befindlichen Daten verschlüsselt, sodass sie mit einem Schlag unbrauchbar werden. Entschlüsseln kann sie  man nur, wenn die Betroffenen das geforderte Lösegeld bezahlen. Und selbst dann ist es nicht sicher, dass man wieder in den Besitz seiner Daten gelangt.
So weit zur Ausgangslage. Doch was können Sie im Vorfeld tun, um sich vor WannaCry und Konsorten zu schützen? Grundsätzlich bieten sich folgende Sicherheitsmaßnahmen an:

1. Windows-Software stets auf dem neuesten Stand halten

Das Ironische an WannaCry: die für den Angriff zuständige Windows-Schwachstelle ist bereits seit Ende Februar/Anfang März diesen Jahres bekannt. Zwar hat Microsoft am 12. März für seine Betriebssysteme Windows Vista 64 bit, Windows 7, Windows 8.1, Windows 10 sowie Windows Server 2008 das passende Sicherheits-Update bereitgestellt, alle anderen Versionen allerdings außen vor gelassen. Also auch Windows XP, Windows 8 und diverse Server-Versionen. Auf öffentlichen Druck hin legte Microsoft zwar am 12. Mai den passenden Patch für Windows XP und Windows Vista 32 Bit nach, für viele Anwender kam diese Maßnahme allerdings zu spät.
Wie Sie anhand dieser Fakten erkennen können, lautet unser erster Tipp: Halten Sie Ihre Kanzlei-Rechner stets auf dem neuesten Stand! Und verabschieden Sie sich bitte endlich von älteren Systemen, auf denen Windows XP oder Vista installiert sind. Sie werden seitens Microsoft nicht mehr aktuell gehalten.

2. Antiviren-Software auf sämtlichen Windows-PCs installieren

Selbst wenn neue Schadsoftware wie WannaCry nicht sofort erkannt wird, sollte auf jedem Windows-Rechner eine zuverlässige Antiviren-Software installiert sein. Diese hilft nämlich, Schadsoftware sofort beim Eintreffen oder Installieren auf dem PC zu erkennen, unter Quarantäne zu stellen und zu eliminieren. Zudem reagieren die Hersteller von Antiviren-Software sehr schnell auf Ereignisse wie WannaCry. Natürlich sollten Sie auch in diesem Fall sicherstellen, dass die Schutzsoftware stets auf dem neuesten Stand ist.

3. E-Mails mit unbekannter Herkunft misstrauisch behandeln

WannaCry und Konsorten gelangen unter anderem via E-Mail auf den infizierten Rechnern, und das mithilfe eines getarnten Anhangs vom Typ Word, Excel, Zip oder anderen Dateiformaten. Daher sollten Sie stets sorgsam mit elektronischer Post umgehen, deren Herkunft unklar ist. Seien Sie im Zweifelsfall lieber einmal zu misstrauisch, wenn Sie mit dem Absender absolut nichts anfangen können. Aber Achtung: Auch bekannte E-Mail-Adressen können gefälscht sein und die Schadsoftware unbemerkt auf Ihrem PC installieren wollen!

4. Datensicherung täglich durchführen

Der Super-GAU hat 230.000 und mehr Anwender erwischt und ihnen WannaCry samt Epressungsversuch beschert. Doch warum kann es überhaupt dazu kommen, dass man seine Daten freikaufen muss? Wohl meist deshalb, da keine aktuelle Datensicherung vorliegt und man natürlich wieder in den Besitz der wertvollen Daten kommen will. Das heißt für Sie im Umkehrschluss: Führen Sie täglich eine Datensicherung durch, und das am besten sogar doppelt, falls WannaCry und Co. Zugriff auf einen Teil der gesicherten Daten erhalten sollten. Dabei ist es von größter Wichtigkeit, dass sich das Backup auf einem Medium befindet, auf das der Trojaner nicht gelangen kann. Dazu gehört beispielsweise eine externe Festplatte, die Sie nach der Datensicherung vom PC trennen und am besten an einem sicheren Ort wie einem Safe aufbewahren.
Hülskötter-Tipp: Falls Sie Ihre Datensicherung in professionelle Hände geben wollen, unterstützen wir Sie gerne dabei. Dank unserer Exklusivpartnerschaft mit dem Backup-Experten Mindtime haben wir unser IT-Produkt Advozon Datensicherung im Portfolio. Für zuverlässige und störungsfreie Backups Ihrer Daten.