Digitale Erpressung: Auf keinen Fall bezahlen und immer Anzeige erstatten

Erneut haben Hacker haben weltweit tausende Computersysteme ins Visier genommen. Zahlreiche Unternehmen sind vom Angriff einer Schadsoftware betroffen, die eine Variante des bereits bekannten Typs "Petya" sein könnte. Dabei nutzt sie offenbar - zumindest teilweise - die gleiche Schwachstelle wie "WannaCry" vor rund sechs Wochen. Was Nutzer und Betroffene tun können:
Titelbild
Noch immer unterschätzen Unternehmen die Risiken von Cyber-Kriminalität. Und die Bedrohung wird keineswegs kleiner.Foto: Tobias Hase/Archiv/dpa
Epoch Times29. Juni 2017

Erneut haben Hacker haben weltweit tausende Computersysteme ins Visier genommen. Zahlreiche Unternehmen sind vom Angriff einer Schadsoftware betroffen, die eine Variante des bereits bekannten Typs „Petya“ sein könnte. Dabei nutzt sie offenbar – zumindest teilweise – die gleiche Schwachstelle wie „WannaCry“ vor rund sechs Wochen. Was Nutzer und Betroffene tun können:

 WIE FUNKTIONIEREN SCHADPROGRAMME WIE „PETYA“?

Sogenannte Ransomware beschränkt den Zugriff auf Systeme oder Daten oder verschlüsselt sie. Den Zugang beziehungsweise den Schlüssel zur Wiederherstellung der Daten gibt sie nur gegen Lösegeld (englisch „ransom“) frei, das häufig über anonyme Zahlungsmittel wie die Internetwährung Bitcoin gefordert wird.

Ransomware zielt bislang vor allem auf das Betriebssystem Microsoft Windows. Es sei am weitesten verbreitet und somit „im Hinblick auf erfolgreiche Erpressungsversuche am vielversprechendsten“, erklärt Stefan Katzenbeisser, Professor für Security Engineering an der TU Darmstadt.

 SOLL ICH ZAHLEN, WENN ICH BETROFFEN BIN? 

Nein, rät Cybersicherheitsexperte Katzenbeisser. Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsseln. Der Erfolg könnte sie stattdessen zu weiteren Erpressungen verleiten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte eine Anzeige bei der Polizei erfolgen. Denn derartige Angriffe sind laut BSI „eine Form digitaler Erpressung“.

 WAS KANN ICH IM FALL EINER INFEKTION TUN?

Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

 WIE KOMMT DIE SCHADSOFTWARE AUF DIE RECHNER? 

Nach ersten Erkenntnissen des BSI nutzt die Erpressersoftware zumindest teilweise die gleiche Schwachstelle wie „WannaCry“ vor rund sechs Wochen. Damals hatte Microsoft ein Sicherheitsupdate bereitgestellt, um die Schwachstelle zu schließen. Dieses sogenannte Patch tatsächlich aufzuspielen, hätte laut BSI „in vielen Fällen eine Infektion verhindert“.

 WIE KANN ICH MICH SCHÜTZEN? 

„Die wichtigste Botschaft für Verbraucher ist: sich schützen, einerseits durch Virenscanner, andererseits aber auch durch regelmäßige Backups“, erklärte IT-Sicherheitsexperte Katzenbeisser. Dann seien die Daten im Fall eines erfolgreichen Angriffs durch Schadsoftware nicht ganz verloren. Das BSI empfiehlt dafür externe Festplatten. Nutzer sollten aber auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand halten und Updates der Hersteller installieren.

 WAS RATEN EXPERTEN SONST NOCH? 

Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch beim Surfen im Internet ist dem BSI zufolge gesunder Menschenverstand gefragt. Die Behörde rät, auf Meldungen, Nachrichten und Aufforderungen nicht blind zu vertrauen und verlockende Angebote nicht unbedarft anzuklicken.

 WIE KANN ICH MICH BEIM SURFEN IM INTERNET SCHÜTZEN?

Verbraucher sollten laut BSI einen Internetbrowser verwenden, der die sogenannte Sandbox-Technologie anwendet, wie zum Beispiel Chrome von Google und die aktuelle Version des Internet Explorers von Microsoft. Dann schafft der Browser auf dem Computer einen abgeschotteten Bereich für potentiell unsichere Aktionen – während der Computer weiterhin geschützt ist.

Die Behörde empfiehlt außerdem nicht notwendige Plug-Ins wie Adobe Flash zu entfernen oder einzuschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen. Die integrierten Mechanismen zum Schutz vor Phishing und Schadsoftware sollten im Browser immer aktiviert werden. (afp)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion