Was war passiert?
Die Wanna Cry Attacke hat Deutschland und auch viele weitere Länder am Wochenende in Atem gehalten. Renault musste die Produktion in einigen Werken stoppen, das System von FedEx fiel in den USA teilweise aus, in Großbritannien mussten Krankenhäuser einige Patienten wegschicken. In Deutschland war das prominenteste Opfer die Deutsche Bahn, auf den Anzeigetafeln in den Bahnhöfen war entweder Werbung für Viagra zu sehen, oder gleich die Aufforderung 300 Dollar in Bitcoin zu bezahlen, um den Bahncomputer wieder freizubekommen.
Aber: in der Masse trifft sowas immer die Privatbenutzer!
Die landen nur nicht in der Zeitung.
Was war das für ein Programm?
Ransomware nennt man so etwas, eine Software die auf Erpressung spezialisiert ist. Die Daten werden verschlüsselt und der Besitzer des Computers kann nichts mehr machen – außer eine Zahlungsaufforderung anklicken und das Geld bezahlen.
Technisch gesehen handelt es ich hierbei meist um Trojaner, also Programme die per E-Mail Anhang kommen oder sich als harmloser Download tarnen. Statt des gewünschten Programms – oder noch hinterhältiger: zusätzlich zum gewünschten Programm, installiert sich im Hintergrund der Trojaner und verrichtet seine Arbeit.
Was ist ein Trojaner?
Trojaner haben häufig die Aufgabe, Passwörter und Kreditkartendaten auszuspähen. Inzwischen gibt es auf dem Schwarzmarkt aber so viele Anbieter für Passwörter und Kreditkartendaten, das die Preise stark gesunken sind. Darum setzen viele Kriminelle nun stattdessen auf die direkte Erpressung des Computerbesitzers.
Sollte ich bezahlen, wenn ich betroffen bin?
Ganz klare Antwort: nein, auf gar keinen Fall. Im besten Fall werden Sie denjenigen dazu ermuntern, sein Tun noch weiter auszubreiten. Viel wahrscheinlicher aber ist es, das Sie trotz Zahlung Ihre Daten nicht wiederbekommen werden.
Was kann ich tun, damit mir so etwas nicht passiert?
Die Liste der möglichen Gegenmaßnahmen ist lang, einige Sachen sind sehr einfach, andere etwas schwieriger.
Vor allem leben Erpresser davon, das das Opfer keine Datensicherung gemacht hat. Darum: erstellen Sie regelmäßig eine Kopie aller Ihrer Daten. Die einfachste Möglichkeit ist eine externe Festplatte oder ein USB Stick. Vorsicht: Sie müssen das Gerät nach jeder Kopie vom Computer abstöpseln. Ansonsten wird es bei einem Angriff ebenfalls infiziert.
Zweitens: halten Sie Ihr System immer auf dem neuesten Stand. Als Windows Benutzer benutzen Sie nur noch Windows 10 mit automatischen Updates, kein anderes Windows mehr. Aber auch Apple bringt regelmäßig Sicherheitsupdates heraus, auch diese sind wichtig.
Speziell im aktuellen Fall waren ausschließlich Personen betroffen, die das aktuelle Windows Update nicht eingespielt hatten. Wer das aktuelle System hatte, war auf der sicheren Seite.
Das Sie als Windows Benutzer einen Virenscanner benötigen, sollte sowieso klar sein.
Drittens: Wenn Sie wirklich sichergehen wollen, Ihren PC sowieso nur zum Schreiben und Surfen benutzen und ein bisschen Zeit zu investieren bereit sind, schauen Sie sich die folgenden Alternativen zu Windows an:
– Chromebook: Ein Chromebook hat ein Betriebssystem das in der Cloud läuft und kann somit nicht von Viren befallen werden. Benötigt allerdings immer eine Internetverbindung. Nicht geeignet für Leute die zB Grafikprogramme benötigen.
– Linux: Linux ist ganz anders strukturiert als Windows. Einen Virus auszuführen ist fast unmöglich. Allerdings gibt es nicht alle Programme, die Sie von Windows gewohnt sind, auf Linux, und der Desktop sieht anders aus.
– IOS: Die Macs von Apple sind ebenfalls sicherer als Windows strukturiert, wenn auch nicht zu 100% sicher. Hier ist das höchste Hindernis ebenfalls der unterschiedliche Desktop, und der hohe Preis der Geräte.