Norton Blog

« Zurück zum Norton Blog

WannaCry-Ransomware: So können Sie sich schützen

by Brian Cody

Ende letzter Woche erschienen Berichte über eine Ransomware-Variante namens „WannaCry“, die sofort nahezu 90.000 Windows-Computer infizierte und in zirka 70 Ländern gesichtet wurde. 

Ransomware – eine bekannte Form von Malware – nimmt die Daten eines Computers skrupellos als Geiseln, indem sie diese verschlüsselt. Wenn der Nutzer den Cyberkriminellen nicht innerhalb einer bestimmten Frist einen bestimmten Geldbetrag zahlt, sind seine Daten für immer verloren.

In diesem speziellen Fall fordert WannaCry von Nutzern ein Lösegeld in Höhe von 300 USD – zahlbar in Bitcoin. Sollte der Nutzer das Lösegeld nicht innerhalb von drei Tagen zahlen, verdoppelt sich der Betrag. Wenn die Zahlung nicht innerhalb einer Woche erfolgt, werden die Dateien gelöscht.


Sicherheitsforscher haben die Bedrohung schnell erkannt und Versuche unternommen, um die Infektionsrate einzudämmen. Doch verbreitet sich diese Malware nicht nur selbstständig mit hoher Geschwindigkeit, sondern verändert sich zudem rapide, um alle Versuche zur Eindämmung der Bedrohung zu umgehen. Laut Europol infizierte die Malware in dem kurzen Zeitraum seit ihrer anfänglichen Entdeckung bereits 200.000 Nutzer in 150 Ländern.

Die Ransomware ist weiterhin im Internet sehr aktiv und Sie sollten sofort handeln, damit Sie nicht eines ihrer nächsten Opfer werden. Verwenden Sie auf jeden Fall Security-Software und stellen Sie sicher, dass diese aktualisiert ist, um vor den neuesten erkannten Versionen dieser Ransomware geschützt zu sein.

Darüber hinaus sollten Sie Ihre Festplatte sichern, sobald Sie sicher sind, dass Ihr Computer nicht infiziert ist. Trennen Sie Ihre Festplatte nach Fertigstellung des Backups von Ihrem Rechner und bewahren Sie sie an einem sicheren Ort auf.


Seit dem 14. Mai sammelten Symantec-Sicherheitsforscher eine große Anzahl neuer Proben und arbeiten zurzeit daran, die neu auftretenden Versionen dieser Malware zu identifizieren. Norton-Produkte schützen vor einer großen Anzahl dieser neu entdeckten Proben, darunter Ransom.Wannacry.

Die allererste Maßnahme, die Sie ergreifen sollten, besteht darin, das Betriebssystem Ihres Computers zu aktualisieren. Für diese spezielle Variante von Malware werden Patches veröffentlicht.


Um Ransomware-Angriffen langfristiger vorzubeugen, befolgen Sie diese Tipps:

Tipps zu Ransomware für Unternehmen und Verbraucher

  1. Neue Ransomware-Varianten erscheinen regelmäßig auf der Bildfläche. Halten Sie deshalb Ihre Security-Software immer auf dem neuesten Stand, um sich davor zu schützen.

  2. Installieren Sie stets die neuesten Updates für Ihr Betriebssystem und für andere Software. Software-Updates enthalten häufig Patches für neu entdeckte Sicherheitslücken, die von Ransomware-Angreifern ausgenutzt werden könnten.

  3. E-Mail ist eine der häufigsten Methoden der Infiltrierung. Seien Sie misstrauisch, wenn Sie unerwartete E-Mails erhalten, vor allem, wenn diese Links und/oder Anhänge enthalten.

  4. Seien Sie äußerst vorsichtig, wenn Sie einen Anhang in einer Microsoft Office-E-Mail erhalten und Sie aufgefordert werden, Makros zu aktivieren, um dessen Inhalt anzuzeigen. Außer Sie sind sich absolut sicher, dass es sich um eine echte E-Mail von einem vertrauenswürdigen Absender handelt, sollten Sie Makros auf keinen Fall aktivieren und die E-Mail stattdessen sofort löschen.

  5. Die Sicherung wichtiger Daten ist mit Abstand die effektivste Maßnahme zur Bekämpfung von Infektionen mit Ransomware. Angreifer haben ihre Opfer in der Hand, indem sie wertvolle Dateien verschlüsseln, sodass nicht mehr darauf zugegriffen werden kann. Wenn die Betroffenen jedoch Backup-Kopien besitzen, können sie ihre Dateien wiederherstellen, sobald die Infektion beseitigt wurde. Allerdings sollten Unternehmen sicherstellen, dass Backups angemessen geschützt sind oder extern aufbewahrt werden, sodass Angreifer sie nicht löschen können.

  6. Der Einsatz von Cloud-Services kann Ransomware-Infektionen abschwächen, da viele Dienste frühere Dateiversionen aufbewahren. In diesem Fall können Sie eine unverschlüsselte Form einer Datei wiederherstellen.


Ransomware: 5 Verhaltensregeln, die Sie beachten sollten
(Gastbeitrag von Kevin Haley, Director, Symantec Security Response)

Ich verabscheue jede Art von Mobbing. Doch was ich vielleicht am meisten verabscheue, sind Situationen, in denen der Täter jemandem einen persönlichen Gegenstand entwendet und sich weigert, ihn wieder zurückzugeben. Er wird Ihnen vor die Nase gehalten, jedoch außerhalb Ihrer Reichweite. Sie bekommen ihn erst zurück, wenn Sie das tun, was der Täter von Ihnen verlangt.

Ransomware ist eine Online-Form dieser Art des Mobbings. In diesem Fall dringt der Täter in Ihren Computer ein und nimmt Ihre persönlichen Dateien an sich – Word-Dokumente, Fotos, Finanzinformationen – also all die Dinge, die Ihnen wichtig sind. Die Dateien befinden sich weiterhin auf Ihrem Computer – genau vor Ihrer Nase – doch sind sie jetzt verschlüsselt und damit für Sie wertlos. Damit sie wieder entschlüsselt werden, müssen Sie dem Täter zwischen 300 und 500 US-Dollar zahlen.

Wie stoppen Sie diese Täter? Es gibt fünf Maßnahmen, die einen enormen Unterschied machen können.

Fünf einfache Verhaltensregeln:

  1. Zahlen Sie kein Lösegeld – Sie fragen sich bestimmt: „Erhalte ich die Dateien denn nicht zurück, wenn ich das Lösegeld zahle?" Wahrscheinlich gibt der Täter Ihnen Ihre Dateien wieder zurück, wenn Sie zahlen. Aber vielleicht auch nicht. Wenn Sie erst einmal wie ein Fisch an der Angel zappeln, können Sie zu immer neuen Lösegeldzahlungen aufgefordert werden. Doch angenommen, Sie haben es mit einem ehrlichen Dieb zu tun, der Ihre Dateien entsperrt, wenn Sie zahlen. Doch warum sollten Sie einem Gauner Geld geben? Vor allem dann, wenn dieser mit diesem Geld dasselbe Spiel mit zahlreichen anderen Nutzern von vorne beginnen wird? Das halte ich nicht für richtig.

  2. Klicken Sie nicht auf Anhänge in E-Mails – Inzwischen gibt es zahlreiche Banden, die Ransomware in Umlauf bringen und verschiedene Methoden einsetzen, um Ihre Geräte zu infizieren. Eine der gängigsten Methoden ist das Versenden von Spam. Die E-Mail könnte Informationen zu einem Paket enthalten, das an Sie geschickt wurde, jedoch nicht zugestellt werden konnte. Oder sie enthält einen interessanten Bildschirmschoner, den Sie installieren sollten. Doch ganz gleich, wie die Betrugsmasche auch aussieht, Kriminelle möchten damit nur ein Ziel erreichen: Dass Sie auf einen Anhang klicken, um die Malware zu installieren. Das sollten Sie jedoch sein lassen. Klicken Sie auf keinen Fall darauf.

  3. Halten Sie Software auf neuestem Stand – Kriminelle kennen die Sicherheitslücken in der Software auf Ihrem PC, bevor Sie selbst davon erfahren. Und sie werden versuchen, diese Lücken auszunutzen, um in Ihr Gerät einzudringen. Dies wird als Ausnutzen einer Sicherheitslücke bezeichnet. Durch die Installation von Patches wird die Sicherheitslücke geschlossen. Wenn Sie aufgefordert werden, Ihre Software zu aktualisieren, führen Sie diesen Schritt umgehend aus. Abwarten hilft nur den Cyberkriminellen.

  4. Verwenden Sie Security-Software – Wenn einer Ihrer Freunde ein Sicherheitsexperte ist, der sich rund um die Uhr über alle neuesten Malware-Bedrohungen auf dem Laufenden hält und Ihnen über die Schulter schaut, wenn Sie vor Ihrem Computer sitzen, dann sind Sie im Internet relativ sicher. Sie haben keinen solchen Freund? Dann sollten Sie sich eine gute Security-Software besorgen, die diese Aufgabe übernimmt. Diese sollte jedoch mehr leisten als nur Virenschutz. Ich empfehle Norton Security.

  5. Sichern Sie Ihre Dateien – Niemand denkt wirklich daran, dass etwas Schlimmes passieren könnte – bis zu dem Tag, an dem der Ernstfall eintritt. Ich hoffe sehr, dass Ihr Gerät nie mit Ransomware infiziert wird. Und falls doch, wäre es dann nicht beruhigend, eine Kopie all Ihrer Dateien irgendwo sicher aufbewahrt zu haben? Dann können Sie dem Täter die Leviten lesen. Im Grunde weiß jeder, wie wichtig es ist, seine Dateien zu sichern. Jetzt gibt es dafür einen weiteren wichtigen Grund.  

Die Ransomware-Täter haben es auf uns abgesehen. Doch indem Sie einige einfache Verhaltensregeln beachten, können Sie sich vor ihnen schützen – und vor all den anderen Malware-Angreifern, die im Internet lauern.

Dieser Beitrag wurde veröffentlich am Do Mai 18, 2017 unter online safety , online security and online threats

SIE MÖCHTEN MEHR ERFAHREN?

Folgen Sie uns, um aktuelle Neuigkeiten, Tipps und Updates zu erhalten.