Wie man sich gegen Ransomware wie Locky, TeslaCrypt und Co schützt

Samstag, März 5th, 2016
© tonsnoei - Fotolia.com

© tonsnoei – Fotolia.com

Wie man sich gegen Ransomware wie Locky, TeslaCrypt und Co schützt, oder kann man sich gegen die zunehmende Bedrohung durch Lösegeldsoftware überhaupt schützen? Nach einer Bitdefender Studie waren 3.1 Millionen Deutsche 2015 Opfer von Ransomware und die News sind voll von Meldungen zum Thema Ransomware, trotzdem sollte man jetzt nicht zu Panik neigen, sondern überlegt vorgehen, um Risiken zu minimieren. Letztlich lässt sich auch nicht wirklich ganz genau beziffern, wie viele von Ransomware tatsächlich betroffen sind, aber dass es diese Bedrohungen gibt, lässt sich kaum leugnen. Dazu trägt auch bei, dass man heute kein IT Genie mehr sein muss, um dank Baukästen Trojaner und Co zusammenzubasteln.

Wie man sich gegen Ransomware wie Locky, TeslaCrypt und Co bestmöglich schützt

Auch wenn es keinen 100% Schutz gibt, so kann man das Risiko dennoch deutlich reduzieren, mit wenigen einfachen Maßnahmen:

1. Installation einer richtigen Internet Security Software

Mitunter liest man sogar auf Blogs, wo sich vermeintlich IT – Experten befinden, dass der hauseigene Windows Schutz mit Windows Defender ja reichen würde und Antivirus Programme nur Ärger machen. Nachdem ich meinen Neuzugang Lenovo Miix 300 (2in1 Device) eingerichtet hatte, hatte ich einige Tage nur diesen „Schutz“, da ich nicht sofort Zeit hat für die Einrichtung von Bitdefender hatte. Nachdem ich diesen installiert hatte, habe ich nach einigen Tagen einen Blick in die Ereignisliste geworfen und gesehen, wie viele Prozesse Bitdefender gestoppt hatte, darunter Verbindungsversuche (ohne Hinweise darauf) von installierter Software, aber auch von geblockten Webseiten. Nicht alles davon zwingend gefährlich, aber eben auch nicht ok. Windows Defender hat scheinbar von all dem nichts mitbekommen, von daher ein kleiner Hinweis, dass dieser Schutz eben nicht reicht.

Bitdefender Internet Security 2020Eine gute Internet Security Software wie Bitdefender Internet Security mit seinem eingebauten Ransomware Schutz ist absolute Pflicht m.E. – Bitdefender schützt hier zum einen dadurch, dass es auch unbekannte Bedrohungen aufgrund bestimmter Verhaltensmuster erkennt, laut Bitdefender auf Basis von maschinellem Lernen (KI) und dies macht es offensichtlich sehr gut, denn die Bewertungen bei AV-Test und Co sind ja eindeutig sehr gut. Zudem bietet es auch die Möglichkeit mit seinem Ransomware Schutz Verzeichnisse zu schützen, d.h. die vom Benutzer definierten Verzeichnisse werden so geschützt, dass Programme keinen Zugriff auf Daten darin haben, außer der Anwender erlaubt diesen Programmen den Zugriff, z.B. der eigenen Textverarbeitung.

Dazu bietet Bitdefender natürlich auch eine Firewall, Angriffserkennung etc. und einen cloud-basierten Echtzeitschutz beim Surfen, der wichtig ist, da Ransomware sich auch via Drive-by Download verbreiten kann über entsprechend infizierte Webseiten. In der Summe ist Bitdefender ein sehr guter Schutz, der eine verdammt gute Basis schafft beim Schutz gegen Ransomware, Trojanern und Co.

2. Regelmäßiges Backup Ihrer Daten – Ashampoo Backup Pro als Empfehlung.

Ashampoo Backup

Ein guter indirekter Schutz gegen Ransomware sind Backups. Hier empfehle ich Ashampoo Backup Pro, denn diese Backup-Software bietet ein sehr intelligentes und flexibles Backup bei gleichzeitig sehr einfacher Bedienung, die auch für Nicht IT-Profis sehr leicht zugänglich ist, und dies alles bei sehr hoher Performance. Ashampoo Backup arbeitet dabei auch recht intelligent und unaufdringlich, es pausiert, wenn der Anwender den Rechner intensiv für anderes benötigt, oder setzt Backups sogar nach einem Neustart des Rechners automatisch fort. Gleichzeitig bietet es viele Optionen, auch das Anlegen von Backups in der Cloud (z.B: MagentaCloud u.a.), wenn man dies wünscht, es arbeitet sehr schnell und kann natürlich alle Standards wie inkrementelle Backups etc. Vor allem aber verpackt es seine Funktionalität auf eine Weise, dies es jedem ohne großen Lernaufwand möglich macht, Nutzen aus dem Backup Programm zu ziehen.
Wichtig ist, dass man seine Backups nach einem Plan anlegt, denn wenn man nur ein tägliches Backup hat, so könnte das letzte Backup ja bereits betroffene Dateien gesichert haben. Also sollte man unterschiedliche Backup – Zeitpläne haben, neben täglich auch wöchentlich und monatlich, somit steigt die Wahrscheinlichkeit, dass ein Backup – Satz noch „gesunde“ Dateien enthält.

Ashampoo Backup Pro ist nicht teuer, aber verdammt gut und stellt eine Lebensversicherung dar, und nicht nur gegen einen Ransomware Befall von Daten, denn es gibt ja auch andere Risiken.

3. Gesunder Menschenverstand

Nachdenken bevor man auf irgendetwas klickt, diese einfache Logik sollte mittlerweile in Fleisch und Blut eines jeden Internet Nutzers Eingang gefunden haben. Ransomware kommt gerne als Zip-Anhang in vermeintlichen Infos von Banken, angeblichen Bestellbestätigungen, Rechnungen oder angeblichen Mahnungen. Hier kann man eigentlich nur empfehlen nachzudenken, ob eine Mail echt sein könnte. Wenn man gerade nichts bestellt hat, dann bekommt man normalerweise keine Bestellbestätigung mit Rechnung etc., Banken schicken auch normalerweise keine Mails mit Anhängen, und Telekom Rechnungen haben immer das Buchungskonto und die Adresse im Betreff. Nachdenken und nochmals Denken und im Zweifel nichts klicken, keine Zips öffnen, außer man ist absolut sicher.

Keine schlechte Idee ist es auch ein Programm wie PopPeeper zu verwenden, welches dem eigentlichen Mail Programm vorgeschaltet wird. PopPeeper und andere Programme diese Art lädt zunächst nur den Betreff einer E-Mail herunter, auf diese weise kann man alles, was nicht gewünscht wird oder nicht vertrauenswürdig aussieht, löschen, bevor es das eigentliche E-Mail Programm überhaupt erreicht. Einfaches Mittel um E-Mails besser kontrollieren zu können, nichts Neues, aber sollte man vielleicht mehr nutzen.

Die eigene Vorsicht ist eigentlich die Basis jedes Schutzes, denn man kann nicht alles in die Hände einer Software legen.

4. Updates – Software aktuell halten

Schwachstellen in Browsern, Java, Flash etc. sind oftmals Eingangstor für Schadsoftware, daher sollte man diese genauso aktuell halten wie Windows selber. Bitdefender bietet hier den Schwachstellenscanner, welcher hilft, die Software auf den eigenen Rechner auf Aktualität zu prüfen. Am Besten man nimmt sich einfach jeden Tag 5 Minuten Zeit und prüft, ob die verwendete Software noch aktuell ist.

Zudem sollte man vielleicht auch nicht jede Software oder jedes Browser Plugin verwenden, nur weil diese so cool aussieht, weniger und ausgesucht ist manchmal mehr.

5. Makros und Skripts

Prüfen Sie in ihrer Office Suite nach, dass das automatische Ausführen von Makros deaktiviert ist, denn Makros in Word, Excel und Co. können auch ein Einfallstor für Ransomware sein. Die aktuelle Ransomware Locky etwa verbreitet sich gerne über Office Dokumente. Ist das automatische Ausführen von Makros deaktiviert, wird immer vorher nachgefragt, ob ein Makro ausgeführt werden soll und hier gilt es dann wieder zu überlegen, ob man dem Dokument traut bzw. ob die Ausführung eines Makros an der Stelle überhaupt Sinn macht. Es ist also wieder gesunder Menschenverstand gefragt.

Ransomware basiert häufig auf JavaScript Dateien. Das Ausführen von Javascript-Dateien auf dem eigenen Rechner kann man unterbinden, indem man Windows Scripting Host deaktiviert, beispielsweise über Tools wie XP-Antispy. Auch Ashampoo WinOptimizer bietet diese Einstellung im Modul AntiSpy – System – Sicherheit. Auch beim Acrobat Reader sollte man einen Blick auf die Einstellungen werfen und besonders unter Sicherheit (Erweitert), hier sollte man die geschützte Ansicht aktivieren und im Zweifel hier „Alle Dateien“ aktivieren.

Fazit: Das Ransomware Risiko lässt sich deutlich minimieren

Auch wenn es keinen 100% Schutz gibt und vermutlich auch nie geben wird, so kann man die Risiken mit der Kombination aus:

und nicht zuletzt dem gesunden Nachdenken, bevor man auf dem PC etwas anklickt, installiert oder öffnet etc., doch sehr deutlich minimieren. Nicht nur gegen Ransomware, sondern für alle möglichen Arten von Schadsoftware.

Werbung & Infos:

Aktuelles Bitdefender Angebot

HP Frühlingsangebote 2024


Verwandte Themen:

Bitdefender Family Pack 2016 Angebot inklusive Cosmos Finanzschutz
Bitdefender Family Pack Angebot verlängert


Kostenloses Internet Schutzpaket der Telekom

bitdefender family pack 2018
Bitdefender Family Pack mit 40 Euro Rabatt sichern

Schloss
GVU Trojaner sperrt Computer-Systeme

Entspannend arbeiten
Empfehlenswerte Software Winterangebote

Bitdefender Total Security
Aktuelle Bitdefender Angebote im Überblick