Geld oder Daten: Vor diese Wahl stellen Cyberkriminelle Tausende Nutzer in aller Welt. Gegen Ransomware gibt es keine hundertprozentige Sicherheit, doch mit etwas Umsicht lassen sich die Chancen der Hacker verringern. (Artikel von Handelsblatt Online) Es hätte weitaus schlimmer kommen können. Deutschland sei beim großen Cyberangriff am Wochenende glimpflich davongekommen, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für eine genaue Bilanz ist es noch zu früh, doch offenbar hielten sich die Ausfälle durch die Erpressungssoftware in Grenzen – auch wenn mit der Deutschen Bahn ein großes Unternehmen betroffen war. Im Video: Das steckt hinter der Erpresser-Software „Wanna Cry“ Experten befürchten allerdings, dass der nächste Angriff schon bald losgehen könnte. Unternehmen wie Privatnutzer sollten sich daher schleunigst darüber Gedanken machen, wie sie sich schützen. Zumal noch viel zu tun ist, wie Schönbohm betont: Es sei überraschend, „dass immer noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht“, sagte er dem Inforadio vom Rundfunk Berlin-Brandenburg (RBB). Wie können sich Nutzer schützen? Ein Überblick über die wichtigsten Sofortmaßnahmen: 1.) Software aktuell halten Im aktuellen Fall wäre es leicht möglich gewesen, sich zu verteidigen. Um ihr Erpressungsprogramm auf den PC zu schleusen, nutzten die Angreifer eine Sicherheitslücke im Betriebssystem Windows aus, die Hersteller Microsoft bereits im März geschlossen hatte: Das als „kritisch“ eingestufte Update schützte gegen eine Infektion mit „Wanna Cry“. Viele Unternehmen hatten es offenbar aber nicht installiert. Bei Ransomware ist Phishing die dominierende Verbreitungsart. Kriminelle verschicken also mehr oder weniger geschickt formulierte E-Mails, die ein schädliches Programm im Anhang haben oder auf eine präparierte Website führen. Klickt der Nutzer darauf, können sie über Schwachstellen ins System eindringen. Daher rät Kissmann: „Privatnutzer und kleine Unternehmen müssen unbedingt die automatischen Updates einschalten.“ https://twitter.com/BSI_Presse/status/863103758099722242 Allerdings versorgt Microsoft nicht mehr alle Betriebssysteme mit Aktualisierungen, für Windows XP und Vista bietet es keinen Support mehr, wie die Übersicht zu den Lebenszyklen zeigt. Das dürfte einigen britischen Krankenhäusern zum Verhängnis geworden sein, die Medienberichten zufolge immer noch das Uraltsystem XP einsetzen, das bereits seit 2001 auf dem Markt ist. „Angesichts der möglichen Folgen für Kunden und ihre Geschäfte“ habe man sich entschieden, außer Plan ein Update für die Windows-Versionen XP, 8 und Windows Server 2003 zu entwickeln, erklärte Microsoft am Wochenende. Unabhängig davon sollten Nutzer mit Computern, auf denen die alte Software läuft, nicht mehr ins Internet gehen: Selbst der Hersteller hält das für unsicher und rät dringend davon ab. 2.) Keine Angriffsfläche bieten Es sollte selbstverständlich sein: Wer ins Internet geht, braucht ein Anti-Virus-Programm. Diese Aufpasser finden zwar längst nicht jeden Eindringling. Doch die Hersteller rüsten in der Regel ständig nach. Auch eine Firewall sollte Standard sein, in Windows ist sie automatisch enthalten. Zur Prävention zählt, möglichst wenig Angriffsfläche zu bieten. Das BSI rät beispielsweise, die Ausführung von Programmen wie Flash und Java im Internet-Browser einzuschränken – diese ermöglichen zwar multimediale Elemente, können aber auch schädlichen Programmcode ausführen. Sinnvoll ist es daher, Inhalte nicht automatisch wiederzugeben, sondern erst mit einem Klick zu aktivieren. Auch Word-Dokumente oder Excel-Tabelle können Ransomware enthalten, und zwar in Visual-Basic-Skripten – einige Hacker verschicken E-Mails mit derart verseuchten Anhängen. So sind Fälle bekannt, in denen Kriminelle sich mit fiktiven Lebensläufen gezielt an die Personalabteilungen von Unternehmen wandten, die Ransomware enthielten. Wer diese Miniprogramme deaktiviert, verhindert eine versehentliche Infektion. 3.) Daten sichern Hundertprozentige Sicherheit gibt es nicht. Um sich für den Fall der Fälle zu rüsten, sollten Nutzer daher unbedingt regelmäßig Sicherheitskopien erstellen – und zwar am besten doppelt, wie das Projekt No more ransom empfiehlt, an dem die europäische Polizeibehörde Europol beteiligt ist. Sinnvoll ist eine Datensicherung ohnehin: Eine Festplatte kann auch ohne schädliche Software kaputt gehen. https://twitter.com/UMKraemer/status/864129413251817473 Zum einen sollte man die eigenen Fotos, E-Mails und Dokumente auf einer externen Festplatte sichern. Diese anschließend aber wieder vom PC trennen – einige Ransomware-Varianten befallen auch angeschlossene Geräte und verschlüsseln auch diese. Zum anderen bieten Cloud-Dienste eine ausfallsichere Möglichkeit, die Daten zu sichern. 4.) Nicht naiv sein „Anti-Virus-Lösung, Firewall, aktuelle Software und regelmäßige Backups – das reicht, um einen sehr großen Teil der Standardangriffe abzuwehren“, sagt Kissmann. Die Hacker griffen häufig die am schlechtesten geschützten Nutzer an, und solche seien fast immer zu finden. https://twitter.com/KilianBrogli/status/864082490989969409 Neben aller Technik ist aber wichtig, den Verstand einzuschalten. Viele Nutzer sind unvorsichtig und öffnen beispielsweise E-Mails von zweifelhaften Absendern. „Vertrauen Sie nicht blind den Meldungen, den Nachrichten, klicken Sie nicht unbedarft auf noch so verlockende Angebote“, mahnen deshalb die Experten vom BSI. Der Autor: Christof Kerkmann ist Handelsblatt-Redakteur und schreibt vor allem über IT- und Technikthemen. Nebenbei koordiniert er den Techniktest auf Handelsblatt Online.