Ein falscher Klick und schon ist es passiert:
Ransomware übernimmt deinen Rechner. In den meisten Fällen bedeutet das den Verlust von wichtigen und persönlichen Daten.
Antiviren-Programme, Anti-Spyware-Tools oder auch Browser-Plugins gibt es massenhaft im Internet. Trotz der vermeintlichen Sicherheit schaffen es Cyber-Kriminelle immer wieder mit sogenannter Ransomware über E-Mails kommen sie an den meisten Tools vorbei. Besonders anfällig für diese Erpressungs-Trojaner sind Nutzer, die allzu sorglos mit E-Mail-Anhängen umgehen oder unvorsichtig beim Surfen im Internet sind.
Wie kommen Viren und Ransomware auf meinen PC?
Viren können auf Deinen Computer auf verschiedene Weisen gelangen, einschließlich:
- Herunterladen von infizierten Dateien: Dies kann beispielsweise durch das Herunterladen von Anhängen von E-Mails von unbekannten Absendern oder durch das Herunterladen von Software aus unsicheren Quellen erfolgen.
- Besuch von infizierten Websites: Wenn Sie eine infizierte Website besuchen, kann Ihr Computer automatisch von einem Virus angesteckt werden.
- Verwendung von bösartigen USB-Geräten: Wenn Sie ein infiziertes USB-Gerät verwenden, kann ein Virus auf Ihren Computer übertragen werden.
- Netzwerkinfektionen: Wenn Sie mit einem infizierten Netzwerk verbunden sind, kann ein Virus von einem anderen Computer auf Ihren übertragen werden.
Wie kann ich mich vor Ransomware und Viren schützen?
Es gibt keinen 100% Schutz. Es ist aber durchaus möglich, sich einen gewissen Schutz aufzubauen. Dazu gehören Verhaltensregeln im Umgang mit dem Internet und deinen E-Mails. Auch Pflichtprogramme wie ein Antiviren-Programm und Abläufe wie Backups gehören zu jeder Strategie.
Um Viren und Ramsomware auf dem PC zu vermeiden, kannst du folgende Schritte ausführen:
- Installiere eine gute Antivirus-Software und halte sie aktualisiert.
- Verwende eine Firewall, um unerwünschte Verbindungen zu blockieren.
- Halte dein Betriebssystem- und Software-Updates aktuell.
- Vermeide es, unbekannte oder verdächtige Dateien zu öffnen oder zu installieren.
- Verwende starke Passwörter und aktiviere die Zwei-Faktor-Authentifizierung, wenn möglich.
- Mach regelmäßig Backups deiner Daten.
- Backups anlegen
Immer wieder und wieder dasselbe Thema. Lege Backups an. Backups anlegen ist immer noch die beste Methode sich vor Datenverlust zu schützen. Wichtig ist in diesem Fall zu schreiben, dass die Backups nicht dauerhaft an den PC angeschlossen werden dürfen. Ausgeschlossen sind also Backups, die im Netzwerk, als USB Festplatte oder auf dem System selber gespeichert werden. Denkbar wären Backups in einer externen Cloud oder einer externen Festplatte, die nicht am Rechner oder im Netzwerk angeschlossen bleibt. - Updates und Patches installieren
Auch wenn es nervt, mache Updates und Patches dein System und die Programme. Jede Software, von deinem Betriebssystem bis zu dem Antiviren-Programm, birgt potenzielle Sicherheitslücken. Um Sicherheitslücken zu minimieren, solltest du zeitnah Patches und Updates einspielen. - Unsichere Websites vermeiden
Unsichere Websites sind ein großes Risiko, denn sie versuchen beim Öffnen schon eine Schadsoftware zu installieren. Leider kann man nie genau sagen, ob eine Website sicher ist oder nicht. Auch Browser Erweiterungen können zu Sicherheitslücken führen. Teilweise bieten Adblocker oder auch Antivirensoftware einen gewissen Schutz im Internet. - Vorsicht bei Links, Dateianhängen von E-Mails
Links in E-Mails können dich zu Websites führen, die optisch vom Original nicht zu unterscheiden sind. Fahre mit deinem Mauszeiger über den Link (ohne zu klicken) um die vollständige Adresse zu sehen. E-Mails mit Anhängen, dessen Absender dir nicht bekannt ist, solltest du prinzipiell nicht öffnen. Sei gerade bei folgenden Endungen besonders misstrauisch: .asf, .exe, .avi, .mov, .mpg, .bat, .scr, .zip, .rtf, .doc, .pif, .reg sowie .vbs - Dateiendungen bei Dateitypen einblenden lassen
Windows blendet in seinen Standard Einstellungen leider Dateiendungen aus, was zu einem Sicherheitsrisiko führt. Ein Dokument.pdf ist, bei ausgeblendeter Dateiendung, nicht unbedingt eine PDF-Datei. Dies könnte dann auch eine Dokument.pdf.exe sein und wäre damit ausführend. Deswegen musst du in den Optionen des Windows-Explorers den Punkt „Erweiterungen bei bekannten Dateientypen ausblenden“ deaktivieren, damit Windows den Dateinamen mit Dateiendung vollständig anzeigt.
Was ist oder macht eine Ransomware?
Ransomware ist eine Art von Schadsoftware, die den Zugriff auf bestimmte Dateien oder Systemressourcen auf einem Computer blockiert. Es funktioniert, indem es eine Art von Verschlüsselung verwendet, um Daten auf dem Computer zu sperren, und dann eine Lösegeldforderung stellt, um den Zugriff wiederherzustellen. Die bekanntesten Beispiele für Ransomware sind die Trojaner Petya, Locky, Teslacrypt und CryptoWall. Dabei unterscheidet man zwischen zwei Erpressungs-Trojanern Varianten:
- Kryptotrojaner (auch Verschlüsselungs-Trojaner genannt) verschlüsseln Dateien und machen sie so, für dich als Nutzer, unbrauchbar.
- Lockscreen-Trojaner lassen die Dateien selbst unangetastet. Stattdessen beschneiden sie die Eingabemöglichkeiten des Rechners so, dass keine Nutzung mehr möglich ist. Üblicherweise verhindert ein Sperr-Bildschirm (Lockscreen) die Funktion des Systems.
Besonders sinnfrei für Erpresser und ärgerlich für den Nutzer sind Trojaner die Daten überschreiben. In diesem Fall hat niemand mehr davon etwas.
Die Aufforderung zur Zahlung eines Lösegelds, per eingeblendetem Vollbild-Hinweis, haben alle Ransomware-Arten gemeinsam. Die Erpresser bieten als Gegenleistung ein Passwort, beziehungsweise Key, zur Entschlüsselung der Daten oder eine Freischaltung des Rechners an.
WICHTIG!: Es ist wichtig zu beachten, dass die Zahlung eines Lösegelds keine Garantie dafür bietet, dass die Daten tatsächlich entschlüsselt werden. Darüber hinaus unterstützt die Zahlung von Lösegeldern die Kriminellen, die Ransomware verwenden, und fördert die Fortsetzung dieser Art von Aktivitäten.
Was macht ein Virus?
Ein Virus auf dem PC kann eine Vielzahl von negativen Auswirkungen haben. Hier sind einige häufige Arten von Aktivitäten, die ein Virus auf einem Computer durchführen kann:
- Datenbeschädigung oder -verlust: Ein Virus kann Dateien auf dem Computer beschädigen oder löschen.
- Überwachung: Ein Virus kann auf dem Computer überwachen, welche Daten verwendet werden, oder sogar Daten wie Passwörter oder andere sensible Informationen stehlen.
- Verlangsamung des Computers: Ein Virus kann den Computer verlangsamen, indem er Ressourcen in Anspruch nimmt oder unerwünschte Prozesse ausführt.
- Verbreitung: Ein Virus kann sich selbst auf andere Computer über das Netzwerk oder durch den Austausch von Dateien über externe Geräte wie USB-Laufwerke verbreiten.
- Installation von Malware: Ein Virus kann auch andere Arten von Malware, wie Spyware oder Adware, auf dem Computer installieren, die weitere negative Auswirkungen auf die Sicherheit und Leistung des Systems haben können.
Was kann ich tun, wenn ich Opfer von Viren oder Ransomware geworden bin?
Solltet du bemerken oder eine Meldung darüber haben, dass du von einer Ransomware befallen bist, gibt es nicht mehr viel zu tun, außer erst einmal alles zu trennen. Schalte deinen PC aus und nehme ihn vom Netz. Danach solltest du das Ganze jemandem überlassen, der sich damit auskennt.
Auf keinen Fall solltest du bezahlen. Verbrechen sollte auf keinen Fall unterstützt werden. Dazu gibt es keine Garantie, dass du mit einer Zahlung deine Dateien auch wieder erhältst.
Wenn du bereits einen Virus hast, kannst du versuchen, ihn manuell zu entfernen oder eine Antivirus-Software zu verwenden, um ihn automatisch zu entfernen. In schwerwiegenderen Fällen kann es jedoch notwendig sein, dein Betriebssystem neu zu installieren, um eine vollständige Reinigung durchzuführen.