Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

Locky und Co.: So schützen Sie sich vor Erpressungs-Trojanern

Erpressungs-Software wie Locky hat längst Viren als größte PC-Bedrohung abgelöst. Wir verraten, wie Sie ihren Rechner am besten vor den Schädlingen schützen - und was Sie tun müssen, wenn der PC befallen ist.

Locky Erpressungs-Trojaner Ransomware

Ist der Rechner erst einmal von einem Erpressungs-Trojaner gesperrt, ist es meist zu spät.

Der Erpressungs-Trojaner Locky verbreitet sich seit knapp zwei Wochen mit erschreckender Geschwindigkeit. Zeitweise soll er pro Stunde bis zu 5000 Rechner befallen haben. Für die betroffenen Nutzer bedeutet das: Ob Kinderfotos oder Steuerunterlagen, alle Daten sind futsch. Nur wer ein Lösegeld von knapp 160 Euro zahlt, soll wieder Zugriff auf die verschlüsselten Dateien erhalten. Doch dass das klappt, ist längst nicht sicher. Besser ist, es gar nicht zu diesem Notfall kommen zu lassen. Hier erfahren Sie, wie das geht.

Immer Virenschutz aktuell halten

Das größte Problem der aktuellen Plage an Erpressungs-Trojanern ist, dass viele Antivirenprogramme die Schädlinge gar nicht oder erst zu spät erkennen. Bei Locky dauerte es etwa Tage, bis endlich eine Mehrheit der Antivirenprogramme die Installationsdatei als Gefahr erkannten. Zu Anfang waren es gerade mal drei von 55, aktuell schützen immerhin 47 Programme vor dem Trojaner. Trotzdem: Ein aktueller Virenschutz ist Pflicht, um den Rechner vor Infektionen zu schützen. Welche Antivirenprogramme am besten sind, finden Sie in diesem Artikel.

20 Programme im Test: So gut schneidet jedes Antiviren-Programm ab
  Bitdefender Internet Security  Gesamtpunktzahl: 18/18 Punkten

Bitdefender Internet Security

Gesamtpunktzahl: 18/18 Punkten

Besser, als nur auf eine Antivirenlösung zu setzen, ist eine Firewall einzurichten. Die Windows-Firewall sollte stets eingeschaltet sein. Es sei denn, das Antivirenprogramm bringt selbst eine Firewall mit oder man setzt eine Firewall von einem Drittanbieter ein. Im Zweifelsfall hält die Firewall den Trojaner davon ab, Kontakt mit seinem Kontroll-Server aufzunehmen. Dann kann er sich nicht die digitalen Schlüssel für die Verschlüsselung der Daten vom Server holen - und die Daten auf dem Rechner bleiben lesbar.

Anti-Erpresser-Software

Der bekannte Malware-Schutz Malware Bytes arbeitet schon länger an einem Programm, das gezielt vor Erpressungs-Trojanern schützt. Vollständig fertig ist "Malwarebytes Anti-Ransomware" zwar noch nicht, die erhältliche Testversion erkennt die Trojaner allerdings nach Angaben des Branchen-Dienstes Heise schon recht zuverlässig. Sie bemerkt, wenn Programme plötzlich anfangen, Dateien zu verschlüsseln und hält sie dann davon ab. So kann das Programm auch Trojaner stoppen, die noch nicht bekannt sind. Ganz ohne Schattenseiten ist das leider nicht: Alle Dateien sind so nicht zu retten, einige fallen dem Trojaner meist schon zum Opfer. Trotzdem: Als Ergänzung zum Antivirenprogramm und als präventiver Schutz ist die Installation von Malwarebytes Anti-Ransomware klar zu empfehlen.

Daten sichern - immer wieder

Die Erpressungs-Trojaner können nur deshalb Lösegelder für die Daten der Nutzer fordern, weil die meisten ihre Fotos, Rechnungen und Co. nicht regelmäßig sichern. Mindestens die wichtigsten Dateien sollten deshalb immer wieder neu gesichert werden, am besten aber sollte man aber ein Backup der kompletten Festplatte besitzen. Und es möglichst aktuell halten. Um auf Nummer sicher zu gehen, sollte zudem mindestens einmal ausprobiert werden, ob sich die Sicherung auch wirklich zurückspielen lässt. Davor müssen die Daten natürlich alle gesichert worden sein.

Wichtig beim Backup: Viele der neuen Erpressungs-Trojaner greifen auch angeschlossene Festplatten an. Wenn die Sicherung durchgelaufen ist, muss die Platte deshalb sofort vom Rechner abgestöpselt werden - sonst ist bei Befall auch das Backup futsch.

Nicht zu schnell klicken

Locky verbreitet sich in erster Linie über verseuchte E-Mail-Anhänge. Das klappt nur, weil nach wie vor viele Nutzer zu unvorsichtig sind - und jeden Anhang einfach öffnen. Wenn aber Unbekannte oder Unternehmen, deren Kunde man gar nicht ist, plötzlich Rechnungen schicken, sollten sofort die Alarmglocken klingeln. Auch Rechnungen, die unverhofft im Postfach landen, sollten stutzig machen. Selbst, wenn man wirklich Kunde beim vermeintlichen Absender ist.

Generell gilt: E-Mail-Anhänge werden sicherheitshalber nicht per Doppelklick geöffnet. Stattdessen sollte man die Dateien erst einmal herunterladen und die Datei-Endung begutachten. Hinter einer .exe-Datei oder ein .zip-Archiv verstecken sich höchstwahrscheinlich Schädlinge. Um die Datei-Endungen zu sehen, klicken Sie in Windows 7 und 8 im Windows Explorer oben rechts auf "Organisieren", dann auf "Ordner- und Suchoptionen" und schließlich auf "Ansicht". Vor dem Punkt "Erweiterungen bei bekannten Dateitypen ausblenden" darf kein Haken zu sehen sein. Ist einer gesetzt, entfernen Sie ihn und bestätigen Sie mit Klick auf "Übernehmen".

Unter Windows 10 gehen Sie stattdessen im Explorer auf den Reiter "Ansicht". Dort klicken Sie auf "Ein-/Ausblenden". Setzen Sie den Haken bei "Dateinamenerweiterungen" um die Endungen einzublenden.

Was tun, wenn der Rechner befallen ist?

Haben Locky und Co. zugeschlagen, heißt es schnell handeln. Liegt eine aktuelle Sicherung des Rechners vor, ist es das einfachste, Windows neu zu installieren und danach die Sicherung wieder einzuspielen. Der Trojaner ist dann verschwunden, die Daten sind wieder da.

Hat man keine Sicherung erstellt, sieht es schon düsterer aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, das Lösegeld nicht zu zahlen und stattdessen mit einem Foto des Bildschirms eine Anzeige bei der Polizei aufzugeben. Das Problem: Die Daten bekommt man so nicht wieder, sie sind verloren. Die US-Bundespolizei FBI hat dagegen einen ganz anderen Vorschlag: Man solle das Lösegeld einfach bezahlen. Dann habe man wenigstens eine Chance, wieder Zugriff auf den PC zu bekommen. Toll ist auch das nicht.

Alternativ kann man zunächst versuchen, mit einer Antiviren-CD den Rechner neu zu starten und seine Daten wiederzuholen. Dazu sollte man ihn erst einmal vom Strom nehmen, sobald die Erpressungs-Meldung erscheint. Hat man Glück, ist nur ein Teil der Dateien verschlüsselt, weil man den Trojaner bei seiner Arbeit gestört hat. Mit einer Antiviren-CD, wie sie auf der Seite Botfrei.de zu finden ist, kann man den Rechner an Windows vorbei starten - und gibt dem Trojaner so keine Chance, wieder aktiv zu werden. Dann kann man seine Daten eventuell wieder retten.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools