HOME

Nach Riesen-Attacke: So schützen Sie sich vor Erpressungs-Trojanern

Erpressungs-Software hat längst Viren als größte PC-Bedrohung abgelöst. Wir verraten, wie Sie ihren Rechner am besten vor den Schädlingen schützen - und was Sie tun müssen, wenn der PC befallen ist.

Locky Erpressungs-Trojaner Ransomware

Ist der Rechner erst einmal von einem Erpressungs-Trojaner gesperrt, ist es meist zu spät.

Erpressungs-Trojaner verbreiten sich immer wieder in erschreckender Geschwindigkeit und verschlüsseln die Dateien auf dem befallenen Rechner. Für die betroffenen Nutzer bedeutet das: Ob Kinderfotos oder Steuerunterlagen, alle Daten sind futsch. Nur wer ein Lösegeld zahlt, soll wieder Zugriff auf die verschlüsselten Dateien erhalten. Doch dass das klappt, ist längst nicht sicher. Besser ist, es gar nicht zu diesem Notfall kommen zu lassen. Hier erfahren Sie, wie das geht.

Immer Virenschutz aktuell halten

Das größte Problem der aktuellen Plage an Erpressungs-Trojanern ist, dass viele Antivirenprogramme die Schädlinge gar nicht oder erst zu spät erkennen. Trotzdem: Ein aktueller Virenschutz ist Pflicht, um den Rechner vor Infektionen zu schützen. Welche Antivirenprogramme am besten sind, finden Sie in diesem Artikel

Besser, als nur auf eine Antivirenlösung zu setzen, ist eine Firewall einzurichten. Die Windows-Firewall sollte stets eingeschaltet sein. Es sei denn, das Antivirenprogramm bringt selbst eine Firewall mit oder man setzt eine Firewall von einem Drittanbieter ein. Im Zweifelsfall hält die Firewall den Trojaner davon ab, Kontakt mit seinem Kontroll-Server aufzunehmen. Dann kann er sich nicht die digitalen Schlüssel für die Verschlüsselung der Daten vom Server holen - und die Daten auf dem Rechner bleiben lesbar.

Anti-Erpresser-Software

Der bekannte Malware-Schutz Malware Bytes arbeitet schon länger an einem Programm, das gezielt vor Erpressungs-Trojanern schützt. Vollständig fertig ist "Malwarebytes Anti-Ransomware" zwar noch nicht, die erhältliche Testversion erkennt die Trojaner allerdings nach Angaben des Branchen-Dienstes Heise schon recht zuverlässig. Sie bemerkt, wenn Programme plötzlich anfangen, Dateien zu verschlüsseln und hält sie dann davon ab. So kann das Programm auch Trojaner stoppen, die noch nicht bekannt sind. Ganz ohne Schattenseiten ist das leider nicht: Alle Dateien sind so nicht zu retten, einige fallen dem Trojaner meist schon zum Opfer. Trotzdem: Als Ergänzung zum Antivirenprogramm und als präventiver Schutz ist die Installation von Malwarebytes Anti-Ransomware klar zu empfehlen.

Daten sichern - immer wieder

Die Erpressungs-Trojaner können nur deshalb Lösegelder für die Daten der Nutzer fordern, weil die meisten ihre Fotos, Rechnungen und Co. nicht regelmäßig sichern. Mindestens die wichtigsten Dateien sollten deshalb immer wieder neu gesichert werden, am besten aber sollte man aber ein Backup der kompletten Festplatte besitzen. Und es möglichst aktuell halten. Um auf Nummer sicher zu gehen, sollte zudem mindestens einmal ausprobiert werden, ob sich die Sicherung auch wirklich zurückspielen lässt. Davor müssen die Daten natürlich alle gesichert worden sein.

Wichtig beim Backup: Viele der neuen Erpressungs-Trojaner greifen auch angeschlossene Festplatten an. Wenn die Sicherung durchgelaufen ist, muss die Platte deshalb sofort vom Rechner abgestöpselt werden - sonst ist bei Befall auch das Backup futsch.

Nicht zu schnell klicken

Viele Trojaner verbreiten sich über verseuchte E-Mail-Anhänge. Das klappt nur, weil nach wie vor viele Nutzer zu unvorsichtig sind - und jeden Anhang einfach öffnen. Wenn aber Unbekannte oder Unternehmen, deren Kunde man gar nicht ist, plötzlich Rechnungen schicken, sollten sofort die Alarmglocken klingeln. Auch Rechnungen, die unverhofft im Postfach landen, sollten stutzig machen. Selbst, wenn man wirklich Kunde beim vermeintlichen Absender ist.

Generell gilt: E-Mail-Anhänge werden sicherheitshalber nicht per Doppelklick geöffnet. Stattdessen sollte man die Dateien erst einmal herunterladen und die Datei-Endung begutachten. Hinter einer .exe-Datei oder ein .zip-Archiv verstecken sich höchstwahrscheinlich Schädlinge. Um die Datei-Endungen zu sehen, klicken Sie in Windows 7 und 8 im Windows Explorer oben rechts auf "Organisieren", dann auf "Ordner- und Suchoptionen" und schließlich auf "Ansicht". Vor dem Punkt "Erweiterungen bei bekannten Dateitypen ausblenden" darf kein Haken zu sehen sein. Ist einer gesetzt, entfernen Sie ihn und bestätigen Sie mit Klick auf "Übernehmen".

Unter Windows 10 gehen Sie stattdessen im Explorer auf den Reiter "Ansicht". Dort klicken Sie auf "Ein-/Ausblenden". Setzen Sie den Haken bei "Dateinamenerweiterungen" um die Endungen einzublenden.

Was tun, wenn der Rechner befallen ist?

Haben die Erpresser-Programme erst einmal zugeschlagen, heißt es schnell handeln. Liegt eine aktuelle Sicherung des Rechners vor, ist es das einfachste, Windows neu zu installieren und danach die Sicherung wieder einzuspielen. Der Trojaner ist dann verschwunden, die Daten sind wieder da.

Hat man keine Sicherung erstellt, sieht es schon düsterer aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, das Lösegeld nicht zu zahlen und stattdessen mit einem Foto des Bildschirms eine Anzeige bei der Polizei aufzugeben. Das Problem: Die Daten bekommt man so nicht wieder, sie sind verloren. Die US-Bundespolizei FBI hat dagegen einen ganz anderen Vorschlag: Man solle das Lösegeld einfach bezahlen. Dann habe man wenigstens eine Chance, wieder Zugriff auf den PC zu bekommen. Toll ist auch das nicht.

Alternativ kann man zunächst versuchen, mit einer Antiviren-CD den Rechner neu zu starten und seine Daten wiederzuholen. Dazu sollte man ihn erst einmal vom Strom nehmen, sobald die Erpressungs-Meldung erscheint. Hat man Glück, ist nur ein Teil der Dateien verschlüsselt, weil man den Trojaner bei seiner Arbeit gestört hat. Mit einer Antiviren-CD kann man den Rechner an Windows vorbei starten - und gibt dem Trojaner so keine Chance, wieder aktiv zu werden. Dann kann man seine Daten eventuell wieder retten.

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.

Partner-Tools