Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

So schützen Sie Ihren Computer

Locky und andere Erpressungs-Trojaner sind derzeit die größte Bedrohung für unsere Computer und gespeicherten Dateien. Gegenmittel und Rettungen gibt es kaum. Was hilft ist: Der Schutz des eigenen Rechners. So geht's.


Seit ein paar Wochen verbreitet sich der Erpressungs-Trojaner namens Locky rasant und hat schon zigtausende Rechner in Deutschland befallen. Für betroffene Nutzer bedeutet das: Ob Kinderfotos, Diplomarbeit, Präsentation oder Steuerunterlagen - alle Daten sind dann futsch. Nur wer ein Lösegeld von derzeit rund 200 Euro zahlt, soll wieder Zugriff auf die verschlüsselten Dateien erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Sicherheitsexperten wie Tobias Schrödel warnen jedoch davor, dass das längst nicht immer klappt. Besser ist es, dem Virus gar nicht erst zum Opfer zu fallen.
Das können Sie tun:

Regelmäßige Backups erstellen

Daten, die Ihnen heilig sind, sollten Sie regelmäßig auf anderen Speichermedien sichern: auf externen Festplatten oder USB-Sticks, die nicht ständig mit dem Computer verbunden sind, oder in einer Cloud. Es gibt spezielle Programme, die automatische Sicherungskopien anlegen. Wenn Sie täglich mit dem PC arbeiten, sollten Sie Ihre Daten mindestens einmal am Tag sichern (lassen). Um auf Nummer sicher zu gehen, sollte zudem mindestens einmal ausprobiert werden, ob sich die Sicherung auch wirklich zurückspielen lässt. Davor müssen die Daten natürlich alle gesichert worden sein. Und: Wenn die Sicherung durchgelaufen ist, muss die Platte deshalb sofort vom Rechner abgestöpselt werden - sonst ist bei Befall auch das Backup futsch.

Übrigens können auch Smartphones und Tablets von Erpresser-Viren befallen werden. Auch in dem Fall sind unter Umständen alle Fotos, Kontakte, Videos und Kalendereinträge weg. 
Wie Sie sich dagegen schützen, erfahren Sie hier.


E-Mails aufmerksam lesen

Die meisten Trojaner und Viren kommen (außer über Webseiten und Downloads) per E-Mail auf den PC. Dabei werden die Versender immer pfiffiger und lassen die Mails vermeintlich seriösen Absendern täuschend ähneln. Im Falle von Locky bespielsweise einer Paketinformation, wie wir sie alle regelmäßig erwarten. Wer den E-Mail-Anhang (z.B. Rechnung.pdf) anklickt, öffnet und aktiviert in Wirklichkeit ein Programm, das den Virus ausführt.
Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder (.jpg), Dokumente (.doc, .xls, ppt, .pdf) oder sonstige Dateien handelt. Das sind meist Fälschungen (s. Video oben).

So erkennen Sie Trojaner in Dateianhängen

  • Generell gilt: E-Mail-Anhänge werden sicherheitshalber nicht per Doppelklick geöffnet.
  • Stattdessen sollte man die Dateien erst einmal herunterladen und die Datei-Endung begutachten. Hinter einer .exe-Datei oder ein .zip- bzw .rar-Archiv verstecken sich höchstwahrscheinlich Schädlinge.
  • Um die Datei-Endung einer Datei zu sehen, genügt es, sie mit der rechten Maustaste anzuklicken -> Eigenschaften aufrufen. Dann sehen Sie unter dem Punkt "Dateityp", ob es sich eventuell um ein ausführbares Programm wie beispielsweise .exe handelt.
  • Wenn das der Fall ist, löschen Sie die Datei umgehend und leeren Sie den Papierkorb auf dem Computer.

So erkennen Sie "falsche" E-Mails:

  • Klicken Sie niemals auf Links in E-Mails, die Sie unaufgefordert bekommen. Immer häufiger leiten diese auf infizierte Webseiten oder Downloads. Wenn Sie diese Seiten aufrufen, können Sie sich unmittelbar mit Schadsoftware infizieren. 
  • An der Anrede und Ihrem Namen: Diese Informationen haben die Spam-Täter meist Ihrer E-Mail-Adresse entnommen, die wie die meisten möglicherweise aus vorname.nachname@... besteht. Deshalb fehlt oft die Anrede, oder es wird nur "Sehr geehrte(r) Herr/Frau" verwendet.
  • Ein weiterer Hinweis sind Schreibfehler im Text. Vielfach wurden die Inhalte entweder aus einer fremden Sprache übersetzt oder die Täter haben sich nicht genügend Mühe gegeben. E-Mails mit fremdsprachigem Betreff, die Sie unaufgefordert erhalten, sollten Sie sofort löschen. Im Posteingang einfach anklicken und löschen, anschließend auch den Papierkorb bzw. den Ordner "Gelöschte Mails" leeren.
  • Die Links in Phishing-Mails führen nie zum vermeintlichen Absender (z.B. Amazon. Paypal, DHL, Zalando, Ebay und andere werden dafür genommen). Wohin der Link tatsächlich führen würde, erkennen Sie an einer Zeile links unten, wenn Sie mit der Maus über den Link/die Taste in der E-Mail fahren und NICHT klicken.
  • In dieser Beispiel-Abbildung einer täuschend echten PayPal-Mail 
    ist an dem angezeigten Link erkennbar, dass er nicht zu PayPal führt. Der Begriff "sepa-umstellungen" in der URL soll trotzdem Vertrauen wecken. Lassen Sie sich davon nicht in die Irre führen.

  • Noch perfider sind Links, die sogar den Anschein machen, zu dem vermeintlichen Absender zu führen, etwa: http://www.zalando.de.irgendwas.cc/dateneingabe Auch hier führt der Link nicht zu Zalando, sondern zu irgendwas.cc/dateneingabe Es gilt: Die Angaben unmittelbar vor und nach dem letzten Punkt und vor dem ersten / zeigen an, zu welchem Server der Link wirklich führt.
  • Merken Sie sich: Banken und Behörden würden Sie in wichtigen Belangen immer auf anderem Wege anschreiben. Auch Rechnungen, die unverhofft im Postfach landen, sollten stutzig machen. Selbst, wenn man wirklich Kunde beim vermeintlichen Absender ist. Löschen Sie lieber eine Mail zu viel, als zu wenig!
  • Lassen Sie sich nicht psychisch unter Druck setzen: Typische Beispiele, die Betrüger einsetzen sind beispielsweise folgende Formulierungen, insbesondere, wenn sie auf Dateianhänge hinweisen: „Es wurde ein Strafverfahren gegen Sie eröffnet, bitte beachten Sie umgehend die Anhänge dieser E-Mail!“ / „Ihre Kreditkarte wurde missbräuchlich benutzt. Weitere Details im Anhang dieser E-Mail!“ / „Ihr Amazon-Konto wurde geknackt. Weitere Details finden Sie im Attachement dieser E-Mail.“ / „Auf Ihrem Computer wurde ein Virus entdeckt. Im Anhang dieser E-Mail finden Sie Informationen, wie der Virus entfernt werden kann.“
  • Antworten Sie nicht: Schicken Sie auf keinen Fall über die Antwortfunktion eine Frage an den Absender und rufen Sie auf keinen Fall eine Telefonnummer an, die in der E-Mail erwähnt wird. Auch dahinter lauern meist kostenpflichtige Fallen oder der Versuch, Daten von Ihnen abzugreifen.

Virenschutz aktuell halten

Auch wenn Virenscanner ein paar Stunden brauchen, um neue Varianten von Viren zu erkennen, ist ein aktueller Scanner der beste Schutz für den Rechner und einfach Pflicht.

Viele kostenlose Schutzprogramme bieten bereits eine gewisse Barriere für Viren. Allerdings sind sie nicht vergleichbar mit den Vollversionen, die wesentlich mehr Einfallstore überwachen.

Die besten Schutzprogramme 

Das Magdeburger Sicherheitsinstitut hat in einem aktuellen Test die Anti-Virenprogramme Avira, Bitdefender, Kaspersky Lab und Symantec als die besten ausgezeichnet. Die Stiftung Warentest hat in der aktuellen Ausgabe ebenfalls Schutz­programme unter die Lupe genommen. Die besten kommen von AVG, Avira, Bull­Guard, Eset, F-Secure, G Data und Kaspersky. Alle Details und den Test finden Sie hier auf der Seite der Stiftung Warentest.

Kostenloser Download

Den normalerweise kostenpflichtigen Virenscanner F-Secure, der auch neuartige Trojaner und Erpresser-Viren erkennt, wird stern TV-Zuschauern für ein halbes Jahr kostenlos zur Verfügung gestellt. Danach schaltet er sich automatisch ab. Nur wer möchte, kann ihn anschließend abonnieren. Ist aber keine Pflicht. Das Programm kann für drei unterschiedliche Geräte genutzt werden.

Hier können Sie F-Secure kostenlos herunterladen


Firewall einrichten

Besser, als nur auf eine Antivirenlösung zu setzen, ist eine Firewall einzurichten. Die Windows-Firewall sollte stets eingeschaltet sein. Es sei denn, das Antivirenprogramm bringt selbst eine Firewall mit oder man setzt eine Firewall von einem Drittanbieter ein. Im Zweifelsfall hält die Firewall den Trojaner davon ab, Kontakt mit seinem Kontroll-Server aufzunehmen. Dann kann er sich nicht die digitalen Codes für die Verschlüsselung der Daten holen - und die Daten auf dem Rechner bleiben lesbar.

Makros deaktivieren

Locky und andere Trojaner installieren sich auch über Makro-Codes. Das sind Anwendungen, die bestimmte Aufgaben automatisieren und meist in Office-Dokumenten zum Einsatz kommen. Eine zerstörerische Datei kann auch über ein solches Makro auf Ihren Computer gelangen. Daher ist es gefährlich, wenn Ihre Office-Programme so eingestellt sind, dass sie Makro-Codes ohne Nachfrage ausführen. Am sichersten sind Sie also, wenn Sie in Outlook und anderen Office-Anwendungen das Ausführen von Makro-Codes deaktivieren. So geht's: Outlook öffnen –> Optionen –> Sicherheitscenter –> Einstellungen für das Sicherheitscenter –> Einstellungen für Makros –> Alle Makros ohne Benachrichtigung deaktivieren 

Anti-Erpresser-Software

Der bekannte Malware-Schutz Malware Bytes arbeitet schon länger an einem Programm, das gezielt vor Erpressungs-Trojanern schützt. Vollständig fertig ist "Malwarebytes Anti-Ransomware" zwar noch nicht, die erhältliche Testversion erkennt die Trojaner allerdings nach Angaben des Branchen-Dienstes Heise schon recht zuverlässig. Sie bemerkt, wenn Programme plötzlich anfangen, Dateien zu verschlüsseln und hält sie dann davon ab. So kann das Programm auch Trojaner stoppen, die noch nicht bekannt sind. Ganz ohne Schattenseiten ist das leider nicht: Alle Dateien sind so nicht zu retten, einige fallen dem Trojaner meist schon zum Opfer.

Was tun, wenn der Rechner befallen ist?

Haben Locky und Co. zugeschlagen, heißt es schnell handeln. Liegt eine aktuelle Sicherung des Rechners vor, ist es das einfachste, Windows neu zu installieren und danach die Sicherung wieder einzuspielen. Der Trojaner ist dann verschwunden, die Daten sind wieder da.

Hat man keine Sicherung erstellt, sieht es schon düsterer aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, das Lösegeld nicht zu zahlen und stattdessen mit einem Foto des Bildschirms eine Anzeige bei der Polizei aufzugeben. Das Problem: Die Daten bekommt man so nicht wieder, sie sind verloren. Die US-Bundespolizei FBI hat dagegen einen ganz anderen Vorschlag: Man solle das Lösegeld einfach bezahlen. Dann habe man wenigstens eine Chance, wieder Zugriff auf den PC zu bekommen. Toll ist auch das nicht.

Alternativ kann man zunächst versuchen, mit einer Antiviren-CD den Rechner neu zu starten und seine Daten wiederzuholen. Dazu sollte man ihn erst einmal vom Strom nehmen, sobald die Erpressungs-Meldung erscheint. Hat man Glück, ist nur ein Teil der Dateien verschlüsselt. Mit einer Antiviren-CD, wie sie auf der Seite Botfrei.de zu finden ist, kann man den Rechner an Windows vorbei starten - und gibt dem Trojaner so keine Chance, wieder aktiv zu werden. Dann kann man seine Daten eventuell wieder retten.

Das könnte Sie auch interessieren

Partner-Tools