Tipps zur Abwehr von Erpressungs-Trojanern

In letzter Zeit kursieren gehäuft Meldungen über Erpressungs-Trojaner. Sie schleichen sich in das System und verschlüsseln die Daten auf der Festplatte, die nur gegen eine Lösegeld-Zahlung wieder freigegeben werden. Wie sich Schadsoftware in das System einschleust und man die Gefahr gering hält, haben wir zusammengefasst.

Wie erhalten Trojaner Zugriff auf das System?

Trojaner kommen in der Regel über das Internet auf die Festplatte. Häufig versteckt im Anhang einer E-Mail. Das kann ein Bild, eine PDF-Datei oder ein Word-Dokument sein. Aktuell grassiert der Erpressungs-Trojaner Locky, der sich derzeit auf 5000 PCs pro Stunde einschleust, allein in Deutschland. Er verschafft sich über ein als Rechnung getarntes Office-Dokument im E-Mail-Anhang Zugang, in dem er den Nutzer zur Aktivierung der Makros in Office auffordert. Auch über veraltete Patches oder Browser-Versionen, die Sicherheitslücken aufweisen, kann sich eine Schadsoftware einschleusen.

Trojaner ist an Bord

Ist ein Erpressungs-Trojaner in das System eingedrungen, lädt er notwendige Dateien aus dem Internet nach und verschlüsselt das Dateisystem. Der Trojaner Locky verschafft sich sogar Zugriff auf extern angeschlossene Datenträger oder im Netzwerk angebundene Speicher. Damit kann er über das Heimnetzwerk weitere Rechner kapern. Ist das Dateisystem verschlüsselt, hat der Nutzer keinen Zugriff auf seine Daten. Erst gegen eine Lösegeld-Zahlung soll eine Freigabe der verschlüsselten Daten erfolgen. Das Lösegeld kann schon mal 500 US-Dollar betragen. Zahlt man das Lösegeld, ist das keine Garantie für die Entschlüsselung der Daten. Häufig kommt es auch zu neuen Zahlungsaufforderungen. Erhält man doch wieder Zugriff auf seine Daten, sollte man trotzdem das System neu aufsetzen, um die Schadsoftware vollständig loszuwerden. In einigen Fällen hat sich auch Geduld bezahlt gemacht. Manchmal landen die Schlüssel zum Aufheben der Datensperre frei zugänglich im Internet. Das ist aber sehr unwahrscheinlich.

Wie schützt man sich vor Erpressungs-Trojanern?

Man hat es schon oft gehört: Regelmäßige Backups und Softwareupdates sind die beste Art und Weise, um sein System vor Schadsoftware zu schützen, versprechen aber keine hundertprozentige Protektion. Die Backups sollten auf einem physisch getrennten Datenträger gespeichert werden, damit die Schadsoftware sich keinen Zugriff darauf verschaffen kann. Updates von Betriebssystem, Browser und dessen Plugins halten die Software auf dem aktuellen Stand. Bekannte Sicherheitslücken im System werden so geschlossen. Ein Antivirenprogramm schlägt immer erst Alarm, wenn es den Trojaner auch als Trojaner erkennt. Dafür muss die Virensignatur seitens des Softwareanbieters und Nutzers regelmäßig aktualisiert werden. Aber Schadsoftware kann auch bei aktuellem Softwarestand Lecks im System nutzen. Am Sichersten ist es, Anhänge und Verlinkungen unerwarteter E-Mails oder von unbekannten Absendern nicht zu öffnen. Auch beim Surfen im Internet sollte man zurückhaltend agieren und nicht jedes Popup mit verlockenden Angeboten oder Panik verbreitenden Warnungen unbedarft anklicken.

Das könnte dich auch interessieren:

avatar

Über Robert Tischer

Aufgewachsen mit Lego und Nintendo Game Boy eroberte schon bald ein Laptop mit MS-DOS und Windows 3.1 mein Herz und meinen Schreibtisch im Jugendzimmer. Nach einer kurzen Technikrezession sind Schreibtisch und Spielplatz 20 Jahre später auf die Größe eines Wohnzimmers gewachsen, das inzwischen einen Anbau vertragen könnte.
Dieser Beitrag wurde unter Anleitung, Netzwerk abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten auf Tipps zur Abwehr von Erpressungs-Trojanern

  1. avatar Kamehameha sagt:

    Bei solchen Meldungen bin ich immer wieder froh, dass ich seit bald 9 Jahren komplett von Windows weg bin und seitdem nie wieder Probleme mit Malware hatte. Auch Antivirenprogramme, Firewalls (die ohnehin nur die wenigsten Benutzer richtig einrichten können), Adware-Scanner oder irgendwelche Tuning-Tools, die fast jeder Anwender im Hintergrund laufen hat und das System ausbremsen und im schlimmsten Fall selber eine Sicherheitslücke darstellen oder gar Windows selber schrotten (ist bei diversen Virenscannern ja schon häufiger vorgekommen), erzeugen bei mir nur noch ein breites Grinsen. 😉

  2. avatar Peter Penner sagt:

    Ich nutze Windows seit den späten 1990ern und hatte bis heute noch nie mit einem Virus zu kämpfen 😉 Man muss halt ein allgemeines Verständnis dafür aufbringen, wie man mit digitalen Dateien umzugehen hat, um sich zu schützen – das ist überall so und betrifft auch Sachen wie Speicherung, Backup, usw.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *