263 views

Ein Klick – schon ist man infiziert: Was kann man gegen Erpressungs-Trojaner tun?

heise-ransom1
Screenshot des besprochenen c’t-Artikels

Teuflisch gut gemachte Spam-Mails, kompromittierte Webseiten: Ein Klick, ein unbedachtes Öffnen oder Vorbeisurfen – schon ist man infiziert. Nicht nur Privatpersonen, auch Kliniken sind betroffen bzw. werden gezielt angegriffen.

Statt sich in Sicherheit zu wiegen (denn Klicken und Surfen tut jeder) sollte man vorbeugen. Das aktuelle Heft der c’t sagt gegen 1,49 Euro wie. Im Grunde sind es recht einfache Tipps:

  • Backups ausserhalb der Reichweite des Trojaners
  • – auf eine externe USB-Festplatte, die nur für das Backup angeschlossen wird
  • – Backup auf CD, DVD
  • – Backup in der Cloud (z.B. DropBox, Sciebo)
  • – Backups auf Netzwerkfreigaben sind kritisch (ausser bei FTP-gemounteten)
  • alle Ordner, auf die man per Windows Explorer zugreifen kann, kann auch der Trojaner erreichen
  • keine Attachments unbekannten Hersprungs öffnen, lieber beim Absender nochmal nachfragen
  • Office Makros mit Benachrichtigung deaktivieren (Datei/Optionen/Sicherheitscenter/Einstellungen, s.u.)
  • Alle Programme auf dem aktuellen Stand halten, Updates immer einspielen, insb. zum Browser, zu Adobe Reader, Flash und Java.
  • Es gibt wohl funktionsfähige Anti-Ransomware im beta-Stadium, z.B. von Malwarebytes, die das Ausführen von Erpressungs-Trojanern verhindert.

heise-ransom2
Office Makros mit Benachrichtigung deaktivieren