Ransomware-Angriffe
So wappnen sich Nutzer gegen Cyber-Erpresser

Geld oder Daten: Vor diese Wahl stellen Cyberkriminelle Tausende Nutzer in aller Welt. Gegen Ransomware gibt es keine hundertprozentige Sicherheit, doch mit etwas Umsicht lassen sich die Chancen der Hacker verringern.
  • 0

DüsseldorfEs hätte weitaus schlimmer kommen können. Deutschland sei beim großen Cyberangriff am Wochenende glimpflich davongekommen, sagt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für eine genaue Bilanz ist es noch zu früh, doch offenbar hielten sich die Ausfälle durch die Erpressungssoftware in Grenzen – auch wenn mit der Deutschen Bahn ein großes Unternehmen betroffen war.

Experten befürchten allerdings, dass der nächste Angriff schon bald losgehen könnte. Unternehmen wie Privatnutzer sollten sich daher schleunigst darüber Gedanken machen, wie sie sich schützen. Zumal noch viel zu tun ist, wie Schönbohm betont: Es sei überraschend, „dass immer noch noch viele Nutzer bestimmte Updates oder Sicherheitsmechanismen nicht schnell genug installieren und dort noch eine bestimmte Fahrlässigkeit herrscht“, sagte er dem Inforadio vom Rundfunk Berlin-Brandenburg (RBB).

Wie können sich Nutzer schützen? Ein Überblick über die wichtigsten Sofortmaßnahmen.

Software aktuell halten

Im aktuellen Fall wäre es leicht möglich gewesen, sich zu schützen. Um ihr Erpressungsprogramm heimlich auf den PC zu schleusen, nutzten die unbekannten Angreifer eine Sicherheitslücke im Betriebssystem Windows aus, die Hersteller Microsoft bereits im März geschlossen hatte: Das als „kritisch“ eingestufte Update immunisierte gegen eine Infektion mit „Wanna Cry“. Viele Unternehmen hatten es offenbar aber nicht installiert.

„Bei Ransomware ist Phishing die dominierende Verbreitungsart“, sagt Uwe Kissmann, der bei Accenture das Europageschäft mit IT-Sicherheitslösungen leitet. Die Kriminelle verschicken also mehr oder weniger geschickt formulierte E-Mails, die ein schädliches Programm im Anhang haben oder auf eine präparierte Website führen. Klickt der Nutzer darauf, können sie über Schwachstellen ins System eindringen. Daher rät Kissmann: „Privatnutzer und kleine Unternehmen müssen unbedingt die automatischen Updates einschalten.“

Allerdings versorgt Microsoft nicht mehr alle Betriebssysteme mit Aktualisierungen, für die Versionen XP und Vista bietet es keinen Support mehr, wie die Übersicht zu den Lebenszyklen zeigt. Das dürfte einigen britischen Krankenhäusern zum Verhängnis geworden sein, die Medienberichten zufolge immer noch das Uraltsystem XP einsetzen, das bereits seit 2001 auf dem Markt ist.

„Angesichts der möglichen Folgen für Kunden und ihre Geschäfte“ habe man sich entschieden, außer Plan ein Update für die Windows-Versionen XP, 8 und Windows Server 2003 zu entwickeln, erklärte Microsoft am Wochenende. Unabhängig davon sollten Nutzer mit Computern, auf denen die alte Software läuft, nicht mehr ins Internet gehen: Selbst der Hersteller hält das für unsicher und rät dringend davon ab.

Seite 1:

So wappnen sich Nutzer gegen Cyber-Erpresser

Seite 2:

Keine Angriffsfläche bieten

Kommentare zu " Ransomware-Angriffe: So wappnen sich Nutzer gegen Cyber-Erpresser"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%