Wanna Cry: Wie schütze ich mich vor Verschlüsselungstrojanern?

Der Verschlüsselungstrojaner Wanna Cry macht zur Zeit die Runde, deshalb fragen sich viele,
wie kommt der Trojaner auf meinen Rechner und wie kann ich mich dagegen schützen?
Denn der nächste Trojaner kommt bestimmt.

Wie kommt der Trojaner auf meinen Rechner?

  1. Mails die
    a) einen Link enthalten, der sobald man draufklickt Schadsoftware von einer Webseite herunterlädt
    b) Mails mit Dateianhang wie Office Makros, zip, exe, cmd ,js, vbs, wsf, com, pif und scr.
  2. Browser: Sicherheitslücken im Browser oder dessen Plug-Ins.

Wie kann ich mich dagegen schützen?

Das allerwichtigste: Auch wenn es eine alte Leier ist. Backup, Backup, Backup!
Sollte der Trojaner bei dir zuschlagen, hast du auf jedenfall den größten Teil deiner Daten sicher.
a) Regelmäßig und in mehreren Versionsständen.
b) Zugriff des Backups durch Trojaner verhindern.
i) Erstelle einen eigenen Backupuser, mit diesem meldest du dich im Windows nie an und nur er hat als einziger Schreibrecht auf den Backupordner.
Andere Benutzer haben höchstens das Leserecht.
ii) Nicht nur Daten sichern, sondern auch ein Image vom Windows erstellen, um das System schneller wiederherstellen zu können.
iii) Falls möglich: Sicherungsmedien nur bei Ausführung des Backups anschließen.  DVD’s benutzen die nicht überschreibar sind.

Bei E-Mails: Sei misstrauisch und benutze Deinen gesunden Menschenverstand.
a) Auf Absender achten:
i) Kenne ich ihn? Erwarte ich eine Mail von ihm? Im Zweifelsfall beim Absender anrufen.
b) Bei angeblichen Bestellungen:
i) Habe ich etwas bestellt? Bekomme ich sonst auch Rechnungen zugestellt?
ii) Rechnungen sind in der Regel ein Pdf Dokument, Vorsicht wenn es ein anderer Dateianhang ist. Besonders misstraurig sein bei folgenden Anhängen:
.doc, .docx, .xls, .xlsx; .asf, .exe, .avi, .mov, .mpg, .bat, .scr, .zip, .rtf, .pif, .reg sowie .vbs
iii) In letzter Zeit werden zunehmend Spammails mit pdf Anhängen verschickt. Öffnet man die Pdf, enthalten die Links die sobald sie geöffnet werden Schadcode auf den Rechner laden!

Betriebssystem und Anwendungen regelmäßig updaten.
Insbesondere: Windows, Office, Browser, Adobe Flash, Adobe Reader und Java.
Never touch a running system, ist eine veraltete Weisheit aus der Vorinternetzeit. Wanna Cry hat gnadenlos eine Windows Sicherheitslücke ausgenutzt,
für die es bereits ein Updatepatch gegeben hat. Viele hatten es leider nicht installiert.
Hier der Link zu Microsoft: Sicherheitsupdate MS17-010

Antivirenprogramm verwenden. Empfehlenswert: Eset, Kaspersky.

Als Browser Google Chrome benutzen.
a) Aktualisiert sich selbständig und problemlos.
b) Integrierter Flashplayer. Ausführung standardmäßig deaktiviert.
c) Pdf Dokumente rendert Chrome selbst.
d) Sehr schnell.

Diesen Beitrag teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.