Ransomware
Ransomware, wie die Kryptotrojaner auch genannt werden, verschlüssseln die Daten bzw. Festplatten der Opfer und fordern dann Lösegeld um die Daten wieder zu entschlüsseln. Der erste Kryptotrojaner stammt aus dem Jahr 1989 und wurde über Disketten verbreitet. Heutzutage wird Ransomware hauptsächlich über Emails, Social Engineering, Download von Software oder Drive-by-Downloads verteilt.
Schutzmaßnahmen
Einen 100%igen Schutz vor Ransomware kann es kaum geben, dennoch sollte man folgende Maßnahmen ergreifen um die Wahrscheinlichkeit eines Befalls zu verringern und die Schäden möglichst gering zu halten.
- Regelmäßig richtige Backups durchführen.
- Aktuelle Updates des Betriebssystems, Browser und AntivirenSystem müssen regelmäßig installiert werden.
- Office Programme sollten Makros nicht automatisch ausführen können.
- Unbekannte oder verdächtige, ausführbare Dateien sollten nicht ohne Überprüfung ausgeführt werden.
- Möglichst keine Benutzerkonten verwenden die über Administratorenrechte verfügen.
- Email-Anhänge sollten immer besonders gründlich überprüft werden, auch von bekannten Absendern.
Falls man doch zum Opfer geworden ist, sollte man
- Ruhe bewahren
- prüfen ob die Daten wirklich verschlüsselt sind.
- Anzeige erstatten.
- versuchen mit AntiViren-Programmen die Ransomware zu entfernen.
- Die Daten oder die Festplatte aufheben. Nach einiger Zeit gelingt es manchmal die Daten wieder zu entschlüsseln.
- Die Zahlung des Lösegeldes ist das allerletzte Mittel (Es gibt keine Garantie, das die Daten wieder entschlüsselt werden)
!!! Sollten Sie es noch nicht getan haben, machen Sie am besten jetzt eine Datensicherung !!!
Onlineshop
Besuchen Sie unseren neuen, kleinen Webshop >
Identitätsdiebstahl verhindern
Erstellen Sie bei jedem Dienst oder Onlinekonto ein einmaliges Passwort, welches nur dort benutzt wird. Sollte dieses Passwort abhanden kommen sind Ihre anderen Dienste und Konten nicht betroffen.
Mithilfe von Passwortgeneratoren (z.B. der kostenlosen AndroidApp „Passwort-Generator“ vom Entwickler „Viertelstein“) können Sie einfach zufällige Passwörter erstellen. Passwortmanager übernehmen die Speicherung der Daten und füllen auf Wunsch gleich die Anmeldefelder beim Login aus. Möchten Sie keine digitalen Speicherung benutzen, schreiben Sie die Passwörter auf Papier und verwahren Sie dieses an einem sicheren Ort.
Zur weiteren Absicherung der Konten empfiehlt sich die Benutzung eines zweiten Faktors. Das bedeutet beim Anmelden an z.B. eine Webseite benötigen Sie Ihren Benutzernamen bzw. Email-Adresse, das Passwort und den 2. Faktor (einen einmaligen Codeschnippsel, der Ihnen per SMS, Mail oder in einer App (z.B. Microsoft Authenticator oder Google Authenticator) angezeigt wird.
Vorsicht ist geboten bei der Passwort-Vergessenfunktion die viele Dienste anbieten. Hat man sein Passwort verschusselt und drückt auf Passwort vergessen, muss man häufig eine Sicherheitsfrage beantworten. Oft kommt dann die Frage „Wie lautet der Mädchenname der Mutter?“ oder ähnliches. Beim erstmaligen Einrichten des Kontos beantworten Sie die Frage einfach mit einem erstellten einmaligen Passwort. Z.B. sieht das dann so aus: „Wie lautet der Mädchenname der Mutter?“ Antwort: 5kjsdSDV%“e9. Dann kann auch Niemand, der Informationen über Sie in Social-Media Accounts gesammelt hat, auf diesem Weg an Ihr Benutzerkonto gelangen.