Was tun, wenn mein Computer befallen ist?

Auf keinen Fall bezahlen und immer Anzeige erstatten. Wie Opfer des Virus «Wanna Cry» reagieren sollten.

«Das ist schlicht Erpressung»: IT-Experte Ben Rapp erklärt, wie eine Cyber-Attacke abläuft und wer dahinter steckt. (Video: Tamedia/AP)
Video: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Hacker haben weltweit tausende Copmuter von Behörden, Firmen und Privatpersonen mit einer Schadsoftware infiziert und die Daten verschlüsselt. Ziel ist es, Geld zu erpressen. Was Nutzer und Betroffene tun können:

Soll ich zahlen, wenn ich betroffen bin? Nein, empfiehlt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen.

Was kann ich im Fall einer Infektion tun? Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmassnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Massnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Wie kommt der Virus auf die Computer? Das Besondere an der Erpressersoftware «Wanna Cry», die für die aktuelle Angriffswelle verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung. Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen, erklärte das BSI. «Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu grossflächigen Systemausfällen führen.» Windows hat ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schliesst. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. «Wir raten dringend dazu, diese einzuspielen», betont BSI-Präsident Arne Schönbohm.

Wie kann ich mich noch schützen? Die elementaren Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall «Wanna Cry». Jeder Rechner sollte durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden.

Ganz wichtig ist laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmässig Sicherungskopien erstellen – und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit «Wanna Cry» oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen.

Was empfehlen Experten sonst noch? Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch das Risiko von Infektionen bei der Internetnutzung auf präparierten Seiten kann durch Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla Firefox nicht unbedingt notwendige sogenannte Plug-Ins wie Adobe Flash oder Oracle Java entfernen oder in der Ausführung einschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen. (jdr/AFP)

Erstellt: 14.05.2017, 14:27 Uhr

Artikel zum Thema

200'000 Nutzer von Cyberattacke betroffen

Die Polizeibehörde Europol spricht nach der Cyberattacke «Wanna Cry» von einem Hackerangriff «bislang beispiellosen Ausmasses». Mehr...

Service

Kino

Alle Kinofilme im Überlick

Kommentare

Blogs

Outdoor Schlecht geschnitten

Das Immobilien-Portal für Basel und die Region

Die Welt in Bildern

Beinfreiheit einmal anders: Im sächsischen Niederwiesa machen riesige Frauenbeine auf die Ausstellung «High Heels - die hohe Kunst der Schuhe» aufmerksam, die im nahen Schloss Lichtenwalde zu sehen ist. (23. Mai 2017)
(Bild: Sebastian Willnow/DPA) Mehr...