Wie man sich gegen Ransomware schützt

Wie man sich gegen Ransomware schützt, oder kann man sich überhaupt gegen Ransomware wie Locky, TeslaCrypt und Co schützen? Spannende Fragen in einer Zeit, wo Ransomware bzw. Lösegeld Software und damit digitale Erpressung sich zunehmend ausbreitet und selbst vor staatlichen Einrichtungen und schon gar nicht vor privaten Haushalten zurückschreckt. Zeit das Thema ernst zu nehmen und sich bestmöglich gegen Ransomware zu schützen.

Sicher wird es keinen 100% Schutz geben, denn diesen gibt es ja in praktisch keinen Lebensbereich, aber man kann das Risiko einer Ransomware Infektion eben doch spürbar senken, und dies mit wenigen einfachen Maßnahmen:

1. Installation einer Internet Security Software wie Bitdefender mit Ransomware Schutz

Bitdefender Ransomware Schutz

Bitdefender mit seinem eingebauten Ransomware Schutz bietet vielfältige Funktionen und Techniken, um die Gefahr einer Ransomware Infektion deutlich zu senken. Bitdefender schützt hier, da es auch bisher unbekannte Bedrohungen aufgrund bestimmter und für diese Art von Software typische Verhaltensmuster auf Basis von maschinellem Lernen (KI) erkenn kann. Zudem bietet es auch die Möglichkeit mit seinem Ransomware Schutz Verzeichnisse zu schützen, d.h. die vom Benutzer definierten Verzeichnisse werden so geschützt, dass Programme keinen Zugriff auf Daten in diesen Verzeichnissen haben, außer der Anwender erlaubt diesen Programmen explizit den Zugriff.

Darüber hinaus bietet Bitdefender natürlich auch eine Firewall, eine Angriffserkennung und einen cloud-basierten Echtzeitschutz beim Surfen und mehr. Gerade dieser Echtzeit Schutz beim Surfen ist wichtig, da sich Ransomware oftmals via Drive-by Download über entsprechend infizierte Webseiten verbreitet. Bitdefender blockiert diese bzw. warnt Anwender auch vor dem Betreten infizierter Webseiten.

Die Summe der Funktionen bietet ein gutes Paket, um das Infektionsrisiko deutlich zu senken. Natürlich gibt es keinen 100% Schutz und so kann man auch den besten Schutz noch durch weitere Schritte ergänzen, umso so sein eigenes Schutz Paket gegen Ransomware aufzubauen.

2. Zeitlich versetzte Backups von Daten anlegen

Ashampoo Backup

Regelmäßige Backups sind ohnehin für alle, die schützenswerte Daten haben, Pflicht. Backups bieten aber auch einen guten indirekten Schutz gegen Ransomware, wenn intelligent geplant. Wir empfehlen hierfür Ashampoo Backup, da  diese Backup-Software aus Deutschland dem Anwender eine sehr intelligente und sehr flexible Backup  Lösung bereitstellt, die zudem einfach bedient werden kann und nicht zuletzt auch eine sehr hoher Performance bietet. Ashampoo Backup vollbringt seine Aufgabe dabei auch sehr und unaufdringlich und pausiert z.B., wenn der Anwender den Rechner intensiv für andere Aufgaben benötigt. Ashampoo Backup kann auch Backups am nächsten Morgen fortsetzen, nützlich, wenn man den Rechner nicht über Nacht laufen lassen möchte und die Backup Erstellung am Abend zuvor nicht fertig gestellt werden konnte.

Wichtig ist, dass man seine Backups nach einem Plan anlegt, bei dem zeitlich versetzte Backup Sätze angelegt werden. Ein tägliches Backup ist sicherlich gut, wenn es nur um die Daten geht, würde aber das Risiko bergen, dass man eventuell schon infizierte bzw. verschlüsselte Dateien in seinem Backup Satz. Daher sollte man unterschiedliche Backup – Zeitpläne haben, täglich, wöchentlich und monatlich, somit steigt die Wahrscheinlichkeit, dass ein Backup – Satz noch „gesunde“ Dateien enthält. Vor dem Zurückspielen sollte man natürlich sicherstellen, dass die Ransomware selbst entfernt wurde. Das Problem von Ransomware ist ja, dass auch wenn diese entfernt wurde, die eigenen Dateien immer noch verschlüsselt sind.

Ashampoo Backup Business ist nicht teuer, aber verdammt gut und stellt eine Lebensversicherung dar, und nicht nur gegen einen Ransomware Befall von Daten, denn es gibt ja auch andere Risiken.

3. Erst denken, dann klicken

Dass man nicht bedenkenlos alles anklicken sollte, was da z.B. mehr E-Mail ins Haus kommt, dürfte mittlerweile jedem klar sein. Besonders vermeintliche Rechnungen mit PDF Dateien oder auch verpackt in Zip-Dateien stellen ein großes Risiko da. Ransomware kommt besonders gerne als Zip-Anhang mit angeblichen Informationen von Banken, angeblichen Bestellbestätigungen, Rechnungen oder auch angeblichen Mahnungen. Hier muss man einfach nachdenken, ob eine E-Mail Sinn macht und wahr sein könnte. Gerade bei angeblichen Kontosachen, sollte man man sich immer mit einem sicheren Browser wie Bitdefender Safepay direkt bei seinem Anbieter anmelden und sich umschauen, ob etwas Auffälliges festzustellen ist oder man ruft ganz klassisch per Telefon an und fragt nach. Nachdenken und nochmals Denken und im Zweifel nichts klicken, keine Zips öffnen, außer man ist absolut sicher.

Nützlich kann es auch sein, ein vorgeschaltetes Programm wie Pop Peeper zu verwenden. Pop Peeper und andere Programme diese Art laden zunächst nur den Betreff einer E-Mail herunter, nicht aber die eigentliche E-Mail. Auf diese weise kann man alles, was nicht gewünscht wird oder nicht vertrauenswürdig aussieht, löschen, bevor es das eigentliche E-Mail Programm überhaupt erreicht. Zudem kann man sich den Header der E-Mail mal ansehen, denn hier kann man meist erkennen, dass diese nicht von der Quelle kommt, von der sie angeblich kommt. Einfaches Mittel und sehr wirkungsvoll mit dem die normalerweise fast alle E-Mails aussortiert werden, bevor sie Schaden anrichten können.

Zudem sollte man natürlich auch prüfen, ob der eigene E-Mail Provider nicht einen zusätzlichen eingebauten Antivirus Schutz anbietet und wenn ja diesen zu aktivieren. Providerschutz + E-Mail Prüfung + Bitdefender sortiert mindestens sehr vieles aus, wenn nicht alles.

4. Updates – Software aktuell halten

Schwachstellen in Browsern, Java, Flash etc. sind oftmals ein Eingangstor für Schadsoftware, daher sollte man diese genauso aktuell halten wie Windows selber. Bitdefender bietet hier den praktischen Schwachstellenscanner, welcher hilft, die Software auf den eigenen Rechner auf Aktualität zu prüfen. Am Besten man nimmt sich einfach jeden Tag 5 Minuten Zeit und prüft, ob die verwendete Software noch aktuell ist.

Zudem sollte man vielleicht auch einfach nicht jede Software oder jedes Browser Plugin verwenden, weniger und gut Ausgesuchtes ist manchmal besser.

5. Makros und Skripts

Überprüfen Sie unbedingt, ob ihrer Office Suite das automatische Ausführen von Makros deaktiviert ist, denn Makros in Word, Excel und Co. Dokumenten können ebenso ein Einfallstor für Ransomware sein wie etwa im Fall der aktuellen Ransomware Locky Ist das automatische Ausführen von Makros deaktiviert, wird immer vorher nachgefragt, ob ein Makro ausgeführt werden soll und hier gilt es dann wieder zu überlegen, ob man dem Dokument traut bzw. ob die Ausführung eines Makros an der Stelle überhaupt Sinn macht. Es ist also wieder gesunder Menschenverstand gefragt.

Ransomware basiert häufig auf JavaScript Dateien. Das Ausführen von Javascript-Dateien auf dem eigenen Rechner kann man unterbinden, indem man Windows Scripting Host deaktiviert, beispielsweise über Tools wie Ashampoo WinOptimizer, was man bei diesem Programm über die Einstellung im Modul AntiSpy – System – Sicherheit vornehmen kann. Auch beim Acrobat Reader sollte man einen Blick auf die Einstellungen werfen und besonders unter Sicherheit (Erweitert), hier sollte man die geschützte Ansicht aktivieren und im Zweifel hier „Alle Dateien“ aktivieren.

Fazit: Das Ransomware Risiko lässt sich deutlich minimieren

Es gibt keinen 100% Schutz, wobei die größte Schwachstelle immer der Mensch ist. Aber man kann seine Risiken doch deutlich minimieren

  • guter Internet Security Software wie Bitdefender
  • regelmäßige Backups und Updates
  • dem Vornehmen einiger Einstellungen

und nicht zuletzt dem gesunden Nachdenken, bevor man auf seinem PC etwas anklickt, installiert oder öffnet.

Sollte es sie trotzdem erwischen, so sollte man nicht zahlen, denn wenn niemand zahlt, dann lohnt das Geschäft mit Ransomware nicht und erledigt sich früher oder später von alleine.  Brauchen Sie ja auch nicht, denn Sie haben ja ein Backup Ihrer Daten, oder?