Sieben Strategien zur Verhinderung von Ransomware

Ransomware ist die jüngste IT-Security-Landplage. Doch es gibt Massnahmen, um die Erpresser-Software zumindestens einzudämmen.

von Jens Stark 07.07.2016 (Letztes Update: 10.07.2016)

Die Angriffe auf Private und Firmen mit Erpresser-Software nehmen dramatisch zu. Neue Ransomware-Familien wie Locky, Cerber, Madeba und Maktub schiessen wie Pilze aus dem Boden. Doch wie kann man sich vor den Hackern und ihren Erpressungsversuchen – meist wird die Festplatte verschlüsselt und ein Lösegeld für die Dechiffrierung gefordert – schützen? Wir haben sieben Massnahmen zusammengetragen, mit denen das Risiko minimiert werden kann, dass der eigene PC oder Firmen-Server das Opfer der Ransomware-Cyberkriminellen wird.

1. Patchen, patchen, patchen

Sehr richtig: Wie bei regulärer Malware, versuchen auch erpresserische Cyberkriminelle ihre Verschlüsselung-bringenden Werkzeuge über ungeflickte Software-Löcher auf den PC zu bugsieren. Deshalb sollten die Software-Flicken regelmässig eingespielt werden. Speziell gilt dies bei Patches von Herstellern weitverbreiteter Programme wie Microsoft und Adobe.

Regelmässige Software-Updates sind hilfreich Regelmässige Software-Updates sind hilfreich Zoom© Computerworld

Denn eine beliebte Methode, um in Systeme einzubrechen, sind sogenannte Exploit-Kits wie Angler. Diese prüfen die Angriffsziele auf eine ganze Reihe bekannter Löcher. Je veralteter also die Software auf dem eigenen Rechner, desto eher passt einer der Exploits aus dem Kit.

Nächste Seite: UAC einschalten und Pop-ups blockieren

Seite 1 von 4
       
       

    Kommentare

    • CableGuy 07.07.2016, 15.14 Uhr

      Mit wenigen Vorkehrungen richtet ein Krypto-Trojaner wenig Schaden an: 1) Backup! Wichtig: Der Backup-Datenträger nicht dauerhaft mit dem Rechner verbunden lassen! 2) Makros in Office global verbieten (http://heise.de/-3149377) 3) Schutz mit Tools wie: - CryptoPrevent: https://www.foolishit.com/cryptoprevent-malware-prevention/ - Malwarebytes Anti-Ransomware: http://www.heise.de/download/product/malwarebytes-anti-ransomware-97390 4) Mit HIRN E-Mail Anhänge, Downloads und Webseiten [...]

    • Ray 07.07.2016, 16.58 Uhr

      Mit wenigen Vorkehrungen richtet ein Krypto-Trojaner wenig Schaden an: 2) Makros in Office global verbieten (http://heise.de/-3149377) Dieser Vorschlag kommt mir etwa so vor, wie wenn ich in meinem Auto die Gänge 2 - 6 und den Retourgang plombieren müsste, um die Unfallrisiken zu minimieren. Ja lieber CableGuy das Auto funktioniert dann immer noch und die Unfallrisiken werden beträchtlich reduziert, wenn ich nur im ersten Gang unterwegs bin und niemals rückwärts fahre. Aber dann kann ic[...]

    • UeliF 28.06.2017, 08.38 Uhr

      Ich habe heute in einem Zeitungsartikel gelesen, dass zur Vermeidung von Ransomware (aktuell: WannaCry) empfohlen wird im Windows System die Einstellung "SMB 1.0/CIFS File Sharing Support" auszuschalten. Ist dies sinnvoll? Und wenn ja, wo wird das ein-/ausgeschaltet? Was macht SMB File Sharing Support? Welche Möglichkeiten werden dadurch ausgeschaltet? Vielen Dank für fundierte Hinweise Ueli

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.