Eins hat uns gerade noch gefehlt: Die Tatsache, dass Erpressungstrojaner mit Namen wie CryptoLocker, TeslaCrypt oder Locky den bereits teilweise ausrangierten DVD-Brennern als Backup-Medium zu frischer Blüte verhelfen. Aber eins nach dem anderen. Backups waren schon immer wichtig. Nur eine Datensicherung hilft gegen die Folgen versehentlichen Überschreibens oder Löschens von Daten oder zum Abfedern von Fällen, in denen die Arbeitsfestplatte von jetzt auf gleich den Dienst quittiert. Viele Anwender haben darum angefangen, ihre Daten mehr oder weniger regelmässig entweder in einen Onlinespeicher (auch Cloud-Speicher genannt), auf ihre externe Festplatte oder auf den heimischen Netzwerkspeicher (NAS) zu sichern. Nun kommen aber Locky & Co. und gefährden auch diese Backups. Wie das?

Erpressungstrojaner (englisch Ransomware) sind Computerschädlinge, die im Prinzip die gleichen Infektionswege benutzen wie jede andere bisher bekannte Schädlingskategorie. Dazu gehören Klassiker wie manipulierte Rechnungen oder sonstige scheinbar wichtige Dokumente oder Mitteilungen getarnt sind. Ferner beliebt in Cybergaunerkreisen sind präparierte Webseiten, die über Sicherheitslücken in Webbrowsern und deren Plug-Ins (Adobe Flash oder Java) Schadcode zur Ausführung bringen und den Trojaner installieren.

Die Links auf diese Seiten können entweder per E-Mail oder über soziale Medien wie Facebook und Twitter beim Anwender landen. Es reicht ein interessant gehaltener Text, damit das Opfer klickt. So weit, so langweilig, weil nichts Neues. Das Bedrohliche an Ransomware ist der Schadensteil. Eine Ransomware kreiert für den befallenen PC einen Schlüssel und verschlüsselt damit sämtliche erreichbaren Dateien. Das sind oftmals nicht nur jene, die auf der eingebauten Harddisk liegen, sondern auch solche, die sich auf angestöpselten Festplatten, USB-Sticks und auf Netzlaufwerken befinden (also etwa auf Ihrem NAS). Vom üblen Treiben merken Sie unter Umständen zunächst nichts, weil währenddessen ein Modul der Malware brav den Schlüssel dazwischenschaltet. Am «Tag X» ist es dann so weit: Der Schädling deaktiviert quasi die dazwischengeschobene Schlüsselschicht. Die Dateien sind zu unlesbarem Zeichensalat mutiert, ein Erpressertext erscheint. Locky und Konsorten fordern darin die Zahlung eines Betrages – meistens in der anonymen Internetwährung «Bitcoin» (Wechselkurs 3.10.2016: 1 Bitcoin kostet ca. 600 Franken). Bei Bezahlung soll das Opfer ein Script mit einem Schlüssel erhalten, um die Daten wieder zu entschlüsseln – so das Versprechen.

Die Autorin meint: Sollte es Ihren PC erwischen, zahlen Sie auf gar keinen Fall! Denn dadurch würden die Gauner ermutigt, weitere Opfer zu finden. Sorgen Sie besser dafür, dass Ihr PC sich keinen Schädling einfangen kann. Die folgenden Tipps helfen dabei. Und falls Sie Daten haben, deretwegen Sie vielleicht doch zahlen würden, sichern Sie diese besser so, dass ein Erpressungstrojaner zumindest die Backups nicht erwischt. Dann wäre die Zahlung eh nicht nötig. Dazu später mehr.

Halten Sie Ihr Windows und die darauf installierten Programme immer aktuell. Dies hilft, fortlaufend entdeckte Sicherheitslücken zu stopfen, über die ein Schädling aufs System gelangen kann. Falls Sie Adobe Flash, Java oder Silverlight verwenden, überlegen Sie sich, ob Sie diese Browser-Plug-Ins wirklich brauchen.

Denn sie gehören zu den Haupteinfallstoren für Schädlinge. Halten Sie diese auf jeden Fall immer ganz aktuell. Deaktivieren können Sie die Plug-Ins in den Add-On- respektive Erweiterungseinstellungen der Browser. Einige Websites funktionieren dann aber eventuell nicht mehr richtig.

Trauen Sie keinen Support-Anrufen oder E-Mails «vom Support», die aus heiterem Himmel hereinschneien. Hinterfragen Sie alle Mails, die Beilagen oder Links enthalten. Erwarten Sie zu diesem Zeitpunkt eine solche E-Mail? Kommt sie von denselben Servern wie auch frühere (und Ihnen als echt bekannte) Exemplare solcher Nachrichten? Vergleichen Sie hierfür die Daten im E-Mail-Kopf. Schauen Sie Links in Nachrichten genau an, ohne darauf zu klicken. Wenn Sie per Maus über den Link fahren, erkennen Sie oft an der eingeblendeten Webadresse, dass damit etwas nicht stimmt.

Virenscanner sind derzeit auf dem Ransomware-Auge noch relativ blind. Wir hoffen, dass die Antivirenhersteller inzwischen ausreichend auf diese perfide Schädlingsart aufmerksam geworden sind. Es ist also zu erwarten, dass die Schutzprogramme Ransomware immer besser entdecken werden.

Backuppen und archivieren Sie die wichtigen Daten, obwohl wir gerade eben auf die Gefahr hingewiesen haben, dass die Trojaner sich auch Backup-Daten vorknöpfen könnten. Die nachfolgenden Ansätze berücksichtigen aufgrund zweier Faktoren das Verhalten der neuen Erpressungstrojaner: Erstens wird das Backup-Medium immer wieder sauber vom PC getrennt. Zweitens können Sie teils mehrere Versionen Ihrer Daten sichern. Falls eine davon schon zerstört ist, holen Sie Vorgängerversionen derselben Dateien zurück.

Fragen Sie sich am besten bei allem, was Sie auf Ihrem PC anfassen, ob Sie die Daten mit vertretbarem Aufwand wieder beschaffen könnten. Daten, deren Verlust für Sie schlimme Folgen hätte, sichern Sie speziell und mehrfach. Auf einem Windows-PC liegen Dokumente, Bilder, Musikdateien etc. meist in Ihrem Benutzerordner unter C:\Users\IhrName\. Wollen Sie auch Browserdaten von Firefox oder Google Chrome sichern? Dann backuppen Sie am besten Ihr Browser-Benutzerprofil. Wo dieses genau liegt, finden Sie wie folgt heraus:

Gehen Sie zu Start/Ausführen oder drücken Sie Windowstaste+R, tippen Sie den Befehl %appdata% ein und drücken Sie Enter. Es öffnet sich ein Windows-Explorer-Fenster mit diversen Benutzerdaten.

Ihr Firefox-Profil entdecken Sie von hier aus im Unterordner Mozilla\Firefox\Profiles in einem Ordner mit zufällig gewähltem Namen (zum Beispiel eiqo3fpp.default). Jenen mit Ihren Google-Chrome-Daten finden Sie per %appdata% und indem Sie eine Ebene hochwechseln. Öffnen Sie den Ordner Local und wechseln Sie weiter zu Google\Chrome. Der Ordner User Data ist der gesuchte.

Beim neuen Microsoft-Browser Edge unter Windows 10 finden Sie den Ordner über den folgenden, langen Pfad:

Der Ordner heisst Favorites.

Haben Sie sich einen Überblick verschafft? Notieren Sie sich die gewünschten Ordner oder kopieren Sie einfach deren Speicherpfad aus der Adresszeile des Windows-Explorers untereinander in eine Textdatei. Mittels Rechtsklick auf einen Ordner und Eigenschaften finden Sie heraus, wie gross er ist. Es kann sein, dass manche von ihnen Dateien oder Unterordner enthalten, die Sie gar nicht sichern wollen.

Schreiben Sie sich zum Beispiel das Folgende dazu: C:\Users\MeinName\ Bilder\, aber ohne XY (siehe Bild).

Gut ist, wenn man noch einen DVD-Brenner hat. Denn dieser erlebt nun einen zweiten Frühling. Besonders wichtige Daten, deren Verlust Sie hart treffen würde, sollten Sie auf einen Datenträger archivieren, der sich nicht mehr überschreiben lässt. Das können wichtige Fotos sein oder Ihre Bank-PDFs, Ihre Korrespondenz oder Adresslisten. Brennen Sie diese etwa einmal im Monat oder jeweils nach wichtigen Änderungen auf einen neuen DVD-Rohling. Beschriften Sie diesen mit dem Backup-Datum und legen Sie ihn beiseite. Ihre wichtigsten Daten sollten diese paar CDs (à ca. 650 MB) oder DVDs (à 4,7 GB) wert sein. Windows kann CDs oder DVDs direkt brennen. Legen Sie einen leeren Rohling ein und ziehen Sie die gewünschten Ordner per Maus auf das DVD-Laufwerk. Alternativ klicken Sie mit Rechts auf einen Ordner oder eine einzelne Datei und wählen Senden an/CD/DVD-Laufwerk. Bei einer Rückfrage nach der Verwendung des Datenträgers wählen Sie «Mit einem CD/DVD-Player» und klicken auf Weiter.

Nun informiert das System, dass bestimmte Dateieigenschaften beim Brennen verloren gehen. Das ist normal, weil das Dateisystem auf einer CD die Rechteverwaltung von NTFS nicht unterstützt (mehr zu Dateisystemen lasen Sie im PCtipp 5/2016 auf S. 30). Klicken Sie auf Ja und haken Sie eine Option wie «Für alle Elemente durchführen» an. Sobald Sie auf diese Weise alle Daten ausgewählt haben, öffnen Sie im Windows-Explorer das Laufwerk des Datenträgers und greifen zum Befehl Auf Datenträger brennen. Windows verwendet hier übrigens einen Multisession-Modus. Das bedeutet, dass Sie zu einem späteren Zeitpunkt weitere Daten draufbrennen könnten. Sehen Sie davon besser ab, denn dieser Datenträger wandert jetzt in die Schublade oder ins Regal. Nutzen Sie den verfügbaren Platz besser bei einem einzigen Brennvorgang so gut wie möglich aus. In Windows 10 funktioniert das übrigens gleich wie in Windows 7. Um den eigentlichen Brennvorgang zu starten, klicken Sie mit rechts ins Explorer-Fenster, das die zu brennenden Dateien anzeigt, und wählen Datenträger brennen.

Falls Sie grössere Datenmengen sichern müssen, bleiben fast nur USB-Platten als Option. Wechseln Sie aber zwischen mehreren Disks ab. Denn die können auch kaputtgehen; oder ein Trojaner könnte die draufkopierten Daten ebenfalls zerstören. Als Werkzeug fürs Backup empfehlen wir die kostenlose Software Rathlev Personal Backup (kurz Rathlev PB). Diese laden Sie unter dem Weblink http://personal-backup.rathlev-home.de/ herunter. Installieren und starten Sie das Programm. Im ersten Fenster greifen Sie zum Assistenten für Einsteiger.

Klicken Sie auf den Befehl Zielverzeichnis auswählen und navigieren via Computer zu Ihrem Sicherungslaufwerk und zum Sicherungsordner (nennen Sie ihn zum Beispiel «Backup»). Klicken Sie auf Weiter. Nun landen Sie in einem Dialog für die Auswahl der zu sichernden Daten. Picken Sie via Anderes Verzeichnis die vorhin eruierten Ordner einen nach dem anderen heraus. Am Ende haben Sie eine Liste mit Ordnern. Klicken Sie auf Weiter. Im nächsten Dialog übernehmen Sie «als Einzeldateien» und greifen zu «Nach Laufw. getrennt». Falls die Daten in Ihren lokalen Cloud-Speicher-Ordner kopiert werden sollen, erwägen Sie auch eine Verschlüsselung. Hierzu müssen Sie aber spä-ter einen Schlüssel angeben, den Sie sich gut merken. Denn ohne diesen sind die Backup-Daten für immer weg. Ist die Komprimierung aktiviert, wird Rathlev PB für die Backup-Datei das *.gz-Format verwenden; darum ist Zip nicht nötig. Dateitypen, die bereits eine Kompression enthalten (etwa *. docx), werden nicht weiter komprimiert. Nach dem Klick auf Weiter legen Sie fest, dass der Auftrag nicht automatisch starten soll:

Wählen Sie «Nein» und «Nie». Klicken Sie auf OK und tippen einen Dateinamen ein, zum Beispiel MeinBackupauftrag. Rathlev PB rattert kurz durch die Ordner und zeigt das Hauptprogrammfenster an, das auch Fortgeschrittene antreffen werden. Oben erkennen Sie, wie viele Daten es ungefähr sein werden. Die rund 11 GB bei uns liegen noch im Rahmen.

Noch fehlen aber ein paar Feineinstellungen, zum Beispiel die Ausnahmen, die nicht gesichert werden sollen. Klicken Sie auf die oberste Zeile der zu sichernden Verzeichnisse. Unten sehen Sie eine Option «Alle ausser den markierten». Hat es in diesem Ordner noch Unterordner, die Sie nicht gesichert haben wollen? Klicken Sie darauf und haken Sie diese Ausnahmen an. Durchforsten Sie so alle gewünschten Ordner und klammern Sie darin Unterordner aus, die nicht mit ins Backup sollen. Das spart Platz auf der USB-Platte. Auf manchen PCs wechselt die USB-Festplatte hie und da aus heiterem Himmel den Laufwerksbuchstaben. Wirken Sie dem entgegen, indem Sie beim Backup-Ziel auf das Icon Datenträgernamen statt Laufwerksbuchstaben verwenden klicken. Wenn Sie mögen, können Sie beim Backup per Rathlev PB eine Versionierung erzielen. Das heisst: Es lassen sich auch ältere Versionen einer Datei wiederherstellen. Wechseln Sie dazu in der Detailansicht Ihres Auftrags zum Reiter Weitere Optionen. Aktivieren Sie unter «Sicherheitskopie von alten Dateiversionen» die Option «Beim Backup». Klicken Sie dahinter auf Einstellungen und stellen Sie zum Beispiel fünf Vorversionen ein. Das erhöht den Speicherbedarf, aber auch die Sicherheit. Beim Backup in den lokalen Ordner eines Dropbox- oder Google-Drive-Kontos ist das nicht nötig, weil die beiden Dienste selber eine Versionierung bieten. Stimmt alles? Klicken Sie auf Speichern, damit die Änderungen übernommen werden.

Der Backup-Job liegt standardmässig in C:\Users\IhrName\Documents\Persbackup. Öffnen Sie den Pfad per Windows-Explorer und erstellen Sie per Rechtsklick eine Verknüpfung zur Job-Datei – am besten auf Ihrem Desktop. Wenn Sie wollen, können Sie den Auftrag auch gleich erstmals starten. Sobald das Backup fertig ist, benutzen Sie fürs Laufwerk den Befehl Sicher auswefern bzw. Sicher Entfernen. Ziehen Sie danach die Festplatte ab.