Nur nicht erpressen lassen
Microsoft stellt Nutzern Sicherheitsupdates für Windows XP zur Verfügung
Wie kann man Cyber-Angriffe abwehren und was muss man tun, wenn man Opfer eines Erpressertrojaners geworden ist? Hier finden Sie die wichtigsten Antworten.
Wieso erreichte die Attacke diesmal schnell ein solches Ausmaß?
Üblicherweise muss erst der Nutzer eines Computers dem Trojaner die „Tür“in seinen Rechner öffnen, etwa wenn er einen präparierten Link in einer E-Mail anklickt. Bei dieser Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte.
Hätte man die Angriffe abwehren können?
Ja, es hätte gereicht, die Computer mit aktueller Software zu versehen. Verbraucher sind oft nachlässig, wenn es um Software-Updates geht. In Unternehmen müssen oft komplexe Strukturen aus Zehntausenden Computern gemanagt werden. Gerade bei einfachen Systemen wie Anzeigetafeln neigt man aus Kostengründen dazu, alte Rechner einzusetzen. Zum Teil laufen die Systeme noch mit Windows XP und können nicht umfassend aktualisiert werden.
Was tun, wenn man tatsächlich einen Erpressungstrojaner erwischt hat?
Im Idealfall hat man auch als Privatnutzer ein frisches Backup, aus dem man den Computer wiederherstellen kann. Sicherheitsfirmen und Behörden raten davon ab, Lösegeld zu zahlen, um das Geschäft nicht zu befeuern. Selbst wenn man zahlt, ist keinesfalls garantiert, dass man einen Schlüssel erhält, mit dem man wieder auf seine Daten zugreifen kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Computerbesitzer mittlerweile dazu aufgerufen, die im Internet von Microsoft angebotenen Updates auf dem Computer zu installieren. Am Samstag hat der Hersteller Microsoft für seine Nutzer eine Anleitung zum Schutz ihrer Systeme und ein Sicherheitsupdate für ältere Windows-Versionen wie Windows XP bereitgestellt, die normalerweise nicht mehr gewartet werden. Nicht von dem Cyber-Angriff betroffen war das neue Windows 10.