15.05.2017 - 22:15 Uhr
Was kann ich tun, wenn ich betroffen bin?
Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.
Soll ich zahlen?
Nein, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten. In jedem Fall sollte eine Anzeige bei der Polizei erfolgen.
Was sind Bitcoins?
Bitcoins sind eine virtuelle Währung. Alle Zahlungen und Transaktionen erfolgen via Internet und sind anonym. Dahinter steckt der Gedanke einer Währung, die unabhängig ist von Staaten, Zentralbanken und der Geldpolitik. Bitcoins können in reale Währungen umgetauscht werden, der Wechselkurs schwankt aber immer wieder enorm. Die Bundesbank hält sie nicht für ein geeignetes Mittel, um Werte aufzubewahren.
Wie kann ich mich schützen?
Die Software immer auf dem neuesten Stand halten, ist die absolute Mindestanforderung, sagt Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Außerdem sollte man eine Firewall einsetzen, die den Datenverkehr überwacht – auch innerhalb des eigenen Netzwerks, damit ein Gerät nicht andere anstecken kann. Schließlich sollte man die Warnungen von Experten beherzigen, nicht übereilt auf Links in E-Mails zu klicken. Windows hat ein Sicherheitsupdate bereitgestellt, das die Schwachstellen, die bei dem neuen Angriff ausgenutzt wurden, schließt. Dann sollten die Computer vor einem erneuten Angrifft geschützt sein. Ganz wichtig ist laut Bundesamt für Sicherheit in der Informationstechnik eine krisensichere Datensicherung. Nutzer sollten regelmäßig Sicherungskopien erstellen – und auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt.