Was tun, wenn mein Rechner befallen ist?

Hacker haben weltweit tausende Rechner von Behörden, Firmen und Privatpersonen mit einer Schadsoftware infiziert und die Daten verschlüsselt. Ziel ist es, Geld zu erpressen. Was Nutzer und Betroffene tun können:

Soll ich zahlen, wenn ich betroffen bin?

Nein, empfiehlt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen.

Was kann ich im Fall einer Infektion tun?

Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Wie kommt der Virus auf die Rechner?

Das Besondere an der Erpressersoftware "WannaCry", die für die aktuelle Angriffswelle verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung. Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen, erklärte das BSI. "Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen." Windows hat ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schließt. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. "Wir raten dringend dazu, diese einzuspielen", betont BSI-Präsident Arne Schönbohm.

Wie kann ich mich noch schützen?

Die elementaren Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall "WannaCry". Jeder Rechner sollte durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden.

Ganz wichtig ist laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmäßig Sicherungskopien erstellen – und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit "WannaCry" oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen.

Was empfehlen Experten sonst noch?

Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch das Risiko von Infektionen bei der Internetnutzung auf präparierten Seiten kann durch Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla Firefox nicht unbedingt notwendige sogenannte Plug-Ins wie Adobe Flash oder Oracle Java entfernen oder in der Ausführung einschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen. (jdr/afp)