Wie schützt man seinen PC vor Ransomware?

Schutz vor Ran­somware sollte eine Prio­rität sein, da Sie sich sonst leicht dem Risiko einer Erpressung aus­setzen. Im fol­genden Artikel zeigen wir Ihnen, wie Sie Ihren PC vor Erpres­sungs­tro­janern schützen können.

Was ist Ransomware?

Ran­somware ist eine Bedrohung, die enorme Schäden anrichten kann. Was­ted­Locker, Wan­naCry, Petya und Bad Rabbit sind nur einige bekannte Bei­spiele für mächtige Erpres­sungs­tro­janer. Die erpres­se­rische Malware ist unter Cyber­kri­mi­nellen ins­be­sondere wegen der lukra­tiven Beute beliebt. Sollte sich Malware auf dem Rechner ein­ge­nistet haben, wird der kom­plette Inhalt des Haupt­spei­chers ver­schlüsselt und nur gegen Zahlung eines Löse­gelds wieder ent­schlüsselt und frei­ge­geben. Zum Glück können Nutzer eine Vielzahl an Schutz­maß­nahmen ergreifen, um sich vor gefähr­licher Ran­somware zu schützen.

Sicher­heits­software als Ransomware-Schutz

So gut wie jede gute Anti-Malware-Software umfasst heut­zutage Schutz­me­cha­nismen gegen Ran­somware. Es gibt aller­dings auch spe­zielle Anti-Ran­somware-Tools, die jedoch in den meisten Fällen gebüh­ren­pflichtig sind. Kos­tenlose Sicher­heits­lö­sungen sind zum Beispiel:

- Anti-Ran­somware von Kas­persky: Dieses Tool wird sowohl Privat- als auch Business-Anwendern in einer kos­ten­losen Version bereitgestellt.

- Decryption Tools von Bit­de­fender: Diese Tools helfen Ihnen bei der Ent­schlüs­selung von Daten, die nach einem Angriff mit Ran­somware ver­schlüsselt wurden. Dabei ist es aller­dings erfor­derlich, dass Sie von bestimmten Erpres­sungs­tro­janern ver­schlüsselt wurden, wie zum Bei­spiel MoMo­Crypt oder WannaRen

Betriebs­system auf dem aktu­ellen Stand halten

Microsoft ver­öf­fent­licht in regel­mä­ßigen Abständen Security-Updates für Windows 10 und 11, die über die Windows-Update-Funk­tio­na­lität auto­ma­tisch zum Download bereit­ge­stellt werden. Wenn eine neue, flä­chen­de­ckende Ran­somware-Attacke losgeht, kann es durchaus sinnvoll sein, das Update manuell zu starten, um kein unnö­tiges Risiko ein­zu­gehen. Sie sollten außerdem dafür sorgen, dass Ihre Anti­vi­ren­software mit den neu­esten Malware-Signa­turen ver­sorgt ist.

Regel­mäßige Back-ups erstellen

Der Zweck von kri­mi­neller Ran­somware ist es, Daten von Pri­vat­per­sonen und Unter­nehmen zu ver­schlüsseln und als Geisel zu nehmen. Um sich vor Daten­verlust und dem­zu­folge auch vor Erpres­sungs­tro­janern zu schützen, sollten Sie regel­mäßig Back-ups wich­tiger Dateien anlegen. So können Sie im Ernstfall Ihre Daten schnell und einfach wie­der­her­stellen. Das mag zunächst einfach erscheinen, es kommt aller­dings auf eine Vielzahl unter­schied­licher Fak­toren an, die beim Erstellen von wich­tigen Back-ups unbe­dingt beachtet werden sollten. So ist neben der Wahl der rich­tigen Back-up-Technik auch die Auswahl des geeig­neten Back-up-Ser­vices besonders wichtig. Ein cloud­ba­sierter Back-up-Service kann hierbei von Vorteil sein. Denn wenn Ihr Com­puter von einem Erpres­sungs­tro­janer befallen wird, ist es hoch wahr­scheinlich, dass auch das Back-up zum Angriffsziel wird. Sind jedoch alle Daten in der Cloud gespei­chert und nicht direkt am Com­puter vor­handen, haben Sie den Sicher­heits­vorteil, not­falls einfach auf einen anderen Rechner zugreifen zu können. Bei einem solchen Dienst sollten Sie darauf achten, dass dieser eine Ver­sio­nie­rungs­funktion bereit­stellt. Das gibt Ihnen die Mög­lichkeit, frühere Ver­sionen Ihrer Daten wiederherzustellen.

VPN als Schutz vor Ransomware

Ein VPN kann Ihnen keinen direkten Schutz vor Ran­somware-Angriffen bereit­stellen, aber es macht Sie weniger anfällig für solche Cyber­an­griffe. Ein Virtual Private Network ver­schleiert Ihre IP-Adresse im World Wide Web und ver­schlüsselt Ihren Daten­verkehr sowie Ihre Daten, was es für Ran­somware-Ent­wickler erschwert, auf Ihren Rechner zuzu­greifen. Hier finden Sie die Liste güns­tiger und ver­trau­ens­wür­diger VPN-Software. Aller­dings müssen Sie trotzdem vor­sichtig bleiben, um dich vor Bedro­hungen durch Ran­somware zu schützen, die in Form von bös­ar­tigen E‑Mail-Links und ‑Anhängen auf­treten können. In diesem Fall instal­liert Ran­somware unbe­merkt Malware auf Ihrem PC, was häufig der Fall ist bei unse­riösen Web­sites und Anhängern in E‑Mails.

Da Erpres­sungs­tro­janer es erfordert, dass Sie auf diese Links oder Anhänge klicken, kann ein Virtual Private Network dies nicht ver­hindern. Ein VPN ist in erster Linie für den Schutz Ihrer Daten während der Über­tragung im Netzwerk ver­ant­wortlich. Es ist aller­dings nicht in der Lage, gespei­cherte Dateien auf Ihrem Com­pu­ter­system zu ver­schlüsseln. Hacker und Cyber­kri­mi­nelle können so immer noch Ihren PC ins Visier nehmen, um einen Erpres­sungs­tro­janer auf Ihr Com­pu­ter­system einzuschleusen.

Gast­konto als Stan­dard­be­nutzer einrichten

Um sich vor einer Infektion mit Ran­somware zu schützen, emp­fiehlt es sich, das Gast­konto als Stan­dard­be­nut­zer­ober­fläche zu ver­wenden, anstatt sich mit dem Admin-Konto am PC anzu­melden. Da ein Gast­konto über weniger Berech­ti­gungen verfügt, ist der Erpres­sungs­tro­janer nicht in der Lage, in das Com­pu­ter­system ein­zu­dringen und kann im Ide­alfall auch keinen großen Schaden anrichten. Microsoft hat hier sogar einen Schritt wei­ter­ge­dacht und hat bereits im Oktober 2017 alle Windows-10-Ver­sionen mit einem einfach zu kon­fi­gu­rie­renden Anti-Ran­somware-Tool aus­ge­stattet. Durch die Nutzung von über­wachtem Ord­ner­zu­griff können Sie sicher­stellen, dass nur bestimmte Pro­gramme auf Ihre Dateien Zugriff haben. Dieses Feature ist aller­dings stan­dard­mäßig deak­ti­viert, sodass Sie es in Eigen­regie akti­vieren müssen.