Filme brauchen Computer in fast allen Phasen. Und Computer sind in unserer Welt ohne Internet kaum mehr denkbar. Das hat Vor,- und Nachteile. Wie kann man sie vor fatalen Angriffen schützen? Man liest es immer öfter, Krankenhäuser, Verwaltungen, Kraftwerke oder auch Öl-Pipelines wurden vollständig durch Schadsoftware lahmgelegt und erpresst. Und es kommt immer häufiger vor, dass auch kleine Unternehmen und Privatleute plötzlich nicht mehr an ihre Daten kommen, weil diese von Schadsoftware verschlüsselt wurden. Oder das Computer durch Virenbefall komplett lahmgelegt werden. Man wird von einem auf den anderen Moment von seinen eigenen Computern ausgesperrt. So etwas kann fatal sein und nicht jeder kann sich im Fall von erpresserischen Angreifern freikaufen um einen Entschlüsselungscode zu erhalten mit dem man wieder auf seine Daten zugreifen kann.
In Firmennetzwerken können ganz schnell alle Geräte betroffen sein. Ein vollständiger Schutz wird vermutlich nie möglich sein, doch man kann eine Reihe von Maßnahmen ergreifen, damit Angriffe abgewehrt bzw. Schäden minimiert werden.
Bekannte Muster
Ransomware unterliegt in gewisser Hinsicht den gleichen Mechanismen wie Viren, Computerwürme & Co. Sie alle benötigen zunächst einmal Zugang zu einem Computer. Dieser ist über das Internet oder Datenträger (Memorysticks, DVD, CD etc.) möglich. Meist beginnt es mit einer betrügerischen Anwendung deshalb sollte man beim Herunterladen oder Öffnen von Dateien extrem vorsichtig sein. Nur sichere Quellen sollten hier genutzt werden.
Früher konnte man im Falle von sensiblen Anwendungen, Systeme wie Schnittplätze, Farbkorrekturen, Sound-Workstations gänzlich vom Internet losgelöst betreiben und musste sie nur für Updates der Software ab und an mit dem Netz verbinden oder diese von Datenträgern aufspielen. Seit Adobe & Co ihre Programme nur noch im Abo anbieten, ist das vorbei, man wird gezwungen, seine Systeme in einem riskanteren Umfeld zu verwenden.
Mails
Zu den Tricks mit denen versucht wird, Schadsoftware einzuschleusen gehört das Spoofing, gefälschte Mails, die scheinbar von der Bank, einer Behörde, Anwälten etc. zu kommen scheinen. Es lohnt sich, auf den echten Mailabsender zu schauen, drei Mal zu überlegen, ob die Mail auch tatsächlich echt sein kann, bevor man so etwas öffnet. Sehr hilfreich ist es zudem, verschiedene Mailadressen zu besitzen die für unterschiedliche Personengrupen verwendet werden. Geschäftliches und Behördenkorrespondenz an eine andere Mailadresse als Privates. Wenn dann die falsche Behördenmail an die Privatadresse gemailt wird, ist das ein zusätzliches Alarmsignal.
Updates
Ransomware kann sich aber leider auch auf anderen Wegen und ohne dass man etwas installiert, auf einem Computer ausbreiten. Immer neue Sicherheitslücken in weit verbreiteter Software werden entdeckt und ausgenutzt. Man sollte, aber das ist ja eine alte Regel, so wenig Software wie möglich auf seinem Rechner installieren, am besten nur von zuverlässigen Anbieteren, die regelmäßig Sicherheits-Updates bereitstellen.
Schutzeinstellungen
Man sollte die Sicherheitseinstellungen des Betriebssystems so wählen, dass ein maximaler Schutz gegeben ist, ohne dass darunter die Performance leidet. Wenn man hier sorgfältig ist und regelmäßig seine Programme updatet, dann sind zusätzlich Anti-Viren / Anti-Spyware Programme nur noch als Sahnehäubchen notwendig. Sie sind umstritten, viele Spezialisten zweifeln an der Notwendigkeit. Aber manchmal entdecken sie Schädlinge, die das Betriebssystem noch nicht kennt, weil sie häufiger Updates bekommen.
Backups
Die wichtigen Daten zu sichern, sollte eine Selbstverständlichkeit sein. Jedes Speichermedium im Rechner geht irgendwann kaputt. Wer keine Backups macht, handelt grob fahrlässig. Und auch hier sollte man es sich nicht zu bequem machen. Wenn fest an den Rechner angeschlossene Festplatten regelmäßig Updates machen, sind sie auch schnell das Ziel von Schadsoftware. Man sollte also unbedingt neben den fest verbundenen Speichern auch Backups haben, die nicht mit den Rechnern verbunden sind. Am Besten sogar an einem anderen Ort aufbewahrt werden. Also zwei Backups mindestens.
Diverse Backupsysteme erlauben es inzwischen auch, verschiedene Zustände der Daten aus zeitlich unterschiedlichen Phasen abzurufen. Damit lässt sich ein ganzer Rechner wieder auf den Zustand vor dem Angriff zurücksetzen. Auch das Speichern von Backups in eine gut gesicherte Cloud, also einen externen dezentralen Speicher, ist sinnvoll. Sonst werden im Schadensfall nicht nur die Dateien des Rechners sondern auch die auf der angeschlossenen Backup-Platte von der Ransomware verschlüsselt und unbrauchbar gemacht.
Mit diesen Maßnahmen kann man auf jeden Fall den Grad an Schutz vor unerwünschten Attacken erhöhen und mögliche Schäden begrenzen.