itk-logo

 

10. März 2016: Ransomware - Kriminelle erpressen PC-Nutzer


Seit etwa einem Monat sind verstärkt Computerviren mit einer neuen Masche auf dem Markt: Sie verschlüsseln Dateien auf dem Rechner und fordern den Nutzer auf, auf anonymen Wegen Geld zu zahlen (Ransomware). Der Geldtransfer funktioniert beispielsweise über Geldkarten, die man an Tankstellen und anderswo kaufen kann. Schickt man den Erpressern den Schlüssel von der Karte, können sie sich den Betrag irgendwo auf der Welt in bar auszahlen lassen.

Mal abgesehen davon, dass weder eine Reaktion der Kriminellen garantiert ist noch dass deren Software zum Entschlüsseln auch fehlerfrei arbeitet: Auf jeden Fall wird eine Lösung teuer und aufwändig.

Ganz typisch fängt man sich diese Viren über einen Anhang an einer Mail an. Der Anhang ist angeblich eine Rechnung oder gar eine Mahnung. Dann wird im Text oft darauf hingewiesen, man müsse unbedingt reagieren, wenn man Zwangsmaßnahmen vermeiden wolle. Gerade Mahnungen wird jede seriöse Firma per Briefpost verschicken.

Diese Anhänge sind gewöhnlich ganz klein. Sie enthalten oft nur eine kleine Prozedur oder ein Macro, das den eigentlichen Schädling vom Server der Kriminellen lädt und installiert. Es gibt aber auch andere Infektionswege, z.B. für Webserver oder auch Apple-Geräte.

Oft vergeht zwischen der Infektion und dem Aktivwerden des Virus einige Zeit: Erst wollen die Kriminellen nicht auffallen, damit sie ihren Virus ungestört verteilen können. Erst später aktivieren sie die Schadfunktion – gleichzeitig auf vielen 1000 Rechnern.

Vorbereitung ist alles

Manche Maschen der Kriminellen sind so raffiniert, dass man auch bei großer Sorgfalt darauf hereinfallen kann. Man sollte deshalb einen doppelten Boden einziehen – was ich schon seit vielen Jahren als Schutz vor allen möglichen Computerproblemen empfehle:

  • In größeren Abständen sollte man Image-Backups machen. Dafür gibt es spezielle Programme wie beispielsweise Acronis TrueImage. Am billigsten bekommt man solche Programme immer wieder mal auf Zeitschriften-DVDs.

Ein Image-Backup ist die Kopie einer Partition (Laufwerk C:) oder auch einer kompletten Festplatte in einer (oder einigen wenigen) Dateien. Mit Hilfe dieser Datei kann man die entsprechenden Partitionen oder Festplatten wieder exakt auf den aufgezeichneten Stand bringen. Darin stecken bedeutend mehr Information, als wenn man alle Dateien mit dem Explorer kopiert. An viele Informationen wie Zugriffsrechte oder, unter Windows, die Registry kommt man mit normalen Methoden nicht heran. Ein Programm für den Image-Backup lässt diese Probleme einfach links liegen, indem es sich nur für zwei Dinge interessiert: Enthält eine bestimmte Speichereinheit (Cluster) auf der Platte aktuelle Informationen und welches Bitmuster enthält diese Speichereinheit? Was das Betriebssystem mit diesen Informationen anfängt, ist auf dieser Ebene völlig gleichgültig.

Das erste Image-Backup eines Rechners stelle ich her, wenn er nach der Installation erstmals rund läuft. Ich kann mir so eine Menge Arbeit sparen, wenn beispielsweise irgendwann die Festplatte den Geist aufgibt.

Diesen Vorgang sollte man alle paar Monate wiederholen – und wenn man sich nur die diversen Neustarts ersparen will, wenn sich der Rechner nach der Wiederherstellung nochmals die letzten Bugfixes reinzieht. Gelegentlich installiert man ja auch neue Programme, die man dann wieder auf den Rechner packen muss. Muss man seine Programme jeweils beim Hersteller aktivieren, gibt es nach einem Plattencrash oder nach einem Virenbefall Stress an der Hotline. Adobe ist da ein typischer Kandidat – allerdings nicht bei kostenlosen Programmen wie dem Acrobat Reader.

  • In kurzen Abständen (täglich, wöchentlich) muss man seine Nutzdaten sichern. Im Normalfall geht das recht einfach durch Sichern der Dateien im Verzeichnisbaum Eigene Dateien. Voraussetzung ist natürlich die nötige Disziplin beim Ablegen der eigenen Dateien. Auch manche Programme spielen da nicht so recht mit und speichern wesentliche Informationen anderweitig.

Die meisten Betriebssysteme enthalten Sicherungsprogramme. Damit habe ich aber kaum Erfahrung - mir ist einfach zu unübersichtlich, was da passiert. Und einen Image-Backup kann eine solche Datensicherung sowieso nicht ersetzen: Ohne ein laufendes Backup-Programm kann man keine Datensicherung wieder reinspielen. Dafür braucht man eine bootfähige Recovery-CD des Image-Backup-Programms und die Image-Datei. Hat der Rechner kein optisches Laufwerk mehr, kann man auch einen bootfähigen USB-Stick nutzen. Das erklären einem aber die Image-Backup-Programme bei ihrer Installation.

Datensicherungen sicher aufheben

Eine Frage lässt sich heute leicht beantworten: Wo sollen die ganzen erzeugten Dateien hin – egal, ob Image-Backup oder Datensicherung? Da gibt es wenige Alternativen zu externen Festplatten mit USB3-Anschluss.

Zwar haben manche Rechner noch keine USB3-Anschlüsse, aber jeder neue Rechner hat sie. Festplatten mit USB2-Anschluss können in der Praxis kaum mehr als 20 MB/s übertragen, bei kleinen Dateien werden sie noch viel langsamer. Eine leidlich gefüllte 1-TB-Platte kopiert man so bestenfalls in einem halben Tag. Mit USB3 geht das in 2-3 Stunden.

Auch externe Festplatte ist leicht zu begründen: Fängt man sich einen Virus ein, sind alle zugreifbaren Informationen in Gefahr. Die Datensicherungen müssen also aus der Reichweite des Virus gebracht werden. Diese Forderung erfüllen weder eine eingebaute Zweitplatte noch ein Speichersystem (NAS) im Keller noch Speicherplatz in der Cloud wie Dropbox. Computerviren haben schon Krankenhäuser und Gemeindeverwaltungen lahmgelegt, nachdem zentrale Datenbestände beschädigt wurden.

Allenfalls kann man über einen Archivserver reden, der nur bei Bedarf hochgefahren wird. Aber Archiv ist etwas anderes als Datensicherung: Auf meinem Archivserver habe ich beispielsweise meine komplette Fotosammlung in einem Verzeichnisbaum liegen, während ich auf meinem Arbeitsrechner nur die Bilder der letzten ein bis zwei Jahre halte. Ohne Archiv müsste ich mich durch diverse Datensicherungen arbeiten, um ältere Bildbestände zu durchsuchen.

Ach ja: Auch meinen Archivserver sichere ich – jeweils zu Jahresbeginn, auf einer externen Festplatte. Davon liegen schon einige in einem Stahlschrank, aus dem ich sie nur höchst selten heraushole.

Die Image-Backups hebe ich übrigens auf eigenen externen Festplatten auf. Für den Archivserver sind sie mir schlicht zu groß.

Eine Stolperfalle

Noch ein Tipp: Immer wieder stößt man beim Beschreiben externer Festplatten auf die Fehlermeldung, der Datenträger sei voll, obwohl noch kaum was drauf ist. Das Problem tritt vor allem auf, wenn man einen Image-Backup oder eine Video-Datei speichern will. Die Ursache ist in aller Regel, dass die externe Festplatte mit im FAT-Format formatiert ist. Dieses Format kann nicht mit Dateien umgehen, die größer sind als 4 GB. Das löst dann die irreführende Fehlermeldung aus.

Praktisch alle Rechner können heute mit dem Windows-Format NTFS umgehen. Entsprechend sollte man externe Festplatten damit neu formatieren. Unter Windows geht das leicht über das Kontextmenü im Explorer. Aber bitte nur die externe Festplatte formatieren! Erwischt man dabei z.B. C:, werden im Normalfall alle Daten auf dem Rechner gelöscht. Das Gegenteil einer Datensicherung!

TOP
Alexander von Obert * http://www.techwriter.de/beispiel/10maerz2.htm
Letzte Änderung: 06.04.16 (Erstfassung)


Startseite

Newsletter "PC-Tipps"

07. November 2012: Wasser im Laptop, externe Festplatten, Datensicherung und Archivierung
12. Januar 2013: Gebrauchtcomputer
30. Januar2013: Passwörter
06. Februar 2013: Der Umstieg von WinXP auf Win8 oder Linux - ein Zwischenbericht
14. Februar 2013: Strom sparen
18. Februar 2013: Datensicherung und Datenarchivierung
09. März 2013: Rechner beschleunigen mit Festplatten ohne Platte
06. April 2013: Handys: besondere Bauformen, besondere Anwendungen
11. Mai 2013: Auswahlkriterien für einen Laptop
07. August 2013: Das Datenvolumen von E-Mails verkleinern
17. Oktober 2013: Stromversorgung für portable Geräte
25. Oktober 2013: Externe Festplatten werden billiger
26. Dezember 2013: Weg von XP - aber wohin?
30. Oktober 2014: Ein Tablet ist kein PC ist kein Handy
23. Dezember 2014: WLAN-Reichweite erhöhen
12. März 2015: Gebrauchte Computer kaufen
16. November 2015: Externe Festplatten: Neue Entwicklungen
10. März 2016: Ransomware - Kriminelle erpressen PC-Nutzer
06. April 2016: Welche Windows-Version nutzen? Update auf Windows 10?
25, August 2016: WIndows 10 mal wieder
27. August 2016: Mindestanforderungen an Smartphones und Tablets