Seit etwa einem Monat sind verstärkt Computerviren mit einer neuen Masche auf dem Markt: Sie verschlüsseln Dateien auf dem
Rechner und fordern den Nutzer auf, auf anonymen Wegen Geld zu zahlen (Ransomware). Der Geldtransfer funktioniert
beispielsweise über Geldkarten, die man an Tankstellen und anderswo kaufen kann. Schickt man den Erpressern den Schlüssel von
der Karte, können sie sich den Betrag irgendwo auf der Welt in bar auszahlen lassen.
Mal abgesehen davon, dass weder eine Reaktion der Kriminellen garantiert ist noch dass deren Software zum Entschlüsseln auch
fehlerfrei arbeitet: Auf jeden Fall wird eine Lösung teuer und aufwändig.
Ganz typisch fängt man sich diese Viren über einen Anhang an einer Mail an. Der Anhang ist angeblich eine Rechnung oder gar
eine Mahnung. Dann wird im Text oft darauf hingewiesen, man müsse unbedingt reagieren, wenn man Zwangsmaßnahmen vermeiden
wolle. Gerade Mahnungen wird jede seriöse Firma per Briefpost verschicken.
Diese Anhänge sind gewöhnlich ganz klein. Sie enthalten oft nur eine kleine Prozedur oder ein Macro, das den eigentlichen
Schädling vom Server der Kriminellen lädt und installiert. Es gibt aber auch andere Infektionswege, z.B. für Webserver oder
auch Apple-Geräte.
Oft vergeht zwischen der Infektion und dem Aktivwerden des Virus einige Zeit: Erst wollen die Kriminellen nicht auffallen,
damit sie ihren Virus ungestört verteilen können. Erst später aktivieren sie die Schadfunktion – gleichzeitig auf vielen
1000 Rechnern.
Vorbereitung ist alles
Manche Maschen der Kriminellen sind so raffiniert, dass man auch bei großer Sorgfalt darauf hereinfallen kann. Man sollte
deshalb einen doppelten Boden einziehen – was ich schon seit vielen Jahren als Schutz vor allen möglichen Computerproblemen empfehle:
- In größeren Abständen sollte man Image-Backups machen. Dafür gibt es spezielle Programme wie beispielsweise
Acronis TrueImage. Am billigsten bekommt man solche Programme immer wieder mal auf Zeitschriften-DVDs.
Ein Image-Backup ist die Kopie einer Partition (Laufwerk C:) oder auch einer kompletten Festplatte in einer (oder
einigen wenigen) Dateien. Mit Hilfe dieser Datei kann man die entsprechenden Partitionen oder Festplatten wieder exakt auf den
aufgezeichneten Stand bringen. Darin stecken bedeutend mehr Information, als wenn man alle Dateien mit dem Explorer kopiert.
An viele Informationen wie Zugriffsrechte oder, unter Windows, die Registry kommt man mit normalen Methoden nicht heran.
Ein Programm für den Image-Backup lässt diese Probleme einfach links liegen, indem es sich nur für zwei Dinge interessiert:
Enthält eine bestimmte Speichereinheit (Cluster) auf der Platte aktuelle Informationen und welches Bitmuster enthält diese
Speichereinheit? Was das Betriebssystem mit diesen Informationen anfängt, ist auf dieser Ebene völlig gleichgültig.
Das erste Image-Backup eines Rechners stelle ich her, wenn er nach der Installation erstmals rund läuft. Ich kann mir so eine
Menge Arbeit sparen, wenn beispielsweise irgendwann die Festplatte den Geist aufgibt.
Diesen Vorgang sollte man alle paar Monate wiederholen – und wenn man sich nur die diversen Neustarts ersparen will,
wenn sich der Rechner nach der Wiederherstellung nochmals die letzten Bugfixes reinzieht. Gelegentlich installiert man ja
auch neue Programme, die man dann wieder auf den Rechner packen muss. Muss man seine Programme jeweils beim Hersteller
aktivieren, gibt es nach einem Plattencrash oder nach einem Virenbefall Stress an der Hotline. Adobe ist da ein typischer
Kandidat – allerdings nicht bei kostenlosen Programmen wie dem Acrobat Reader.
- In kurzen Abständen (täglich, wöchentlich) muss man seine Nutzdaten sichern. Im Normalfall geht das recht einfach durch
Sichern der Dateien im Verzeichnisbaum Eigene Dateien. Voraussetzung ist natürlich die nötige Disziplin beim Ablegen
der eigenen Dateien. Auch manche Programme spielen da nicht so recht mit und speichern wesentliche Informationen
anderweitig.
Die meisten Betriebssysteme enthalten Sicherungsprogramme. Damit habe ich aber kaum Erfahrung - mir ist einfach zu
unübersichtlich, was da passiert. Und einen Image-Backup kann eine solche Datensicherung sowieso nicht ersetzen: Ohne ein
laufendes Backup-Programm kann man keine Datensicherung wieder reinspielen. Dafür braucht man eine bootfähige Recovery-CD des
Image-Backup-Programms und die Image-Datei. Hat der Rechner kein optisches Laufwerk mehr, kann man auch einen bootfähigen
USB-Stick nutzen. Das erklären einem aber die Image-Backup-Programme bei ihrer Installation.
Datensicherungen sicher aufheben
Eine Frage lässt sich heute leicht beantworten: Wo sollen die ganzen erzeugten Dateien hin – egal, ob Image-Backup
oder Datensicherung? Da gibt es wenige Alternativen zu externen Festplatten mit USB3-Anschluss.
Zwar haben manche Rechner noch keine USB3-Anschlüsse, aber jeder neue Rechner hat sie. Festplatten mit USB2-Anschluss können
in der Praxis kaum mehr als 20 MB/s übertragen, bei kleinen Dateien werden sie noch viel langsamer. Eine leidlich gefüllte
1-TB-Platte kopiert man so bestenfalls in einem halben Tag. Mit USB3 geht das in 2-3 Stunden.
Auch externe Festplatte ist leicht zu begründen: Fängt man sich einen Virus ein, sind alle zugreifbaren Informationen
in Gefahr. Die Datensicherungen müssen also aus der Reichweite des Virus gebracht werden. Diese Forderung erfüllen weder eine
eingebaute Zweitplatte noch ein Speichersystem (NAS) im Keller noch Speicherplatz in der Cloud wie Dropbox.
Computerviren haben schon Krankenhäuser und Gemeindeverwaltungen lahmgelegt, nachdem zentrale Datenbestände beschädigt wurden.
Allenfalls kann man über einen Archivserver reden, der nur bei Bedarf hochgefahren wird. Aber Archiv ist etwas anderes
als Datensicherung: Auf meinem Archivserver habe ich beispielsweise meine komplette Fotosammlung in einem
Verzeichnisbaum liegen, während ich auf meinem Arbeitsrechner nur die Bilder der letzten ein bis zwei Jahre halte. Ohne Archiv
müsste ich mich durch diverse Datensicherungen arbeiten, um ältere Bildbestände zu durchsuchen.
Ach ja: Auch meinen Archivserver sichere ich – jeweils zu Jahresbeginn, auf einer externen Festplatte. Davon liegen
schon einige in einem Stahlschrank, aus dem ich sie nur höchst selten heraushole.
Die Image-Backups hebe ich übrigens auf eigenen externen Festplatten auf. Für den Archivserver sind sie mir schlicht zu groß.
Eine Stolperfalle
Noch ein Tipp: Immer wieder stößt man beim Beschreiben externer Festplatten auf die Fehlermeldung, der Datenträger sei voll,
obwohl noch kaum was drauf ist. Das Problem tritt vor allem auf, wenn man einen Image-Backup oder eine Video-Datei
speichern will. Die Ursache ist in aller Regel, dass die externe Festplatte mit im FAT-Format formatiert ist. Dieses Format
kann nicht mit Dateien umgehen, die größer sind als 4 GB. Das löst dann die irreführende Fehlermeldung aus.
Praktisch alle Rechner können heute mit dem Windows-Format NTFS umgehen. Entsprechend sollte man externe Festplatten damit
neu formatieren. Unter Windows geht das leicht über das Kontextmenü im Explorer. Aber bitte nur die externe Festplatte
formatieren! Erwischt man dabei z.B. C:, werden im Normalfall alle Daten auf dem Rechner gelöscht. Das Gegenteil einer
Datensicherung!
|