Der grosse Backup-Guide

So trotzen Sie Ransomware und gecrashten Festplatten – Computerworld zeigt die besten Backup-Strategien.

» Von Gaby Salvisberg , 26.05.2017 07:00.

weitere Artikel

Bildergalerie

Bildergalerie

Eins hat uns gerade noch gefehlt. Nämlich die Tatsache, dass Erpressungstrojaner mit Namen wie CryptoLocker, TeslaCrypt, Locky (oder gerade kürzlich: WannaCry) dem bereits teilweise ausrangierten DVD-Brenner zu frischer Blüte verhelfen. Aber eins nach dem anderen.

Backups waren schon immer wichtig. Nur eine Datensicherung hilft gegen die Folgen versehentlichen Überschreibens oder Löschens von Daten oder zum Abfedern von Fällen, in denen die Arbeitsfestplatte von jetzt auf gleich den Dienst quittiert. Viele Anwender haben darum angefangen, ihre Daten mehr oder weniger regelmässig entweder in einen Cloudspeicher, auf ihre externe Festplatte oder auf den heimischen Netzwerkspeicher (genannt NAS) zu sichern. Nun kommen aber Locky & Co. und gefährden auch diese Backups. Wie das?

Bosheit im Quadrat: Erpressungstrojaner (engl. Fachbegriff «Ransomware») sind Computerschädlinge, die im Prinzip die gleichen Infektionswege benutzen, wie jede andere bisher bekannte Schädlingskategorie. Dazu gehören Klassiker wie manipulierte Mailanhänge, die als angebliche Rechnungen oder sonstige scheinbar wichtige Dokumente oder Mitteilungen getarnt sind. Ferner beliebt in Cybergaunerkreisen sind präparierte Webseiten, die über Sicherheitslücken in Webbrowsern und deren Plug-Ins (Adobe Flash oder Java) Schadcode zur Ausführung bringen und den Trojaner installieren. Die Links auf diese Seiten können entweder per E-Mail-Spam oder über Soziale Medien wie Facebook oder Twitter beim User landen. Es reicht ein interessant gehaltener Text, damit das Opfer klickt. So weit, so langweilig, weil nichts Neues.

Das Bedrohliche an Ransomware ist der Schadensteil. Eine Ransomware kreiert für den befallenen PC einen Schlüssel und verschlüsselt damit sämtliche erreichbaren Dateien. Das sind oftmals nicht nur jene, die auf der eingebauten Harddisk liegen, sondern auch solche, die sich auf angestöpselten Festplatten, USB-Sticks und auf Netzlaufwerken befinden, also etwa auf Ihrem NAS. Vom üblen Treiben merken Sie unter Umständen zunächst nichts. Am «Tag X» ist es dann soweit: Die Dateien sind zu unlesbarem Zeichensalat mutiert und ein Erpresserbrief erscheint. Locky und Konsorten fordern die Zahlung eines bestimmten Betrages - meist übrigens in der anonymen Internetwährung «Bitcoin» (Wechselkurs 19.5.2017: 1 Bitcoin für ca. 1900 Franken). Bei Bezahlung erhalte das Opfer ein Skript mit einem Schlüssel, um die Daten wieder zu entschlüsseln.

Auch Dateien in Cloudspeichern wie Google Drive, Dropbox oder OneDrive sind davor nicht ganz geschützt. Zumindest nicht, wenn Sie auf dem infizierten PC die zugehörige App eingerichtet und die Synchronisierung eingeschaltet haben. Die lokalen Daten werden ja ebenfalls attackiert und dann nach und nach in Ihr Cloudkonto synchronisiert.

Nächste Seite: Besser vorbeugen statt bezahlen

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.