Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Petya legt Kassen in einem Supermarkt in der Ukraine lahm. bild: via the hacker news

Petya, WannaCry und andere Erpressungs-Trojaner schlagen zu – so schützt du dich

Nach WannaCry und Petya ist vor dem nächsten Lösegeld-Trojaner. Was PC-Nutzer jetzt tun sollten, wie sie sich vor weiteren Cyber-Attacken schützen und was zu tun ist, wenn der Verschlüsselungs-Trojaner bereits zugeschlagen hat.



Seit Dienstag läuft eine weitere massive Malware-Attacke auf ungeschützte Windows-Computer. Die Schweiz ist wie bereits bei WannaCry nur am Rande betroffen, doch bekanntlich ist Vorsicht die Mutter der Porzellankiste.

Sicherheitsexperten nennen die neue Schadsoftware Petya oder NotPetya. Dies in Anlehnung an eine 2016 entdeckte Malware, die nach dem gleichen Prinzip ungeschützte Computer lahmlegte.

Das neue Schadprogramm Petya oder eben NotPetya infiziert fremde Computer, sperrt sie und fordert von den Opfern Lösegeld, um die Sperre aufzuheben. Microsoft hat bereits vor Monaten ein Update zur Verfügung gestellt, das die Lücke schliesst. Doch haben offenbar viele Firmen dieses Update (noch) nicht installiert.

Wer auf Nummer sicher gehen will, sollte nun die folgenden Massnahmen befolgen.

Backup, Backup, Backup

Regel Nummer 1: Erstelle von allen wichtigen Dateien (Dokumente, Fotos, Videos etc.) ein externes Backup – auf einer externen Festplatte, einem USB-Stick oder in der Cloud (Online-Speicher). Für Windows-Nutzer sind zum Beispiel die benutzerfreundlichen Cloud-Dienste von Microsoft (OneDrive) und Dropbox zu empfehlen.

Wichtig: Hängt das externe Speichermedium zum Zeitpunkt des Trojanerbefalls am PC, verschlüsselt es die Malware gleich mit. Die externe Festplatte oder der USB-Stick müssen daher nach jedem Backup vom PC getrennt werden. 

Bild

Lass die externe Festplatte oder den USB-Stick nicht am Computer, sonst wird das Backup auch verschlüsselt. bild: shutterstock

Fazit: Eine externe Festplatte per­ma­nent mit dem PC verbinden und per Backup-Programm die Daten automatisch übertragen ist zwar bequem, aber nicht sicher.

Updates, Updates, Updates

Halte deinen PC auf dem aktuellen Stand, indem du stets alle Sicherheits-Updates umgehend installierst. Das gilt für Windows selbst, aber auch für installierte Software wie Chrome, Firefox, Office, Java und natürlich den Viren-Scanner.

Veraltete Betriebssysteme und Software sind das grösste Einfallstor für Schadprogramme. Windows-10-Nutzer sind hier im Vorteil: Das Betriebssystem hat mit Windows Defender einen eigenen Viren-Scanner, der sich automatisch aktiviert und aktualisiert, wenn keine Antiviren-Software eines anderen Anbieters (mehr) installiert ist.

Bild

Viren-Scanner können neue Bedrohungen nur erkennen, wenn sie auf dem neusten Stand sind, sprich sich automatisch updaten können.

Wer eine veraltete Windows-Version hat, sollte auf Windows 10 wechseln. Windows 10 lädt wichtige Sicherheits-Updates automatisch herunter und fordert den Nutzer regelmässig zu deren Installation auf. Wer die Update-Meldung ignoriert, gefährdet sich und andere, da sich Schadsoftware wie Trojaner über den infizierten Computer weiter ausbreiten kann.

Das Netzwerkprotokoll SMB 1.0 deaktivieren

Wer das veraltete Netzwerkprotokoll SMBv1 nicht braucht, sollte es deaktivieren. Erpressung-Trojaner können sich über Schwachstellen in diesem Netzwerkprotokoll verbreiten. Microsoft hat zwar eine gravierende Lücke, die von Petya und WannaCry ausgenutzt wird, schon vor Monaten mit einem Sicherheits-Update geschlossen. Niemand kann allerdings ausschliessen, dass neue Erpressung-Trojaner nicht bislang unbekannte Lücken in SMBv1 ausnutzen werden.

Bild

Das veraltete Netzwerkprotokoll SMB 1.0 kann in der Systemsteuerung unter Programme sowie Windows-Features aktivieren und deaktivieren entfernt werden.

Sicherheits-Basics

Wenn der Lösegeld-Trojaner zugeschlagen hat

Wenn Petya zuschlägt, sieht man zuerst dieses Fenster: Es kündigt einen Neustart in weniger als einer Minute an.

Bild

Beim Neustart meldet der Computer mit einem schwarzen Fake-Screen, dass die Festplatte überprüft werden müsse. In Wirklichkeit verschlüsselt Petya in dieser Zeit den PC.

Bild

Wer den PC jetzt ausschaltet, kann die Verschlüsselung verhindern.

Sind die wichtigen Bereiche verschlüsselt, zeigt der Trojaner die Meldung an: «Ooops, your important files are encrypted.»

Bild

Will der PC aus heiterem Himmel neu starten und die Festplatte überprüfen, sollte man ihn sofort ausschalten (Stromkabel ziehen) und ausgeschaltet lassen. Oft lassen sich Dokumente und Fotos nun wieder herstellen. Hierzu startet man Windows ausschliesslich von einem boot-fähigen USB-Stick oder einer DVD. Das System inklusive wichtiger Dokumente oder Fotos kann so als Image auf einer externen Festplatte gespeichert werden.

Wer sich damit nicht auskennt, lässt sich am besten von Experten beraten. Den PC sollte man auf keinen Fall wieder einschalten, bevor die Daten auf einem externen Speichermedium in Sicherheit sind.

Auf keinen Fall sollte man das Lösegeld bezahlen. In vielen Fällen tauchen früher oder später Entschlüsselungs-Programme auf, um auch ohne Bezahlung wieder an die Daten zu gelangen.

Tipps für Unternehmen

Von der neuen Cyber-Attacke sind aktuell sechs Schweizer Unternehmen betroffen. Damit scheint sich Petya bei uns nicht schneller auszubreiten als frühere Trojaner. Dies dürfte damit zusammenhängen, dass in der Schweiz fast nur offizielle Windows-Versionen genutzt werden, die offenbar meist auf einem aktuellen Stand sind. Dies im Gegensatz zu Russland, Ukraine oder China, wo sehr viele veraltete und raubkopierte Windows-Versionen im Einsatz sein dürften, die vermutlich nie Sicherheits-Updates erhalten.

Der Bund warnt vor Petya

Für Unternehmen empfiehlt die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes zusätzlich zu den oben genannten Massnahmen Folgendes:

Weitere Tipps finden Unternehmen im Merkblatt IT-Sicherheit für KMUs.

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Hacker-News auf watson

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

16
Link zum Artikel

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

70
Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

7
Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

48
Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

1
Link zum Artikel

Hacker-News auf watson

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

16
Link zum Artikel

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

70
Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

7
Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

48
Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

1
Link zum Artikel

Das könnte dich auch interessieren:

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Parmelin eröffnet Untersuchung zu Hochseeschiffen

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

75
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

470
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

91
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

171
Link zum Artikel

Parmelin eröffnet Untersuchung zu Hochseeschiffen

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

9
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

102
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

363
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

75
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

470
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

91
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

171
Link zum Artikel

Parmelin eröffnet Untersuchung zu Hochseeschiffen

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

9
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

102
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

363
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

21
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
21Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Tavares 29.06.2017 06:35
    Highlight Highlight Bester Tipp: XMV (gesunder Menschenverstand)

    Klappt sehr oft im Leben, halt auch bei PCs...
    Updates installieren (Windows schlägt diese vor - wer installiert nicht bzw. Wer deaktiviert da bitte Auto - Update) und E-Mails ...
    Oh eine Email von UPS, dabei habe ich doch gar nichts bestellt...
  • Digichr 28.06.2017 18:21
    Highlight Highlight Wichtig ist (Wenn man zum Beispiel auf ein NAS sichert) zu testen ob man das Backup auch wieder lesen kann. Es tönt simpel ist aber effektiv.
  • Zwerg Zwack 28.06.2017 17:59
    Highlight Highlight Vielen Dank für die Informationen in Punkt 5, wenn der Trojaner bereits zugeschlagen hat. Wusste nicht, dass dies so vor sich geht (mit Neustart und "Festplatte überprüfen"). Gut weiss ich das jetzt, als letzte Notbremse!
  • HeraclitusForEver 28.06.2017 15:55
    Highlight Highlight Vorschlag: Schon von wegen Feuer/Einbruch etc ein zweites NAS (auch das alte funktioniert tadellos) an einem anderen Ort installieren (Familie, Freunde) und täglich Daten per Einweg-Inkremental-Replikation überspielen. Falls dabei ein von den normalen Benutzern separates Account verwendet wird sollten gute Chancen bestehen eine Ransomware Attacke mit einem maximalen Datenverlust von einem Tag zu überleben. Die NAS melden sich überdies zuverlässig per e-mail falls mal Probleme auftauchen. Für den Supergau noch ca 2 monatlich ein off-line back-up.
  • Tikvaw 28.06.2017 14:58
    Highlight Highlight Ich finde es Blödsinn in Zusammenhang von solchen "Attacken" von Staaten zu reden.
    Da Netzwerke eben nicht an den Landesgrenzen halt machen.
    Mittlerweile sind auch Unternehmen in Deutschland, USA, Frankreich und Grossbritannien betroffen.

  • D(r)ummer 28.06.2017 14:52
    Highlight Highlight Ich habe mit meinem Cousin (er IT-Freak) aus meinem Raspberry pi einen eigenen Server gemacht.
    Da hängt eine 4TB-Festplatte dran.
    Läuft mit Windows.

    Ich brauch den Server jeden Tag, manchmal auch spontan in der Nacht wenn ich nicht daheim bin...

    Wenn ich jetzt Punkt 1 beachte, muss ich entweder auf Linux wechseln (was die Gefahr ein bisschen minimieren würde) oder den Server ganz vergessen.

    Was ist besser? Der hauseigene Server ist echt genial...
    • Bits_and_More 28.06.2017 15:11
      Highlight Highlight Du kannst auch vom Server alle x Tage / Wochen ein Abzug auf eine anderes Speichermedium machen, welches nirgendwo am Netz hängt.

    • D(r)ummer 28.06.2017 15:15
      Highlight Highlight Stimmt, macht auch sinn und ist auch sicher.
      Merci^^
  • Madison Pierce 28.06.2017 14:22
    Highlight Highlight Für externe Sicherungen sehr zu empfehlen ist Duplicati (https://www.duplicati.com/). Dieses unterstützt so gut wie alle Speicherdienste. Unter anderem FTP (praktisch falls man auf dem Webhosting noch freien Platz hat), OneDrive, Google Drive, Amazon S3, Backblaze etc.
  • iss mal ein snickers... 28.06.2017 14:13
    Highlight Highlight Oliver wie sieht es eigentlich mit Betriebssystemen Linux oder MacOs aus? Wie gefährdet sind diese und wie kann man sich als Linux MacOs User schützen? Danke für die Antwort! :-D
    • Oliver Wietlisbach 28.06.2017 14:34
      Highlight Highlight Die im Artikel beschriebenen Massnahmen gelten für alle Betriebssysteme: Updates, Backup, vorsichtig sein.

      Petya und WannaCry betreffen nur Windows. In aller Regel wird Schadsoftware zuerst für Windows programmiert (da 9 von 10 PCs weltweit mit Windows laufen) und erst später tauchen allenfalls Versionen für Mac auf.

      Unabhängig von Petya warnen Bund und Kantonspolizei in diversen Kantonen vor Angriffen gegen Schweizer Mac- und Windows-Nutzer mit dem E-Banking-Trojaner Retefe.

      Weitere Infos hierzu gibt es hier: http://www.watson.ch/!751887291

      und hier: http://www.watson.ch/!922561662
    • Madison Pierce 28.06.2017 14:36
      Highlight Highlight Gleich wie als Windows-Benutzer: System aktuell halten, keine dubiose Software ausführen, aufpassen bei Mailanhängen, regelmässige Datensicherung durchführen.
    • iss mal ein snickers... 28.06.2017 15:03
      Highlight Highlight @ Oliver & Madison Pierce...jep das mach ich eigentlich immer....
  • EMkaEL 28.06.2017 14:07
    Highlight Highlight unter dem bild von Malwarebytes schreibt ihr "Viren-Scanner". tatsächlich ist Malwarebytes aber, achtung, ein malware-scanner. deren slogan lautet sogar "Macht
    Antivirus hinfällig".
  • FelixE 28.06.2017 13:54
    Highlight Highlight Weiss jemand von euch, wie es mit einem NAS Backup aussieht? Können diese Daten auch verschlüsselt werden, wenn die NAS im gleichen Netztwerk liegt?
    • Madison Pierce 28.06.2017 14:16
      Highlight Highlight Es kann alles verschlüsselt werden, auf das man Zugriff hat. Auf die Freigaben des NAS hat man Zugriff, also können die verschlüsselt werden. Hängt man aber eine USB-Festplatte ans NAS und richtet auf dem NAS die Sicherung auf die Platte ein, sollte diese sicher sein, denn vom PC aus hat man keinen Zugriff darauf.

      Einfacher und ohne NAS möglich ist die Sicherung auf zwei Festplatten: eine ist zuhause, die andere ist extern (zB. im Büro). Alle x Wochen die Platten tauschen. So hat man auch im Brandfall eine einigermassen aktuelle externe Sicherung.
    • fant 28.06.2017 14:30
      Highlight Highlight Solange das NAS als "Laufwerk" im Explorer erscheint, kannst du drauf zugreifen - und damit das "böse" Programm ebenso, egal ob intern/extern/im Netz...

      Im Prinzip also kein Unterschied zur externen USB-Platte.

      Da die Verschlüsselung unmittelbar nach einem reboot läuft, besteht eine minimale Chance, dass das Netzwerk-Laufwerk zu diesem Zeitpunkt noch nicht zugreifbar ist.

      Ich würde mich aber NIE UND NIMMER auf dieses Chance verlassen. Es ist sehr wahrscheinlich, dass die bad guys das auch bereits berücksichtigt haben...
    • WatsonLeser 28.06.2017 14:32
      Highlight Highlight Interessante Frage! Ich nehme mal an wenn du Admin-Rechte hast: ja.
    Weitere Antworten anzeigen
  • Scaros_2 28.06.2017 13:42
    Highlight Highlight Die Dummheit oder eher die Naivität der Menschen hiinsichtlich Technik ist immer wieder faszinierend. Von "Ich pass auf mir passiert schon nichts" bis hin zu "wer konnte schon ahnen das auch ich auf dem Radar bin".

    Ich glaube auch das dies sich nie ändern wird.
    • atomschlaf 28.06.2017 17:28
      Highlight Highlight @Scaros: Grundsätzlich einverstanden, aber gerade bei Trojanern, die via E-Mail verbreitet werden, trägt "aufpassen" eben schon mal sehr viel zur Risikovermeidung bei!

Bill Gates hat richtig gerechnet – und nichts dazugelernt

Es ist Zeit, den gütig dreinschauenden Nerd als das zu sehen, was er wirklich ist: ein knallharter Geschäftsmann und hochintelligenter Demokratiefeind.

Mein Artikel über Bill Gates von letzter Woche hat einen Nerv getroffen. Das war zu erwarten angesichts des hohen Ansehens, das der Microsoft-Gründer geniesst, und wegen der Summen, um die es bei der Diskussion über die amerikanische Superreichen-Steuer («Wealth Tax») geht.

Die populärsten Kommentare, die Tausende Herzen erhielten, sympathisierten alle mit Gates. Und einige User meinten sinngemäss, man solle dem armen Bill sein hart verdientes Geld lassen, er unterstütze wohltätige Projekte …

Artikel lesen
Link zum Artikel