Extrem wichtige Hinweise für alle PC-Nutzer
Aus gegebenem Anlass gebe ich diese Informationen weiter. Wenn Sie einen PC nutzen, egal ob beruflich oder privat, sollten Sie die Hinweise sorgfältig lesen und beachten.
Ja, ich weiß, der Text ist ziemlich lang. Aufgrund der außerordentlichen Bedeutung des beschriebenen Sachverhaltes möchte ich jedoch sicherstellen, dass wirklich jeder versteht, worum es geht, und dass sich jeder umfassend informieren kann. In der Kompakt-Version ist daher nochmal das allerwichtigste auf einer Seite zusammengefasst.
Das sollte Sie aber nicht daran hindern, diesen Text einmal zu lesen!
Es gibt seit Jahren Bedrohungen durch sogenannte Verschlüsselungstrojaner. Diese Viren verschlüsseln, falls sie auf ihren PC gelangen, blitzschnell sämtliche Dokumente, Bilder und Steuerdateien auf Ihrem PC, allen angeschlossenen Festplatten und USB-Sticks und im Zweifelsfalle im gesamten Netzwerk und machen somit sämtliche Dateien unbrauchbar. Die Absicht ist, sie zu erpressen und zur Zahlung einer Summe in Bitcoins zu veranlassen, woraufhin Ihnen dann angeblich ein Schlüssel zur Verfügung gestellt wird, mit dem Sie Ihre Dateien wieder entschlüsseln können. Abgesehen von hohen Kosten ist durchaus fraglich, ob sie tatsächlich diesen Schlüssel bekommen und ihre Dateien wirklich zu reparieren sind.
Das Bundeskriminalamt rät von der Zahlung des Lösegeldes ab!
Wie gelangt der Virus auf Ihren Computer?
Die bisher übliche Verbreitung erfolgt über E-Mails. Dabei erhalten Sie eine Mail, die absolut unauffällig aussieht. Das kann aussehen wie ein Auftrag eines Kunden, eine Bewerbung oder eine Nachricht von einem Freund.
Die Mails sind absolut perfekt gefälscht und auch mit größter Sorgfalt nicht als Fälschung zu erkennen!
An die E-Mails angehängt sind entweder eine ZIP-Datei oder ein Word oder Excel Dokument.
Sobald Sie diese Datei öffnen schlägt der Virus zu. Möglicherweise verbreitet er sich zunächst auf ihrem bzw. allen im Netzwerk angeschlossenen Computern und hinterlegt ein Datum und eine Zeit, zu der er aktiviert wird. Auf den ersten Blick muss also überhaupt nichts Schlimmes passieren. Zum vorgesehenen Zeitpunkt allerdings sind dann sofort sämtliche Dateien auf Ihrem Computer / Ihren Computern verschlüsselt.
Welche Folgen hat die Verschlüsselung?
Wie schon in der Einleitung beschrieben zerstört der Virus sämtliche Dokumente, Tabellen und Bilddateien auf Ihrem Computer. Die verschlüsselten Dateien sind vollkommen unbrauchbar. In der Regel bleibt nicht mal der Name der Datei unberührt. Außerdem werden üblicherweise Konfigurations- und Steuerdateien für Programme zerstört, so dass sehr viele Programme nicht mehr funktionieren.
Â
Was sind die Folgen für sie?
Diese Frage können Sie sich einfach selbst beantworten. Stellen Sie sich vor, was es für sie bedeuten würde, wenn jemand ihren kompletten Computer oder sämtliche Computer im Netzwerk stehlen würde und sie von jetzt auf gleich sämtliche Daten verlieren würden.
Im beruflichen Umfeld wären sämtliche Dokumente, Kundendaten, Zeichnungen, Fotos, Rechnungen und so weiter verschwunden. Wenn Sie den Computer privat nutzen verlieren sie schlagartig sämtliche Fotos, Dokumente, Tabellen und was immer Sie an Ihrem Computer jemals bearbeitet haben.
Die Konsequenzen eines solchen Verlustes kann nur jeder für sich selbst beurteilen.
Wie können Sie sich vor einem solchen kapitalen Schaden schützen?
Die schlechte Nachricht vorab: es gibt keinen wirksamen Schutz gegen diese Trojaner. Kein Antivirenprogramm oder Firewall schützt wirklich zuverlässig vor einer solchen Infektion.
Die einzige Chance ist, extremst zurückhaltend mit E-Mail-Anhängen umzugehen. Es hört sich unfassbar an, aber es ist tatsächlich so:
Vertrauen Sie keiner einzigen E-Mail mit Anhang und denken Sie vor dem Öffnen des Anhangs sorgfältig nach!
Wie schon erwähnt sind die E-Mails extrem gut gefälscht. Firmen, die Mitarbeiter suchen, bekommen z.B. eine freundliche Mail mit dem Text: meine Bewerbungsunterlagen finden Sie im Anhang. Oder sie erhalten eine Mail mit dem Hinweis auf die angehängte Auftragsbestätigung von einem ihrer Geschäftskunden. Namen Adressen und E-Mail Absender sind absolut korrekt.
Auch im privaten Umfeld gibt es absolut unauffällige und unverdächtige Mails, die sich im Endeffekt als „Trojanisches Pferd“ herausstellen.
Was können Sie also tun?
Wenn Sie eine E-Mail mit einer Zip Datei als Anhang bekommen öffnen Sie diese Datei auf gar keinen Fall!
Wenn Sie der Meinung sind, dass der Absender ihnen tatsächlich diese Mail und die ZIP-Datei geschickt hat rufen Sie an und fragen Sie nach. Und nur, wenn der Absender Ihnen den Versand der Mail und die angehängte ZIP-Datei bestätigt, sollten Sie diese Datei öffnen. Klingt lächerlich? Ist aber leider die einzige Chance, großen Schaden abzuwenden.
Auch bei Word- oder Excel-Anhängen ist größte Vorsicht gefragt. Diese Dokumente können durch integrierte Makros den schädlichen Virus auf Ihrem Computer installieren und aktivieren. Durch Einstellungen in den Office-Programmen können Sie sich davor einigermaßen schützen. Mehr dazu weiter unten. Auch hier ist im Zweifelsfall die Vergewisserung und Nachfrage beim Absender der sichere Weg.
Und trotz aller Wachsamkeit ist leider nicht hundertprozentig auszuschließen, dass Sie oder einer Ihrer Mitarbeiter oder sonstigen Computernutzer irgendwann mal eine falsche Datei öffnen. Um dann nicht vor einem riesigen Scherbenhaufen zu stehen gibt es nur eine einzige Möglichkeit:
Fertigen Sie regelmäßige und vollständige Datensicherungen ihrer Computer-Daten an!
Datensicherung, aber wie?
Oder: beliebte Irrtümer rund um Datensicherheit!
Auch hier zunächst eine ernüchternde Erkenntnis:
es gibt keine zuverlässige und bezahlbare vollautomatische Datensicherung!
Sie müssen also regelmäßig selbst aktiv werden, um Ihre Daten in Sicherheit zu bringen. Eine ständig an den Computer angeschlossene Festplatte, auf die z.B. nachts automatisch alle Daten kopiert werden, bringt im Fall eines Verschlüsselungstrojaners überhaupt nichts! Denn wie oben beschrieben werden auch alle Daten auf angeschlossenen Festplatten zerstört.
Im Falle von Diebstahl oder einem Feuer im Büro würde im Übrigen eine solche Festplatte vermutlich auch mit entwendet oder zerstört. Und auch für solche Ereignisse ist eine Datensicherung durchaus wichtig oder sogar überlebenswichtig.
Sogenannte gespiegelte Festplatten in Ihrem Computer haben mit einer Datensicherung überhaupt nichts zu tun! Diese dienen lediglich der Betriebssicherheit des Computers, falls eine dieser Festplatten ausfällt. Änderungen an Dateien, wie sie auch durch einen Verschlüsselungsvirus durchgeführt werden, werden durch die Software des Computers automatisch sofort auf beiden Festplatten gespeichert.
Sie benutzen eine Cloud wie Dropbox, Magenta Cloud oder onedrive und haben deswegen ja immer eine sichere Kopie Ihrer Daten irgendwo im Internet?
Das ist ein fataler Irrtum! Denn auch hier sorgt eine Software dafür, dass die Dateien auf Ihrem PC und in ihrer Cloud immer den gleichen Stand haben. Und wenn durch den Virus nicht zufällig Ihre Internetverbindung geschädigt wird, so ist es nur eine Frage von im Zweifelsfall wenigen Sekunden, bis auch die Dateien in der Cloud verschlüsselt sind.
Wie funktioniert also eine bezahlbare und brauchbare Datensicherung?
Besorgen Sie mindestens zwei externe Festplatten oder bei kleinen Datenmengen USB-Sticks, die ausreichend groß sind, um alle Ihre Daten zu speichern. Eine vernünftige Festplatte mit z.B. zwei Terrabyte Speicherplatz bekommen Sie für unter 70 €. (Suchen Sie z.B. bei Amazon nach „Backup plus“).
Kopieren Sie regelmäßig alle auf dem Computer oder den Computern gespeicherten Daten auf diese Festplatte, und zwar rotierend. Bei 2 Festplatten sichern Sie heute auf Festplatte 1, die nächste Sicherung auf Festplatte 2, die nächste wieder auf Festplatte 1. Bei mehreren Festplatten entsprechend.
Was heißt regelmäßig?
Wieder eine Frage, die Sie selbst beantworten müssen. Stellen Sie sich vor, dass Sie alle Daten seit der letzten Sicherung verlieren. Wenn Ihnen das den Angstschweiß auf die Stirne treibt ist die letzte Scherung auf jeden Fall zu lange her!
Bei privater Nutzung kann eine monatliche oder wöchentliche Sicherung ausreichen. Besser ist natürlich, wenn Sie täglich eine anfertigen.
Im geschäftlichen Bereich ist fast immer eine tägliche Sicherung ratsam. Manche Firmen sichern sogar mehrmals täglich!
Manuell oder automatisch?
Das ist eine reine Frage des Komforts, teilweise auch des Aufwands.
Sie können die Daten jedes Mal manuell auf das jeweils aktuelle Sicherungsmedium kopieren.
Das kann je nach Datenmenge eine ganze Weile dauern. Da Sie während der Sicherung aktive Programm schließen sollten, da sonst die zugehörigen Dateien nicht mitgesichert werden können (Beispiel: Outlook) sollten Sie während der Sicherung auch nicht am diesem PC arbeiten.
Es gibt unzählige Programme, die die Sicherung automatisch ausführen, in der Regel dann auch zeitgesteuert, z.B. jede Nacht um 3 Uhr. Das ist zunächst mal komfortabel. Auch in diesem Fall ist es wichtig, dass Sie abends alle Programme beenden.
Egal, ob Sie manuell oder automatisch sichern: trennen Sie auf jeden Fall nach der Sicherung das Sicherungsmedium vom Computer! Bei einer automatischen nächtlichen Sicherung spätestens am nächsten Morgen.) Nur dann ist Ihre Sicherung sicher vor möglichen Viren-Attacken.
Lagern Sie die Datensicherung dann weit abseits vom Computer: im Tresor, in einem anderen Raum, nehmen Sie die Sicherung vom Arbeitsplatz mit nach Hause. Denken Sie an Diebstahl oder Feuer!
Â
Was muss gesichert werden?
Zunächst natürlich alle Daten, die Sie erstellt und/oder auf dem Computer gespeichert haben:
Dokumente, Tabellen, Bilder, Fotos, Zeichnungen, Musik, Videos
.
Besonderheiten bei geschäftlicher Nutzung:
Häufig werden Daten zu Kunden, Rechnungen etc. durch spezielle Programm erfasst und dann z.B. in Datenbanken gespeichert. Sprechen Sie in diesem Fall mit dem Betreuer Ihrer Software und stellen Sie sicher, dass auch diese Daten regelmäßig gesichert werden.
Outlook und andere Mail-Programme:
Darüber hinaus ist es wichtig, die Daten aus Mail-Programmen wie z.B. Outlook zu sichern. Empfangene Mails können zwar häufig im Falle eines Verlustes nach Reparatur des Rechners erneut geladen werden. Das gilt aber im Normalfall nicht für gesendete Mails, Kalendereinträge oder Kontakte. Auch deren Verlust kann richtig weh tun!
Schutz vor Angriffen über Word- oder Excel-Dateien
Mail-Anhänge in Form von Word- oder Excel-Dateien können Makros enthalten. Das sind kleine Programme, die beim Öffnen gewisse Funktionen ausführen. Kein Problem und sehr nützlich, wenn das beabsichtigt ist.
Wenn allerdings ein solches Makro in einer gefälschten Datei einen Virus aktiviert: dumm gelaufen!
Daher oben die Warnung vor Word- oder Excel-Anhängen.
Auch hier gilt zunächst der Hinweis: größte Aufmerksamkeit und Zurückhaltung vor dem Öffnen solcher Dateien.
Nun kann es durchaus sinnvoll sein, diese Dateien per Mail auszutauschen. Wie können Sie also unterscheiden, ob eine Datei sinnvoll und harmlos ist oder ein getarnter Virus?
Einfache Antwort: überhaupt nicht!
Sie können aber Ihre Office-Programme (Word, Excel) so einstellen, dass Makros nicht oder zumindest nicht automatisch ausgeführt werden. In diesem Fall würden Sie, wenn Sie eine Datei mit Makro öffnen, zunächst gefragt, ob das Makro ausgeführt werden soll.
Die einzige korrekte Antwort auf diese Frage, falls die Datei per Mail gekommen ist, lautet: NEIN!
Ist jetzt an alles gedacht?
Zumindest werden Sie, wenn Sie die Hinweise und Ratschläge konsequent beachten, vor massivem Datenverlust geschützt. Sollten Sie bzw. Ihr Computer jetzt von einem Virus heimgesucht werden, so können Sie nach der Reparatur Ihres Computers (Sie erinnern sich: nach einen Virenbefall werden viele Programme nicht mehr laufen und müssen repariert oder neu installiert werden, und natürlich sollte der Virus vorher von Ihrem Computer entfernt werden) zumindest Ihre gesicherten Daten wieder benutzen.
Allerdings kann die Reparatur durchaus aufwändig sein und vor allem einige Zeit dauern. Wenn Sie für Ihre Arbeit auf den Computer angewiesen sind, kann das durchaus ein Problem darstellen.
Daher kann es sinnvoll sein, zu einem bestimmten Zeitpunkt, wenn alles prima läuft, eine komplette Kopie des gesamten Computers herzustellen und aufzubewahren.
In diesem Fall könnte nach einem Schaden diese intakte Kopie des gesamten Systems zurückkopiert werden, dann noch die Daten der aktuellen Datensicherung dazu, und alles ist wieder prima.
Das geht zwar auch nicht mit einem Fingerschnipp, aber auf jeden Fall schneller als eine manuelle Reparatur.
Auch für dieses Verfahren gibt es spezielle Programme.
Und wie bekomme ich das alles hin?
Mir ist völlig klar, dass der „normale“ Computeranwender mit vielen der empfohlenen Schutzmaßnahmen restlos überfordert ist. Dann machen Sie es so, wie ich, wenn ich ein Brot brauche oder mein Auto Probleme macht: ich wende mich an jemanden, der das kann, meinen Bäcker oder eine Autowerkstatt.
Sie können sich z.B. an mich wenden, oder an einen IT-Fachmann Ihres Vertrauens.
War’s das jetzt?
Ja! Mehr fällt mir jetzt auch nicht ein. Zumindest nichts, was ich im Rahmen einer solchen Information weitergeben könnte. Vielleicht denken Sie jetzt: habe ich denn bisher alles falsch gemacht? Oder zumindest viele wichtige Dinge nicht bedacht?
Nun, das ist durchaus möglich. Erfahrungsgemäß wird im Allgemeinen auf Datensicherung viel zu wenig geachtet. Zum Glück braucht man eine Sicherung nicht all zu oft. Aber wenn man sie braucht, und dann keine hat, schaut man in die Röhre.
Hinzu kommt, dass sich die Bedrohungslage ständig ändert. Früher waren Viren häufig nur lästig, haben den Computer ausgebremst, irgendwas ausspioniert (was natürlich auch heute noch vorkommt. Das ist aber ein ganz anderes Thema). Die zurzeit aktiven Verschlüsselungs-Viren sind aber eine ganz konkrete Gefahr für Ihre wertvollen Daten. Und darauf sollte man reagieren.
Datensicherung ist wie jede Versicherung: man bezahlt sie Monat für Monat, Jahr für Jahr, und hofft, dass man sie nicht braucht. Aber wenn es dann doch zu einem Schaden kommt ist man froh, dass man sie hat.
Wenn Sie also jetzt alles gelesen haben, können Sie nur noch 2 Fehler machen:
-
- Das Gelesene ignorieren und nicht oder nicht konsequent umsetzen
- Nachlässig werden und irgendwann die Sicherung nicht mehr regelmäßig durchführen.
(„Jetzt mache ich die Sicherung seit Monaten jeden Tag, aber ich habe sie noch nie gebraucht. Wird wohl nicht so schlimm sein!“)
Ja, hoffentlich nicht. Aber der Virus kann in der nächsten Mail lauern!
Und ein letztes: eine konsequent erstellte Datensicherung schützt natürlich nicht nur vor Schäden durch Viren, sondern auch bei Hardware-Defekten, Diebstahl, Brand und was sonst noch alles passieren kann.
Wenn Sie Fragen haben zögern Sie nicht, mich anzurufen.
Herzlichst
Ihr freundlicher IT-Partner
Dipl. Inform. Michael Grote