Wichtige Tipps: Wie kann ich mich vor Ransomware schützen ?


Forum: Security - PC und Netzwerk (Allgemein)

Die Themenbereiche Virenschutz, Firewall und Netzwerksicherheit werden hier behandelt.

  1. michael

    michael Beta Tester

    Inspiriert durch folgendes Thema (Schützen Zugriffsschutzregeln vor Ransomware (Wannacry) ?) möchte ich hier versuchen, Möglichkeiten zusammenzutragen, wie man sich wirkungsvoll gegen Ransomware wie z.B. Locky oder Wannacry schützen kann. Das Thema wird bei Bedarf angepasst bzw. ergänzt.

    Wie kann ich mich vor Ransomware schützen ?
    1. aktuellen Virenscanner nutzen (Echtzeitschutz): Antivirenschutzhersteller können zwar immer nur auf bestimmte Bedrohungen reagieren, jedoch schlummern viele Gefahren längere Zeit auf den Geräten, bevor sie wirklich aktiv werden.

    2. E-Mail-Scan: Ransomware verbreitet sich häufig über E-Mails, deshalb wird empfohlen, eingehende E-Mails auf Viren zu überprüfen.

    3. E-Mail Anhänge filtern: Sofern man die technischen Möglichkeiten hat, sollte man bestimmte Dateianhänge beim E-Mail-Empfang filtern. Hierzu gehören zum Beispiel alle ausführbaren Dateitypen (.exe .jar .bat .cmd etc.)

    4. System aktuell halten: Häufig werden zur Verbreitung von Ransomware Schwachstellen im Betriebssystem oder installierter Software wie z.B. Browserplugins genutzt. Man sollte deshalb unbedingt darauf achten, dass alle Komponenten aktuell sind. Kritische Windows Updates sollten automatisch installiert werden, Flashplayer, Java etc. müssen auch regelmäßig aktualisiert werden.

    5. Zugriffsschutz: Viele Virenscanner erlauben über die Komponente "Zugriffsschutz" das Einpflegen von Zugriffsschutzregeln. Hierzu werden normalerweise von der Herstellern Anleitungen für den Schutz vor aktuellen Bedrohungen veröffentlicht. Hier zum Beispiel eine Anleitung von McAfee zum Thema Wannacry: McAfee Corporate KB - KB8933 . Allgemeine Zugriffsschutzregeln wie z.B. das Erstellen von ausführbaren Dateien in Temp-Verzeichnissen verbieten, sollte man grundsätzlich aktivieren. Achtung, von einer gewollten Softwareinstallation muss man diese Regeln eventuell kurz deaktivieren, da auch viele Installer temporäre Installationsdateien anlegen.

    6. Webfilter: Der Einsatz eines Webfilters kann im Ernstfall den Download einer Ransomware verhindern. Wenn der installierte Virenscanner diese Komponente beinhaltet, sollte sie aktiviert werden.

    7. Makros deaktivieren: Makros sind ausführbarer Code in zum Beispiel Microsoft Office Dokumenten. Alle Programme sollten so konfiguriert werden, dass kein Code ohne vorherige Sicherheitswarnung und Bestätigung durch den Nutzer ausgeführt wird. Ransomware versteckt sich häufig in Word- oder Excel-Dokumenten, welche über SPAM-E-Mails verteilt werden.

    8. Backup: Es ist im Prinzip selbstverständlich, wird jedoch häufig vernachlässigt, das Backup. Man sollte mindestens eine Kopie aller wichtigen Daten auf externen Datenträgern vorhalten. Diese sollten nur zur Erstellung von Backups an den PC angeschlossen werden, da ein möglicher Virus sonst Zugriff auf die gesicherten Daten hätte.

    9. Eigenes Verhalten hinterfragen: Jeder PC-Nutzer sollte sich darüber im Klaren sein, dass er durch umsichtigen Umgang mit Internet und E-Mail eine Infizierung seines PCs weitgehend verhindern kann. Die Wichtigsten Regeln sind hierbei, E-Mails und deren Anhänge nur von Bekannten Absendern zu öffnen, sofern man diese erwartet. Programmdownloads nur von seriösen, bekannten Internetportalen, bzw. im Idealfall dem Hersteller der Software durchführen.

    wird fortgesetzt ...

    Ergänzungen bitte Posten, ich ergänze dieses Thema regelmäßig.
     
    Zuletzt bearbeitet: 7. Juni 2017
  2. Werbung
  3. Mr_Hex

    Mr_Hex Aktives Mitglied

    Da hast du schon sehr viele gute Ratschläge zusammen getragen!

    8. Backup: Meiner Erfahrung nach ist dieses Thema bei den - ich nenne Sie mal - "normalen privaten Anwendern" häufig immer noch nicht angekommen. Schlägt die Ransomware wie Locky oder Wannacry zu, sind alle Daten Geschichte.
     
    Zuletzt bearbeitet: 7. Juni 2017
  4. bully78

    bully78 Aktives Mitglied

    Sollte wohl auch mal wieder ein Backup meiner wichtigsten Daten machen. Ist garantiert schon wieder ein halbes Jahr her.
    Irgendwie leichtsinnig:confused:
     
  • Werbung
  • Die Seite wird geladen...
    Hier genannte Produkt- und Firmennamen sowie deren Logos koennen eingetragene Warenzeichen der jeweiligen Unternehmen sein.