Locky & Co: So schützen Sie sich wirksam vor Trojanern

Seit Wochen sind sie in den Schlagzeilen: Ransomware-Trojaner wie Locky, die vor allem mithilfe gefälschter E-Mails sämtliche Daten eines ganzen Rechners verschlüsseln und damit die Arbeit von Monaten oder gar Jahren zunichtemachen. Wenn man wieder an seine Daten herankommen will, gibt es nur zwei Möglichkeiten: Entweder man stellt den Datenbestand wieder her – oder bezahlt das Lösegeld an die Cyber-Erpresser, was man allerdings tunlichst vermeiden sollte.

Damit es erst gar nicht so weit kommen kann, gibt es zahlreiche Möglichkeiten, wie man den Daten-GAU verhindern kann. Wir haben uns die wichtigsten angesehen und zeigen, wie man sich wirksam vor Locky und Co. schützen kann.

Sicherheitsmaßnahme #1: Anti-Viren-Software und Firewall gegen Trojaner

Den besten Schutz vor Locky und seinen destruktiven Gesellen stellt eine erprobte Schutzanwendung dar, die Trojaner und andere Schadsoftware bei ihrer Ankunft auf dem Rechner oder auf dem E-Mail-Server erkennen können. Zudem ist eine intelligente Firewall eine sinnvolle Maßnahme, die in der Lage ist, Ransomware wie Locky zu erkennen und vom Rechner fernzuhalten. Hierfür sollten Mechanismen wie das Blockieren von Botnetzen, IPS-Signaturen, Anti-Spam auf Content-Ebene und Sandboxing zum Einsatz kommen. Nur so ist ein höchstmöglicher Schutz gewährleistet.

Sicherheitsmaßnahme #2: tägliche Datensicherung

Da Locky und Co. ausschließlich Ihre wertvollen Daten im Visier haben, ist ein weiterer guter Schutz die tägliche Datensicherung. Diese sollte allerdings extern erfolgen, also zum Beispiel auf einer Festplatte, die nach dem Backup vom Rechner entfernt wird oder die Verbindung mit dem PC zumindest gesichert wird. Denn nur dann entzieht man dem Trojaner den Zugriff auf die Daten. Das ist vor allem bei der Datensicherung auf einem Netz- oder Cloud-Laufwerk wichtig, da Locky auch darauf Zugriff hat – sofern man ihn nicht daran hindert.

Sicherheitsmaßnahme #3: gesundes Misstrauen vor E-Mail-Anhängen

Krypto-Trojaner wie Locky setzen auf die Naivität von Anwendern, indem sie sich als Rechnung oder ein anderes Schreiben tarnen. Leider ist es mittlerweile so, dass die verseuchten Word- oder andere Office-Dokumente recht authentisch wirken. Daher ist es umso wichtiger, dass man bei E-Mails mit Anhängen die allergrößte Vorsicht walten lässt. Fragen Sie sich stets, ob Ihnen der Absender vertrauensvoll erscheint oder ob Sie überhaupt eine Rechnung dieser Art erwarten können. Entwickeln Sie ein gesundes Misstrauen gegenüber harmlos wirkenden E-Mails.

Sicherheitsmaßnahme #4: Office-Software richtig einstellen

Locky und Co. entfalten ihr wahres Potenzial erst dann, wenn in Word oder Excel bestimmte Voraussetzungen erfüllt werden. Das betrifft vor allem den Umgang mit sogenanntem Makrocode, der zur Ausführung bestimmter Befehle oder Befehlsketten innerhalb der Office-Anwendungen verwendet wird. Überprüfen Sie daher, wie Ihr Word oder Excel mit Makrobefehlen umgeht und stellen Sie am besten das automatische Ausführen von Makrocode ab. Das ist ebenfalls eine gute Sicherheitsmaßnahme.

Hier getaggt:, ,
Michael Hülskötter
Michael Hülskötter schreibt im Blog von netclusive über alle Themen, die Technikfans interessieren. Er hat langjährige Erfahrung als Blogger und berichtet hier regelmäßig über IT-Lösungen und Themen aus der Cloud.

Keine Kommentare

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  Newsletter abonnieren (jederzeit wieder abbestellbar)