So geht es
26.05.2017, 07:00 Uhr
Der grosse Backup-Guide
So trotzen Sie Ransomware und gecrashten Festplatten – Computerworld zeigt die besten Backup-Strategien.
Eins hat uns gerade noch gefehlt. Nämlich die Tatsache, dass Erpressungstrojaner mit Namen wie CryptoLocker, TeslaCrypt, Locky (oder gerade kürzlich: WannaCry) dem bereits teilweise ausrangierten DVD-Brenner zu frischer Blüte verhelfen. Aber eins nach dem anderen.
Backups waren schon immer wichtig. Nur eine Datensicherung hilft gegen die Folgen versehentlichen Überschreibens oder Löschens von Daten oder zum Abfedern von Fällen, in denen die Arbeitsfestplatte von jetzt auf gleich den Dienst quittiert. Viele Anwender haben darum angefangen, ihre Daten mehr oder weniger regelmässig entweder in einen Cloudspeicher, auf ihre externe Festplatte oder auf den heimischen Netzwerkspeicher (genannt NAS) zu sichern. Nun kommen aber Locky & Co. und gefährden auch diese Backups. Wie das?
Bosheit im Quadrat: Erpressungstrojaner (engl. Fachbegriff «Ransomware») sind Computerschädlinge, die im Prinzip die gleichen Infektionswege benutzen, wie jede andere bisher bekannte Schädlingskategorie. Dazu gehören Klassiker wie manipulierte Mailanhänge, die als angebliche Rechnungen oder sonstige scheinbar wichtige Dokumente oder Mitteilungen getarnt sind. Ferner beliebt in Cybergaunerkreisen sind präparierte Webseiten, die über Sicherheitslücken in Webbrowsern und deren Plug-Ins (Adobe Flash oder Java) Schadcode zur Ausführung bringen und den Trojaner installieren. Die Links auf diese Seiten können entweder per E-Mail-Spam oder über Soziale Medien wie Facebook oder Twitter beim User landen. Es reicht ein interessant gehaltener Text, damit das Opfer klickt. So weit, so langweilig, weil nichts Neues.
Das Bedrohliche an Ransomware ist der Schadensteil. Eine Ransomware kreiert für den befallenen PC einen Schlüssel und verschlüsselt damit sämtliche erreichbaren Dateien. Das sind oftmals nicht nur jene, die auf der eingebauten Harddisk liegen, sondern auch solche, die sich auf angestöpselten Festplatten, USB-Sticks und auf Netzlaufwerken befinden, also etwa auf Ihrem NAS. Vom üblen Treiben merken Sie unter Umständen zunächst nichts. Am «Tag X» ist es dann soweit: Die Dateien sind zu unlesbarem Zeichensalat mutiert und ein Erpresserbrief erscheint. Locky und Konsorten fordern die Zahlung eines bestimmten Betrages - meist übrigens in der anonymen Internetwährung «Bitcoin» (Wechselkurs 19.5.2017: 1 Bitcoin für ca. 1900 Franken). Bei Bezahlung erhalte das Opfer ein Skript mit einem Schlüssel, um die Daten wieder zu entschlüsseln.
Auch Dateien in Cloudspeichern wie Google Drive, Dropbox oder OneDrive sind davor nicht ganz geschützt. Zumindest nicht, wenn Sie auf dem infizierten PC die zugehörige App eingerichtet und die Synchronisierung eingeschaltet haben. Die lokalen Daten werden ja ebenfalls attackiert und dann nach und nach in Ihr Cloudkonto synchronisiert.