IT-Experte
So schützen Sie Ihren PC
Die Cyber-Attacke vom Freitag unter anderem auch auf Kliniken und Praxen des brischen NHS ist zwar gestoppt – es wird aber nicht die letzte sein. Der IT-Experte Rüdiger Trost von der Firma F-Secure erklärt Schutzmaßnahmen – die auch für deutsche Ärzte und Kliniken relevant sind.
Veröffentlicht:Frage: Die globale Cyber-Attacke wurde noch am Freitag durch den glücklichen Fund einer in der Software eingebauten "Notbremse" gestoppt. Ist es damit vorbei?
Rüdiger Trost: Das hilft nur kurzfristig. Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über die relativ alte Windows-Lücke.
Was müssen Verbraucher jetzt tun?
Die Verbraucher müssen auf jeden Fall das Update einspielen, dass die jetzt ausgenutzte Lücke schließt. Den Patch gibt es von Microsoft. Sie sollten auf jeden Fall einen aktuellen Virenscanner einsetzen. Und sie sollten eine Firewall sowohl nach außen als auch im internen Netzwerk verwenden. Denn das besondere an dem aktuellen Erpressungstrojaner ist, dass er im Netzwerk von Rechner zu Rechner springen kann wie ein Wurm.
Sollte man auch regelmäßige Backups machen?
Auf jeden Fall, denn wenn es einen getroffen hat, bleibt eigentlich wenig anderes außer die Backups einzuspielen – oder letztendlich zu zahlen.
Aber können nicht auch Backups von einem Erpressungstrojaner verschlüsselt werden?
Das kommt darauf an. Wenn das Backup-Verzeichnis einfach nur als Laufwerk im Verzeichnis auftaucht, dann kann es sehr gut sein, dass es mitverschlüsselt wird. Das wäre der schlimmst mögliche Fall, deswegen gibt es Mechanismen, ein Backup so zu erstellen, dass das System darauf nicht ohne weiteres zugreifen kann.
Wie stehen Sie zu der Frage, ob man das geforderte Lösegeld zahlen darf?
Generell sagt ja das Bundesamt für Sicherheit in der Informationstechnik (BSI), man solle auf keinen Fall bezahlen, weil es das Problem nur noch schlimmer macht. Das stimmt auch. Aber wenn es keine Möglichkeit gibt, an die Daten zu kommen, dann haben die keine andere Wahl, als zu zahlen.
Glauben Sie, dass die Attacke als Weckruf dient, um gewissenhafter Updates zu laden?
Dass man Updates zum Stopfen der Schwachstellen einspielen muss, das weiß man eigentlich. Aber schon 2008 war es so, dass sich Computer zum Teil noch zwei Jahre später mit dem Wurm ansteckten, weil die Patches immer noch nicht eingespielt waren. Einen gewissen Lerneffekt wird es jetzt sicher geben. Aber wer es bisher nicht verstanden hat, der wird das auch durch so eine Attacke nicht lernen. (dpa)
Die vier wichtigsten Sicherheitsmaßnahmen
» Verwenden Sie aktuelle Software und machen Sie zeitnah die angebotenen Updates.
» Benutzen Sie aktuelle Virenschutzprogramme.
» Seien Sie vorsichtig beim Öffnen von Email-Anhängen – vor allem von Unbekannten.
» Sichern Sie Ihre Daten regelmäßig per Back-up.
Lesen Sie dazu auch: Klinikmanagement: Krankenhäuser haben viele Hausaufgaben in IT-Sicherheit