Zehntausende Computer und Systeme von Unternehmen, Krankenhäusern und Behörden wurden weltweit am Freitag von einer Cyber-Attacke betroffen. Es handelte sich um den sogenannten Erpressungstrojaner WannaCry, der auch als Lösegeld-Trojaner oder Ransomware bekannt ist. Die Schadsoftware infiziert Computer und sorgt für die Verschlüsselung aller Daten. Um Daten wiederherzustellen wird von den Betroffenen ein Lösegeld im Wert von ca. 300 Dollar in Form von Bitcoin verlangt.
Erpressertrojaner WannaCry versteckt sich meistens als Anhang in einer E-Mail. Sobald der Nutzer diesen öffnet ist der Rechner infiziert. Laut dem Bundesamt für Sicherheit in der Informationstechnik erfolgt die Verbreitung des Trojaners ohne weiteres Zutun des Nutzers, was insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen kann.
Als Basisschutz vor dem Erpressertrojaner gilt nach wie vor ein Virenschutzprogramm. Solche Programme erkennen bekannte Virensignaturen, weisen den Nutzer rechtzeitig drauf hin und können somit den Cyber-Angriff verhindern. Außerdem sollten alle Sicherheitsupdates installiert sowie alle Programme auf dem Computer stets aktualisiert sein.
Bei den E-Mails von fremden Personen sowie bei den E-Mail-Anhängern sollte man besonders aufmerksam sein. Manchmal kann sich in einer angehängten Worddatei die Virensoftware befinden. Deswegen wird es empfohlen die Makro-Funktion in Worddokumenten zu deaktivieren. Allerdings bieten diese Schutzmaßnamen keine hundertprozentige Sicherheit vor den Trojanern, da man sich selbst beim Besuch von Webseiten infizieren kann.
In allen Fällen ist es am wichtigsten auf einer Sicherung der Daten zurückgreifen zu können. Dabei ist zu berücksichtigen, dass die regelmäßigen Backups vor der Verschlüsselung durch Schadsoftware geschützt sind. Dies kann bei lokalen Backups nicht immer gewährleistet werden.
