Viren, Würmer, Trojaner – Cyberkriminalität hat viele Namen und Auswirkungen. In den letzten Monaten treibt jedoch ein besonders hinterlistiges Schadprogramm in Europa sein Unwesen: Ransomware (kürzlich auch im Microsoft Security Intelligence Report (SIRv15) beschrieben). Es handelt sich dabei um so genannte erpresserische Schädlinge, die Dateien, Ordner oder gleich die gesamte Festplatte sperren. Der Nutzer sieht nur noch einen Sperrbildschirm. Dort wird ihm eine cyberkriminelle Straftat vorgeworfen, z. B. der Download von Raubkopien, und ein Ultimatum gestellt: Erst wenn ein Lösegeld gezahlt wird, sollen die Daten wieder freigegeben werden. Die Malware präsentiert sich gut getarnt als Behörden-Webseite, etwa vom amerikanischen FBI oder der Metropolitan Police Service of London.
Einfangen können Sie sich den Schädling über Mail-Anhänge mit angeblichen Rechnungen, Mahnungen, Buchungsbestätigungen oder Paketzustellbenachrichtigungen, manipulierte Webseiten oder Links in Messenger- oder Chat-Nachrichten (zunehmend auch über Facebook-Nachrichten).

Um sich davor zu schützen, sollten Sie …
- … einen aktuellen Echtzeitvirenschutz installieren und verwenden. Einige Antivirus-Optionen sind auf der Security Partner-Webseite von Microsoft verfügbar. Arbeiten Sie mit Windows 8, ist Windows Defender als Echtzeitschutz bereits standardmäßig eingerichtet.
- … Ihre Software immer up-to-date halten. Dies schließt Software von Microsoft, Adobe, Oracle Java und andere mit ein. Schalten Sie bei Windows die automatische Update-Funktion ein.
- … nicht auf unbekannte Links klicken und keine Dateianhänge aus nicht vertrauenswürdigen Quellen öffnen.
- … regelmäßig eine Sicherung Ihrer wichtigen Dokumente durchführen, z. B. auf einem externen Medium oder über einen Cloud-Service wie SkyDrive. Schließen Sie das Backup-Medium nur für die Datensicherung an den Rechner an, damit der Schädling nicht auch die Backups verschlüsseln kann. Vor der Wiederherstellung der Dateien muss der PC von Schädlingen befreit werden.

Sind Sie dennoch Opfer eines solchen Betrugs geworden, wird Folgendes empfohlen:
- Zahlen Sie auf keinen Fall das geforderte Lösegeld. Ihr Rechner wird auch nach der Zahlung nicht entsperrt.
- Fotografieren Sie die angezeigte Meldung und erstatten Sie Anzeige bei der Polizei. Nach der Anzeigenerstattung kann der PC bereinigt werden.
- Tools wie Microsoft Safety Scanner und Windows Defender Offline können in vielen Fällen helfen, wenn der Rechner von Schadsoftware befallen ist.

Weitere Tipps zum Umgang mit Ransomware finden Sie hier:
www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx
http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx

Sagen Sie den Cyberschädlingen den Kampf an und kommen Sie so sicher in die Adventszeit!
Ihre Rebecca Schickel