Gib Trojanern keine Chance

Was gegen WannaCry & Co. hilft

Wissen | Know-how

Bild: Rudolf A. Blaha

Dem jüngsten Erpressungstrojaner WannaCry gelang es sogar, die Patientenverwaltung britischer Krankenhäuser und die Anzeigetafeln der Deutschen Bahn lahmzulegen. Wer bei der nächsten Trojanerwelle nicht zu den Opfern gehören will, muss sich spätestens jetzt Gedanken machen, wie er sich schützen kann.

WannaCry war der erste Erpressungstrojaner, der zugleich ein Wurm war. Über eine Windows-Sicherheitslücke gelang ihm eine breitflächige Infektion ungeschützter Systeme. Dazu suchte er im LAN und im Internet nach erreichbaren Windows-PCs und infizierte diese, ohne dass deren Besitzer irgendeine Datei ausgeführt hätten. So soll der Trojaner über 400.000 Rechner infiziert haben.

Abgesehen von der Verbreitungsform ist WannaCry ein klassischer Erpressungstrojaner: Die Erstinfektion fand über einen E-Mail-Anhang statt, woraufhin das Schadprogramm alle greifbaren Benutzerdokumente verschlüsselte, um seinen Opfern dann nur noch den Bildschirm mit den Erpressungsforderungen zu zeigen, getitelt „Wana Decryptor 2.0“.

Auf dem Bildschirm erklärt ein langer Text in durchwachsenem Deutsch, dass der Trojaner die meisten Dokumente verschlüsselt habe. Dann verspricht er eine Wiederherstellung gegen 300 US-Dollar in Bitcoin und baut massiv Druck auf: „Niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherstellen.“ Dem Opfer bleibt eine Woche, um zu zahlen; nach drei Tagen verdoppelt sich die Lösegeldsumme, nach sieben Tagen lassen sich die Daten gar nicht mehr wiederherstellen. Zwei Countdowns zählen herunter, einer für jeden Termin. ...

Sie möchten wissen, wie es weitergeht?

Gib Trojanern keine Chance

2,49 €*

c't 13/2017, Seite 174 (ca. 5 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Schutz aus der Konserve
  2. Trojaner bleiben draußen
  3. Mutter der Porzellankiste
  4. Lieber paranoid als infiziert
  5. Krisen-Management
  6. Und jetzt?
  7. Schmerzlos Daten sichern
  8. Ausgewählte Erpressungstrojaner

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Infos zum Artikel

Kapitel
  1. Schutz aus der Konserve
  2. Trojaner bleiben draußen
  3. Mutter der Porzellankiste
  4. Lieber paranoid als infiziert
  5. Krisen-Management
  6. Und jetzt?
  7. Schmerzlos Daten sichern
  8. Ausgewählte Erpressungstrojaner
2Kommentare
Kommentare lesen (2 Beiträge)
  1. Avatar
  2. Avatar
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (7)

Artikel zum Thema
Anzeige