So sicherst du Windows 10 gegen Erpresser-Trojaner ab

Erpresser-Trojaner, so genannte „Ransomware“, verschlüsseln die Dateien auf deiner Festplatte und geben sie erst wieder frei, wenn du ein „Lösegeld“ überweist – wenn überhaupt. Unter den Namen WannaCry, Bad Rabbit oder Locky versetzen die Trojaner Windows-Nutzer in Angst und Schrecken. Doch du kannst dich vor der virtuellen Geiselnahme schützen! Wir zeigen dir, wie du Windows 10 gegen Erpresser-Trojaner absichern kannst.

Virenschutz und Windows-Updates nutzen

Grundsätzlich gelten für Ransomware die gleichen Sicherheitsmaßnahmen wie bei „traditioneller“ Schadsoftware auch: Öffne keine Dateien, die du von unbekannten E-Mail-Absendern oder aus möglicherweise unsicheren Download-Quellen bezogen hast und halte dein Windows über die Update-Funktion aktuell. Windows 10 installiert wichtige Sicherheitsupdates automatisch. Um sicherzustellen, dass das System auf dem neuesten Stand ist, öffne über das Startmenü die „Einstellungen“. Hier navigierst du in den Bereich „Update und Sicherheit“ und suchst bei Bedarf manuell nach Updates. Eine genaue Anleitung zum Durchführen manueller Updates mit Windows 10 findest du in diesem tipps+tricks-Artikel. Microsoft schließt regelmäßig per Patch diverse Einfallstore für Schadsoftware – es ist fahrlässig, auf die entsprechenden Updates zu verzichten.

Nur ein aktuelles Windows ist ein sicheres Windows – installiere daher verfügbare Windows-Updates möglichst schnell.

Auch ein laufender Virenschutz ist Pflicht. Mittlerweile sorgt selbst der in Windows 10 integrierte Windows Defender für ein ordentliches Maß an Sicherheit. Einen Schritt weiter gehen aktuelle Sicherheitssuiten von Firmen wie Eset, Bitdefender oder G-Data. In ihren aktuellen Versionen bieten diese oft einen erweiterten Schutz vor Erpresser-Trojanern. Die Virenscanner warnen, wenn laufende Programme systemkritische Ordner manipulieren wollen und verhindern den Zugriff auf die Daten.

Aktuelle Sicherheitssuiten wie BitDefender 2018 schützen Systemordner vor der Verschlüsselung.

So nutzt du den integrierten Ordnerschutz von Windows 10

Mit dem im September veröffentlichten Fall Creators Update hat Windows 10 einen systemeigenen Schutzmechanismus gegen Verschlüsselungstrojaner erhalten. Die Funktion „Geschützte Ordner“ sorgt dafür, dass Programme – und damit auch Verschlüsselungstrojaner – bestimmte Bereiche auf der Festplatte nicht mehr manipulieren können. Das bedeutet zwar in der Praxis etwas weniger Komfort, dafür sind wichtige Ordner vor Ransomware sicher.

Wenn du das Update bereits installierst hast, musst du den Schutz manuell aktivieren. Dazu gehst du folgendermaßen vor:

Regelmäßige Backups durchführen

Allen Vorsichtsmaßnahmen zum Trotz: Der beste Schutz vor Verschlüsselungstrojaner ist und bleibt ein aktuelles Windows-Backup. Damit kannst du im Ernstfall mit wenig Aufwand eine funktionierende Windows-Umgebung ohne Schadsoftware wiederherstellen und verlierst lediglich die Daten, die du seit dem letzten Backup bearbeitet hast. Windows 10 hat in Form des Dateiversionsverlaufs und der integrierten Image-Sicherung gleich zwei Backup-Lösungen an Bord – blöderweise sind beide ab Werk nicht aktiviert. Um das zu ändern, öffne die Systemeinstellungen und navigiere zum Menü „Update und Sicherheit – Sicherung“. Hier kannst du über den Assistenten den Dateiversionsverlauf von Windows 10 einrichten. Über den Link „Zu Sichern und Wiederherstellen (Windows 7) wechseln“ gelangst du zur Image-Sicherung, die sich noch an den älteren Windows-Versionen orientiert. Auch hier hilft dir ein Assistent bei der Einrichtung der Sicherung. Eine ausführliche Anleitung zum Erstellen von Backups mit Windows 10 findest du in diesem Artikel.

Schon mit Windows-Bordmitteln kannst du Backups machen, die dich vor Datenverlust schützen.

Wenn dir die Möglichkeiten der Windows-Bordmittel nicht genügen, kannst du auch auf Drittanbieter-Tools umsteigen. Selbst kostenlose Lösungen wie Macrium Reflect oder EaseUS ToDo Backup bieten ausreichende Funktionen, um Windows-Festplatten zu sichern und bei Bedarf wiederherstellen zu können.

Kostenlose Backup-Tools genügen, um für den Trojaner-Ernstfall gerüstet zu sein.

Wichtig: Nutze für das Backup unbedingt ein externes Ziel (etwa eine USB-Festplatte), das nicht dauerhaft mit dem PC verbunden ist. Da sich moderne Verschlüsselungstrojaner immer häufiger auch auf USB- und sogar Netzwerk-Laufwerke stürzen, kannst du nur so vermeiden, dass deine Backups nicht ebenfalls gekapert werden.

Wichtige Daten in der Cloud sichern

Cloud-Speicherdienste wie Dropbox, OneDrive oder Google Drive bieten einen hervorragenden Schutz gegen Verschlüsselungstrojaner. Der Grund: Selbst in den kostenlosen Angeboten erlauben fast alle Dienste, frühere Versionen einer Datei wiederherzustellen. In der Praxis bedeutet das: Wenn ein Verschlüsselungstrojaner deine Dateien kapert, kannst du diese über den Onlinespeicher zurückholen, ohne einen Cent zu bezahlen. Die Vorgehensweise ist dabei in der Regel immer dieselbe: Logg dich über deinen Browser in dein Cloud-Konto ein. Hier navigierst du zum Ordner mit den verschlüsselten Dateien und rufst über das Menü oder einen Rechtsklick die Optionen auf. Suche nun nach einer Option wie „Frühere Version wiederherstellen“ oder „Versionsverlauf“ und hole die unverschlüsselte Datei zurück.

Wenn du kommerziellen Anbietern wie Dropbox oder Google Drive ungern deine persönlichen Dokumente anvertraust, kannst du auch eine eigene Cloud hosten. Lösungen wie OwnCloud oder NextCloud erlauben es dir, selbst gehosteten Cloud-Speicher auf einem gemieteten Webspace zu realisieren. Das bedeutet zwar höheren Aufwand, schützt aber auch die Privatsphäre.

Verschlüsselungstrojaner: Was tun, wenn es bereits zu spät ist?

Wie du siehst, kannst du dich mit etwas Einsatz effizient gegen die Gefahren von Erpressertrojanern schützen. Doch was ist, wenn es bereits zu spät ist und dein PC sich eine fiese Verschlüsselungs-Malware eingefangen hat? In diesem Fall solltest du den infizierten Computer natürlich umgehend nicht mehr verwenden und ihn aus deinem Heimnetzwerk entfernen.

Die zweite wichtige Regel lautet: Auf keinen Fall den Forderungen der virtuellen Entführer nachkommen! Es gibt unzählige Fälle, in denen Opfer von Ransomware die geforderten Bitcoin-Summen zwar bezahlt, ihre Daten aber dennoch nicht zurückbekommen haben. Falls ein Verschlüsselungstrojaner deinen PC erwischt hat, solltest du daher Ruhe bewahren. Im Idealfall entwickeln Sicherheitsexperten ein Tool, dass die Verschlüsselungsroutinen aushebeln und deine Daten sichern können.

Immer wieder tauchen neue Erpresser-Trojaner auf, beispielsweise Bad Rabbit. Die Vorgehensweise ist aber nahezu immer die gleiche.

Erste Hilfe beim Befall von Ransomware liefern beispielsweise die Initiative No More Ransom, das Bundesamt für Sicherheits und Informationstechnik sowie die Sicherheitsmeldungen auf Heise Security. Eine Garantie, dass du deinen PC aus den Klauen der Ransomware befreien kannst, gibt es zwar nicht, doch die Chance ist zumindest vorhanden.

Ist das nicht der Fall, kommst du wohl oder übel um eine saubere Neuinstallation von Windows 10 nicht herum. Im Idealfall kannst du deine Daten dann aus der Cloud oder einem Backup wiederherstellen. Ist das nicht der Fall, kannst du zumindest für die Zukunft vorsorgen und deine Daten vor Locky, WannaCry und ihren Nachkommen sichern.