In den letzten Wochen hat die Bedrohung durch sogenannte Verschlüsselungstrojaner zugenommen. Radio und TV berichten gerne mit Sicherheitstipps, doch näher betrachtet sind diese sehr oberflächig und nicht zielführend. Wir haben daher unsere beiden Sicherheitsexperten Heiko Dross und Christian Woelk gebeten ein einfaches Sicherheitskonzept für jedermann zusammenzustellen. Sie haben für uns eine kleine „Sicherheitssuite“ aus diversen Software-Tools zusammengestellt, die in Kombination geeigneten Schutz herstellen sollen.
„Wie oft in den Medien berichtet, sollten alle Programme aktuell gehalten werden um möglichst viele programmbedingte Sicherheitslücken zu schließen“, so Heiko Dross. Dies kann durch Software wie z.B. Secunia (http://www.heise.de/download/personal-software-inspector-psi.html) automatisiert erfolgen. Es aktualisiert selbständig die zuvor inventarisierten Programme bzw. informiert, falls Sie eingreifen müssen.
Oft haben sich im Laufe der Zeit einige Zusatzprogramme, sogenannte Adware, wie z.B. lästige Toolbars, ins System eingeschlichen. Um diese loszuwerden, empfiehlt sich der Einsatz eines Adware Reinigers wie z.B. das Programm Adwcleaner (http://www.adwarecleaner.de/) .
„Antivirensoftware“ bleibt weiterhin ein wichtiger Bestandteil des Schutzschildes, den es aufzubauen gilt. Hier steht dem Anwender eine Vielzahl an Programmen zur Verfügung. Ein relativ unbekanntes Programm ist Forticlient (http://www.fortinet.com/resource_center/product_downloads.html), eine Lösung, die eine Kindersicherung gleich mitbringt. Hier können Web-Inhalte im Vornhinein gesperrt werden. Weitere Beispiele sind: Avira (http://www.avira.com/de/avira-free-antivirus), Avast (https://www.avast.com/de-de/index), AVG (http://www.avg.com/de-de/free-antivirus-download), Panda (http://www.pandasecurity.com/germany/homeusers/solutions/free-antivirus/), 360 Total Security (https://www.360totalsecurity.com/de/) Aber bitte nur einen der genannten einsetzen, denn leider gilt hier nicht die Devise Viel hilft viel, im Gegenteil, zu viele Antivirenlösungen heben einander auf.
Sollten Sie dennoch irgendwann den Verdacht haben, dass ein Virus durch ihr Schutzsystem gelangt ist, installieren Sie bitte nicht einen der oben genannten Programme zur Ergänzung. Greifen Sie lieber auf einen sogenannten Zweit-Scanner zurück. Hier zwei Beispiele: Malwarebytes Anti-Malware (https://de.malwarebytes.org/antimalware/) oder Emsisoft Emergency Kit (https://www.emsisoft.de/de/software/eek/).
Als nächstes gilt es Schutz gegen Verschlüsselungstrojaner aufzubauen. Hierfür wird ein System benötigt, welches das Verhalten von Programmen überwacht und reagiert, wenn von unbekannter Stelle Daten verschlüsselt werden. Malwarebytes AntiRansomware (http://www.heise.de/download/malwarebytes-anti-ransomware-1197390.html) übernimmt dies für Sie, beachten Sie aber, dass das Programm erst loslegen wird nachdem einige Daten bereits verloren sind, nur halt nicht alle. Seit kurzen bietet auch Bitdefender mit seinem „Impf-Tool“ Bitdefender Anti Ransomware (http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe) eine Lösung in diesem Bereich, welches auf die Verschlüsselungstrojaner CTB-Locker, Locky und TeslaCrypt spezialisiert ist. Näheres zu diesem Programm findet sich unter: http://www.bitdefender.de/news/kostenlose-bitdefender-anti-cryptowall-schuetzt-vor-erpresser-software-3003.html
Da wie beschrieben die meisten Anti-Ransomware-Lösungen erst greifen, nachdem bereits eine Anzahl von Daten verschlüsselt wurden, führt uns dies zum nächsten Block, Datensicherheit durch Datensicherung. Sicherlich man kann seine Daten regelmäßig in der Cloud speichern, wer dies nicht möchte dem sei eine externe Festplatte ans Herz gelegt, die nach erfolgter Sicherung wieder vom Rechner entfernt wird. Hintergrund, bleibt die Festplatte am Rechner, wird diese sofern vom Trojaner erkannt, ebenfalls verschlüsselt. Programme für eine Datensicherung gibt es ebenfalls reichlich, wählen Sie das für Sie geeignete aus. Hier einige Beispiele: Personal Backup (http://www.heise.de/download/personal-backup.html), Ocster Backup (https://www.ocster.com/ocster-backup-freeware/de), PureSync (http://www.heise.de/download/puresync-firesync-1157287.html)
Die größten Einfallstore für Schadprogramme sind nach den Anwendern, E-Mail-Programme und Browser. Um es an dieser Stelle Angreifern schwieriger zu machen, empfiehlt sich der Einsatz einer Sandbox. Das Programm Sandboxie (http://www.heise.de/download/sandboxie.html) ermöglicht es Programme abgekapselt vom übrigen System zu verwenden. So können Schadprogramme nicht ohne weiteres auf Lücken anderer Programme zugreifen und bleiben innerhalb des Sandkastens.
Zum Abschluss müssen wir uns noch um eine sogenannte Firewall kümmern. Ein Schutzwall durch dessen Tor wir Kommunikation nur genehmigt durchlassen. Das bekannteste Programm hierfür ist sicherlich ZoneAlarm (http://www.zonealarm.com/de/software/free-firewall/). Dieses Programm lernt steht’s dazu, seien Sie also nicht genervt, wenn Sie anfangs sehr oft gefragt werden, ob sie die Kommunikation zulassen wollen oder nicht. Diese Frage wird immer seltener kommen. Eine Alternative ist Comodo Firewall (https://personalfirewall.comodo.com/free-download.html). Entscheiden Sie selbst welches Werkzeug Ihnen besser gefällt.
Sie möchten Ihren Browser besser schützen? Auch dafür finden sich im Netz einige Programme. Ein gutes Paket bietet der Hersteller Avira. Das Tool „Avira Phantom VPN“ (https://www.avira.com/de/avira-phantom-vpn) baut einen virtuellen Tunnel zu der aufgerufenen Internetseite auf und sichert bzw. anonymisiert die Verbindung. Der unter gleichem Link befindliche Browser „Avira Scout Browser“ blockiert zudem automatisch schädliche Webseiten.
„Den ein oder anderen mag diese Anzahl von Programmen erschrecken, aber es lohnt sich den Schutz des PC anzugehen, denn viele Anwender haben in der Vergangenheit ihre Daten verloren, da die Bedrohungen immer mehr zunehmen“, so Christian Woelk. Scheuen Sie daher nicht den Aufwand.
Zusätzlich haben beide einen weiteren Tipp. Wer seine Daten und E-Mails selber verschlüsseln möchte, kann dies mit dem Programm GP4win (https://www.gpg4win.org/index-de.html) machen. Anwender, denen dies zu schwierig ist und sich mit verschlüsselten E-Mails begnügen möchten kann dafür den Dienstanbieter Proton Mail (https://protonmail.com/ ) nutzen. Für eine Verschlüsselte Datenübertragung bieten sich Programme wie z.B. Crypto Zone (https://www.cryptotec.com/) an.
Bitte beachten Sie bei den Programmen die jeweiligen Lizenzbestimmungen.
„Wie oft in den Medien berichtet, sollten alle Programme aktuell gehalten werden um möglichst viele programmbedingte Sicherheitslücken zu schließen“, so Heiko Dross. Dies kann durch Software wie z.B. Secunia (http://www.heise.de/download/personal-software-inspector-psi.html) automatisiert erfolgen. Es aktualisiert selbständig die zuvor inventarisierten Programme bzw. informiert, falls Sie eingreifen müssen.
Oft haben sich im Laufe der Zeit einige Zusatzprogramme, sogenannte Adware, wie z.B. lästige Toolbars, ins System eingeschlichen. Um diese loszuwerden, empfiehlt sich der Einsatz eines Adware Reinigers wie z.B. das Programm Adwcleaner (http://www.adwarecleaner.de/) .
„Antivirensoftware“ bleibt weiterhin ein wichtiger Bestandteil des Schutzschildes, den es aufzubauen gilt. Hier steht dem Anwender eine Vielzahl an Programmen zur Verfügung. Ein relativ unbekanntes Programm ist Forticlient (http://www.fortinet.com/resource_center/product_downloads.html), eine Lösung, die eine Kindersicherung gleich mitbringt. Hier können Web-Inhalte im Vornhinein gesperrt werden. Weitere Beispiele sind: Avira (http://www.avira.com/de/avira-free-antivirus), Avast (https://www.avast.com/de-de/index), AVG (http://www.avg.com/de-de/free-antivirus-download), Panda (http://www.pandasecurity.com/germany/homeusers/solutions/free-antivirus/), 360 Total Security (https://www.360totalsecurity.com/de/) Aber bitte nur einen der genannten einsetzen, denn leider gilt hier nicht die Devise Viel hilft viel, im Gegenteil, zu viele Antivirenlösungen heben einander auf.
Sollten Sie dennoch irgendwann den Verdacht haben, dass ein Virus durch ihr Schutzsystem gelangt ist, installieren Sie bitte nicht einen der oben genannten Programme zur Ergänzung. Greifen Sie lieber auf einen sogenannten Zweit-Scanner zurück. Hier zwei Beispiele: Malwarebytes Anti-Malware (https://de.malwarebytes.org/antimalware/) oder Emsisoft Emergency Kit (https://www.emsisoft.de/de/software/eek/).
Als nächstes gilt es Schutz gegen Verschlüsselungstrojaner aufzubauen. Hierfür wird ein System benötigt, welches das Verhalten von Programmen überwacht und reagiert, wenn von unbekannter Stelle Daten verschlüsselt werden. Malwarebytes AntiRansomware (http://www.heise.de/download/malwarebytes-anti-ransomware-1197390.html) übernimmt dies für Sie, beachten Sie aber, dass das Programm erst loslegen wird nachdem einige Daten bereits verloren sind, nur halt nicht alle. Seit kurzen bietet auch Bitdefender mit seinem „Impf-Tool“ Bitdefender Anti Ransomware (http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe) eine Lösung in diesem Bereich, welches auf die Verschlüsselungstrojaner CTB-Locker, Locky und TeslaCrypt spezialisiert ist. Näheres zu diesem Programm findet sich unter: http://www.bitdefender.de/news/kostenlose-bitdefender-anti-cryptowall-schuetzt-vor-erpresser-software-3003.html
Da wie beschrieben die meisten Anti-Ransomware-Lösungen erst greifen, nachdem bereits eine Anzahl von Daten verschlüsselt wurden, führt uns dies zum nächsten Block, Datensicherheit durch Datensicherung. Sicherlich man kann seine Daten regelmäßig in der Cloud speichern, wer dies nicht möchte dem sei eine externe Festplatte ans Herz gelegt, die nach erfolgter Sicherung wieder vom Rechner entfernt wird. Hintergrund, bleibt die Festplatte am Rechner, wird diese sofern vom Trojaner erkannt, ebenfalls verschlüsselt. Programme für eine Datensicherung gibt es ebenfalls reichlich, wählen Sie das für Sie geeignete aus. Hier einige Beispiele: Personal Backup (http://www.heise.de/download/personal-backup.html), Ocster Backup (https://www.ocster.com/ocster-backup-freeware/de), PureSync (http://www.heise.de/download/puresync-firesync-1157287.html)
Die größten Einfallstore für Schadprogramme sind nach den Anwendern, E-Mail-Programme und Browser. Um es an dieser Stelle Angreifern schwieriger zu machen, empfiehlt sich der Einsatz einer Sandbox. Das Programm Sandboxie (http://www.heise.de/download/sandboxie.html) ermöglicht es Programme abgekapselt vom übrigen System zu verwenden. So können Schadprogramme nicht ohne weiteres auf Lücken anderer Programme zugreifen und bleiben innerhalb des Sandkastens.
Zum Abschluss müssen wir uns noch um eine sogenannte Firewall kümmern. Ein Schutzwall durch dessen Tor wir Kommunikation nur genehmigt durchlassen. Das bekannteste Programm hierfür ist sicherlich ZoneAlarm (http://www.zonealarm.com/de/software/free-firewall/). Dieses Programm lernt steht’s dazu, seien Sie also nicht genervt, wenn Sie anfangs sehr oft gefragt werden, ob sie die Kommunikation zulassen wollen oder nicht. Diese Frage wird immer seltener kommen. Eine Alternative ist Comodo Firewall (https://personalfirewall.comodo.com/free-download.html). Entscheiden Sie selbst welches Werkzeug Ihnen besser gefällt.
Sie möchten Ihren Browser besser schützen? Auch dafür finden sich im Netz einige Programme. Ein gutes Paket bietet der Hersteller Avira. Das Tool „Avira Phantom VPN“ (https://www.avira.com/de/avira-phantom-vpn) baut einen virtuellen Tunnel zu der aufgerufenen Internetseite auf und sichert bzw. anonymisiert die Verbindung. Der unter gleichem Link befindliche Browser „Avira Scout Browser“ blockiert zudem automatisch schädliche Webseiten.
„Den ein oder anderen mag diese Anzahl von Programmen erschrecken, aber es lohnt sich den Schutz des PC anzugehen, denn viele Anwender haben in der Vergangenheit ihre Daten verloren, da die Bedrohungen immer mehr zunehmen“, so Christian Woelk. Scheuen Sie daher nicht den Aufwand.
Zusätzlich haben beide einen weiteren Tipp. Wer seine Daten und E-Mails selber verschlüsseln möchte, kann dies mit dem Programm GP4win (https://www.gpg4win.org/index-de.html) machen. Anwender, denen dies zu schwierig ist und sich mit verschlüsselten E-Mails begnügen möchten kann dafür den Dienstanbieter Proton Mail (https://protonmail.com/ ) nutzen. Für eine Verschlüsselte Datenübertragung bieten sich Programme wie z.B. Crypto Zone (https://www.cryptotec.com/) an.
Bitte beachten Sie bei den Programmen die jeweiligen Lizenzbestimmungen.