Präventionsmaßnahmen

Regelmäßige Updates

Ganz wichtig ist, dass Betriebssysteme wie Windows, macOS oder Linux und auch alle anderen Anwendungen immer auf dem neuesten Stand gehalten werden. Viele erfolgreiche Ransomware-Attacken nutzen Schwachstellen, für die es längst ein Update gibt, das auf vielen Rechnern aber auch Monate nach dessen Erscheinen noch nicht installiert ist. Ein simples Update kurz nach der Verfügbarkeit würde etliche Unternehmen vor erheblichen Schäden bewahren, da sich das eingeschleuste Schadprogramm nicht auf die Firmennetze ausbreiten könnte, sondern nur auf einzelne Rechner beschränkt bliebe. Besonders wichtig ist es daher, automatische Updates zu aktivieren oder aktiviert zu lassen und sicherheitsrelevante Updates unverzüglich zu installieren. Gleiches gilt auch für alle anderen wichtigen Anwendungen wie Browser, Mailprogramme, Office-Anwendungen oder PDF-Tools.

Einfaches Nutzerkonto mit eingeschränkten Rechten

Unter Windows sollten Sie noch eine weitere Vorsichtsmaßnahme treffen: Auf regulären Arbeitsplatzrechnern sollte lediglich ein einfaches Nutzerkonto mit eingeschränkten Rechten eingerichtet werden, nicht aber ein Administratorkonto mit erweiterten Rechten. Dadurch wird es Schadprogrammen erschwert, sich unbemerkt einzunisten und andere Rechner zu infizieren, weil die Rechte des aktiven Nutzerkontos nicht ausreichen, um zusätzliche Programme zu installieren.

Vorsichtiger Umgang mit E-Mails

Zu den elementaren Sicherheitsmaßnahmen gehört der vorsichtige Umgang mit E-Mails. Um Empfänger zum Anklicken der Dateianhänge zu motivieren, werden diese oft als Rechnungen oder Mahnungen getarnt. Anwender sollten bei unverlangt zugesandten Dateianhängen skeptisch sein und im Zweifelsfall vor dem Öffnen beim Absender nachfragen.

Ransomware wird auch über manipulierte Dokumente von Microsoft Office-Programmen (Word, Excel, PowerPoint) verbreitet. Möglich ist dies über eingebettete Makros, die ähnlich genutzt werden wie ausführbare Dateien oder Programme. Die manipulierten Office-Dokumente werden per E-Mail versendet oder auf Webseiten verlinkt. Um zu verhindern, dass Makros beim Öffnen von Office-Dokumenten automatisch ausgeführt werden, sollten Sie die Benachrichtigungsoption aktivieren. In den Office-Programmen erscheint dann eine zusätzliche gelbe Leiste, die auf die Makros aufmerksam macht und angeklickt werden muss, damit Makros ausgeführt werden. Im Zweifelsfall können Sie das Ausführen von Makros auch komplett deaktivieren. In älteren Office-Versionen finden Sie diese Optionen im Vertrauensstellungscenter, in aktuellen Versionen unter Datei > Optionen > Trust Center.

Regelmäßige Datensicherung

Die mit weitem Abstand wichtigste Sicherheitsmaßnahme ist eine regelmäßige Datensicherung (Backup). Dabei gilt es zu bedenken, dass die Ransomware nicht nur Dateien auf der Festplatte des befallenen Rechners verschlüsselt, sondern auch auf angeschlossene Speichermedien und über Netzwerkfreigaben auch auf andere Rechner oder Server zugreifen kann. Prinzipiell sind auch Cloudspeicher gefährdet, wenn die verschlüsselten Dateien mit dem Cloudspeicher synchronisiert werden. Schutz bieten externe Speichermedien wie USB-Festplatten daher nur dann, wenn sie nicht dauerhaft mit dem Rechner verbunden sind, sondern nur kurzzeitig für die jeweilige Sicherung. Nutzen Sie für Backups eine Speicherlösung im Netzwerk wie ein NAS, können Sie es der Ransomware schwerer machen, auf diese Daten zuzugreifen, indem Sie in der Nutzerverwaltung den Schreibzugriff nur für einen speziellen Nutzer zulassen und es ansonsten bei der Leseberechtigung belassen.

Erstellung eines Notfallplans

Außer den genannten konkreten Einzelmaßnahmen gehört zur Prävention auch die Erstellung eines Notfallplans, der verantwortliche und zuständige Personen benennt und Handlungsanweisungen enthält. Das jeweilige Vorgehen sollte außerdem regelmäßig kommuniziert und geübt werden. Genaue Informationen darüber, wie ein Notfallplan erstellt und Vorgehensweisen wie das Wiederherstellen von Daten geübt werden, finden Sie im Maßnahmenkatalog des BSI.