skip to content

Schutz vor Viren und Trojanern

Viren und Trojaner werden häufig als Anhang in E-Mails verschickt. Deswegen:

  • Seien Sie misstrauisch und öffnen Sie nicht alle Anhänge, die Sie bekommen, sondern nur solche, die angekündigt waren.
  • Fragen Sie im Zweifelsfall beim Absendenden nach, ob das Dokument wirklich von ihr/ihm verschickt wurde. Im Normalfall geht das schneller als die komplette Neuinstallation Ihres Rechners und das Zurückspielen des Backups.

Sofort-Maßnahmen bei einer Infektion

Wenn Sie eine Infektion Ihres Rechners feststellen:

  • Schalten Sie den betroffenen Rechner sofort aus. Ordnungsgemäßes Herunterfahren dauert in diesem Fall zu lange.
  • Informieren Sie umgehend Ihre zuständigen IT-Verantwortlichen

Hintergrund:
Die Verschlüsselung von Dateien benötigt ein laufendes System und Zeit für das Lesen/Schreiben/Verschlüsseln von Daten. Durch das Abschalten des Systems entziehen Sie dem Trojaner diese Ressourcen – er kann keine weiteren Dateien verschlüsseln. Grundsätzlich ist eine Wiederherstellung der Daten (ohne Zahlung des Lösegeldes) aufgrund der mittlerweile eingesetzten, starken Verschlüsselungsmechanismen nicht möglich.

Auf der Seite des Bundesamt für Sicherheit in der Informationstechnik (BSI) steht die Empfehlung, der Lösegeldforderung nicht nachzugehen (Stand 05.02.2016).

Präventionsmaßnahmen

Bitte beachten Sie immer folgende Grundregeln zur Vorbeugung und Sicherung Ihres Systems :

  • Installation von Virenscanner und automatische Aktualisierung der Virensignaturen
  • Zeitnahes Einspielen von Sicherheitspatches für Betriebssystem und Anwendungen
  • Sicherung wichtiger Daten auf ein getrenntes System (zum Beispiel TSM)

Virenscanner

Ein aktueller Virenscanner kann Ihre Systeme vor vielen typischen Übergriffen schützen.

Dennoch gilt: Bitte verlassen Sie sich nicht blind auf Ihren Virenscanner!

Sicherheitspatches

Oft nutzen Schädlinge existierende Sicherheitslücken in lokal installierter Software (Betriebssystem, aber auch Standard-Anwendungen wie Office) um sich weitreichende Rechte auf Systemressourcen zu verschaffen. Auch die Erpressersoftware nutzt diese Schwachstellen, um zugreifbare Dateien ohne Ihr Zutun zu verschlüsseln. Dabei beschränkt sich der Zugriff nicht auf lokale Medien (interne Festplatte, angesteckte USB-Medien), sondern kann auch Daten auf Netzlaufwerken (zum Beispiel des Lehrstuhls) durch ungewollte Verschlüsselung unleserlich machen.

Datensicherung

Nicht nur im Falle einer Schädlingsinfektion – ein aktuelles Backup Ihrer Daten ist immer wichtig. Allerdings gelten für die Auswirkungen einer Infektion durch einen Erpressungstrojaner die gleichen Rahmenbedingungen wie für das unbeabsichtigte Löschen von Dateien: Erfolgt die Sicherung auf ein beschreibbares Speichermedium (USB-Medium, Netzlaufwerk), können auch die Sicherungsdaten durch die Schadsoftware unbrauchbar gemacht werden. Der RRZK-Helpdesk berät Sie gerne zur Durchführung von Backups.

Backup-Service (TSM) am RRZK

TSM bietet die Möglichkeit, eine Sicherungskopie aller lokalen Dateien und Verzeichnisse auf einen Backup-Server des RRZK zu speichern. Es werden alle gängigen Betriebssysteme unterstützt. Über die TSM-Software kann der Anwender einfach ein initiales Backup seiner Daten erzeugen. Bei einem Datenverlust durch einen Trojaner können die Daten nach der “Desinfektion” des Rechners vom Backup schnell wieder restauriert werden. Mehr Informationen zu TSM

Online-Speicherplatz (SoFS)

Die vom SoFS vorgehaltenen Vorgängerversionen bieten einen gewissen Schutz Ihrer Daten vor Verschlüsselungs-Trojanern, da sie manipulationssicher sind. Das heißt: sie können weder verschlüsselt noch gelöscht werden. Mehr Informationen zu SoFS

Aktuelle Meldungen

Über aktuelle Viren- und Trojaner-Angriffe informieren wir auf unserer Startseite.

Contact
If you have any questions or problems, please contact the RRZK-Helpdesk
Phone: (0221) 470-89555