News
19.05.2017, 10:59 Uhr
Der grosse Backup-Guide
So trotzen Sie Ransomware und gecrashten Festplatten – PCtipp zeigt die besten Backup-Strategien.
Eins hat uns gerade noch gefehlt. Nämlich die Tatsache, dass Erpressungs-Trojaner mit Namen wie CryptoLocker, TeslaCrypt, Locky (oder gerade kürzlich: WannaCry) dem bereits teilweise ausrangierten DVD-Brenner zu frischer Blüte verhelfen. Aber eins nach dem anderen.
Backups waren schon immer wichtig. Nur eine Datensicherung hilft gegen die Folgen versehentlichen Überschreibens oder Löschens von Daten oder zum Abfedern von Fällen, in denen die Arbeitsfestplatte von jetzt auf gleich den Dienst quittiert. Viele Anwender haben darum angefangen, ihre Daten mehr oder weniger regelmässig entweder in einen Cloud-Speicher, auf eine externe Festplatte oder auf den heimischen Netzwerkspeicher (genannt NAS) zu sichern. Nun kommen aber Locky & Co. und gefährden auch diese Backups. Wie das?
Bosheit im Quadrat: Erpressungs-Trojaner (engl. Fachbegriff «Ransomware») sind Computerschädlinge, die im Prinzip die gleichen Infektionswege benutzen wie jede andere bisher bekannte Schädlingskategorie. Dazu gehören Klassiker wie manipulierte Mailanhänge, die als angebliche Rechnungen oder sonstige scheinbar wichtige Dokumente oder Mitteilungen getarnt sind. Ferner beliebt in Cybergaunerkreisen sind präparierte Webseiten, die über Sicherheitslücken in Webbrowsern und deren Plug-Ins (Adobe Flash oder Java) Schadcode zur Ausführung bringen und den Trojaner installieren. Die Links auf diese Seiten können entweder per E-Mail-Spam oder über soziale Medien wie Facebook oder Twitter beim User landen. Es reicht ein interessant gehaltener Text, damit das Opfer klickt. So weit, so langweilig, weil nichts Neues.
Das Bedrohliche an Ransomware ist der Schadensteil. Eine Ransomware kreiert für den befallenen PC einen Schlüssel und verschlüsselt damit sämtliche erreichbaren Dateien. Das sind oftmals nicht nur jene, die auf der eingebauten Harddisk liegen, sondern auch solche, die sich auf angestöpselten Festplatten, USB-Sticks und auf Netzlaufwerken befinden, also etwa auf Ihrem NAS. Vom üblen Treiben merken Sie unter Umständen zunächst nichts. Am «Tag X» ist es dann soweit: Die Dateien sind zu unlesbarem Zeichensalat mutiert und ein Erpresserbrief erscheint. Locky und Konsorten fordern die Zahlung eines bestimmten Betrages – meist übrigens in der anonymen Internetwährung «Bitcoin» (Wechselkurs am 19. Mai 2017: 1 Bitcoin = ca. 1900 Franken). Bei Bezahlung erhalte das Opfer ein Skript mit einem Schlüssel, um die Daten wieder zu entschlüsseln.
Auch Dateien in Cloud-Speichern wie Google Drive, Dropbox oder OneDrive sind davor nicht ganz geschützt. Zumindest nicht, wenn Sie auf dem infizierten PC die zugehörige App eingerichtet und die Synchronisierung eingeschaltet haben. Die lokalen Daten werden ja ebenfalls attackiert und dann nach und nach in Ihr Cloud-Konto synchronisiert.
Besser vorbeugen statt bezahlen
Die Autorin meint: Sollte es Ihren PC erwischen, zahlen Sie auf gar keinen Fall! Denn dadurch würden die Gauner ermutigt, weitere Opfer zu finden. Sorgen Sie besser dafür, dass Ihr PC sich keinen Schädling einfangen kann, siehe die gleich folgenden Tipps. Und falls Sie Daten haben, derentwegen Sie vielleicht doch zahlen würden, sichern Sie diese besser so, dass ein Erpressungs-Trojaner zumindest die Backups nicht erwischt. Dann wäre die Zahlung eh nicht nötig.
- Halten Sie Ihr Windows und die darauf installierten Programme immer aktuell. Dies hilft, fortlaufend entdeckte Sicherheitslücken zu stopfen, über die ein Schädling aufs System gelangen kann. Falls Sie Adobe Flash, Java oder Silverlight haben, überlegen Sie sich, ob Sie diese wirklich brauchen. Solche Browser-Plug-Ins gehören zu den Haupteinfallstoren für Schädlinge.
- Trauen Sie keinen Support-Anrufen oder Mails «vom Support», die aus heiterem Himmel hereinschneien. Hinterfragen Sie alle Mails, die Beilagen oder Links enthalten. Erwarten Sie zu diesem Zeitpunkt eine solche Mail? Kommt sie von denselben Servern wie auch frühere (und Ihnen als echt bekannte) Exemplare solcher Mails? Vergleichen Sie hierfür die Mailheader. Schauen Sie den Link genau an, ohne drauf zu klicken. Wenn Sie per Maus über den Link fahren, erkennen Sie oft schon an der eingeblendeten Webadresse, dass damit etwas nicht stimmt.
- Virenscanner sind auf dem Ransomware-Auge manchmal noch etwas blind. Wir hoffen, dass die Antivirenhersteller inzwischen ausreichend auf diese perfide Schädlingsart aufmerksam geworden sind. Darum ist zu erwarten, dass die Schutzprogramme immer mehr dieser Ransomware immer früher entdeckt und schon auf der Türschwelle abfangen wird.
- Backuppen und archivieren Sie die wichtigen Daten, obwohl wir gerade eben auf die Gefahr hingewiesen haben, dass die Trojaner sich auch Backup-Daten vorknöpfen könnten. Die folgenden Ansätze berücksichtigen aufgrund zweier Faktoren das Verhalten der neuen Erpressungs-Trojaner: Erstens wird das Backup-Medium immer wieder sauber vom PC getrennt. Zweitens können Sie teils mehrere Versionen Ihrer Daten sichern. Falls eine davon schon zerstört ist, können Sie Vorgängerversionen derselben Dateien zurückholen.
Was sichern?
Fragen Sie sich am besten bei allem, was Sie auf Ihrem PC anfassen, ob Sie die Daten mit vertretbarem Aufwand wieder beschaffen könnten. Daten, deren Verlust für Sie schlimme Folgen hätte, sichern Sie speziell und mehrfach.
Auf einem Windows-PC liegen Dokumente, Bilder, Musikdateien etc. meist in Ihrem Benutzerordner unter C:\Users\IhrName\. Wollen Sie auch Firefox- oder Google-Chrome-Daten sichern? Dann backuppen Sie am besten Ihr Browser-Benutzerprofil. Wo dieses liegt, finden Sie so heraus: Gehen Sie zu Start/Ausführen oder drücken Sie Windowstaste+R, tippen Sie %appdata% ein und drücken Sie Enter. Es öffnet sich ein Windows-Explorer-Fenster mit diversen Benutzerdaten. Ihr Firefox-Profil finden Sie nun von hier aus im Unterordner \Mozilla\Firefox\Profiles\ in einem Ordner mit zufällig gewähltem Namen (z.B. eiqo3fpp.default). Jenen mit Ihren Google-Chrome-Daten finden Sie von %appdata% aus, indem Sie eine Ebene hochwechseln, den Ordner Local öffnen und dann weiter zu \Google\Chrome\ wechseln. Der Ordner «User Data» wäre dann der zu sichernde. Beim neuen Microsoft-Browser Edge unter Windows 10 finden Sie den Ordner in diesem komplizierten Pfad:
C:\Users\IhrName\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default
C:\Users\IhrName\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default
Der zu sichernde Ordner heisst «Favorites».
Haben Sie sich einen Überblick verschafft? Notieren Sie sich die zu sichernden Ordner oder kopieren Sie einfach deren Speicherpfad aus der Adresszeile des Windows-Explorers untereinander in eine Textdatei. Per Rechtsklick und Eigenschaften auf einen Ordner finden Sie heraus, wie gross er ist. Es kann sein, dass manche von ihnen Dateien oder Unterordner enthalten, die Sie gar nicht sichern wollen. Schreiben Sie sich das dazu, z.B. «C:\users\MeinName\Bilder\, aber ohne XY»
Sobald Sie einen Überblick haben, wie viel zu sichern ist, können Sie auch abschätzen, welche Art von Backup-Medium Sie brauchen. Für besonders umfangreiche Musik- oder Filmdateien empfehlen wir eine gelegentliche manuelle, abwechselnde Sicherung auf eine separate USB-Festplatte.
Lesen Sie auf der nächsten Seite: Auf die DVD und auf den USB-Stick archivieren
Kommentare
Es sind keine Kommentare vorhanden.