WannaCry Virus: So schützen Sie sich vor dem nächsten Angriff!

Der WannaCry / WannaCrypt Virus hat seit Freitag Abend mehrere zehntausend Rechner angegriffen und infiziert, anschließend hat er sämtliche Daten verschlüsselt und versucht, weitere PCs im lokalen Netzwerk zu infiltrieren. Betroffen waren neben Privat-PCs auch Krankenhäuser in England, die die Patienten nicht mehr richtig versorgen konnten, die spanische Telefonica und die Bahnhofs-Anzeigetafeln der Deutschen Bahn.

Ist ein PC mit der „Ransomware“ WannaCry infiziert, lässt er sich nicht mehr ordentlich benutzen. Ein Hinweistext informiert darüber, dass die Daten verschlüsselt wurden und sich erst wieder freischalten lassen, wenn man ein „Lösegeld“ in Form von Bitcoins an die Erpresser zahlt – andernfalls hilft es nur, ein Backup der wichtigen Daten einzuspielen.

Die erste Angriffswelle des WannaCry Virus wurde überraschend schnell gestoppt, weil der Virus eine Hintertür enthielt: Er fragte eine bestimmte Web-Adresse ab, die als Not-Ausschalter funktioniert. Ein Sicherheitsforscher fand diese im Code des Virus und registrierte sie – damit hatte er unbewusst die Verbreitung des Virus gestoppt.

WannaCry: So schütze ich mich!

Neue Version werden allerdings sehr wahrscheinlich ohne diesen Not-Ausschalter“ kommen: Es ist daher wichtig, sich und seine PC-Systeme ausreichend zu schützen. Der WannaCry Virus nutzt eine Sicherheitslücke im SMB Dienst von Windows, die wahrscheinlich früher von dem amerikanischen Auslandsgeheimdienst NSA genutzt und im März bekannt wurde: Für die Windows-Versionen 7, 8.1 und 10 hatte Microsoft daraufhin Sicherheitspatches veröffentlicht. Nach der Angriffswelle am Wochenende hat Microsoft diese Updates auch für ältere Windows-Version wie Windows XP bereitgestellt.

Wer das Sicherheitsupdate noch nicht installiert hat, sollte das daher jetzt dringend nachholen: Über die Windows-Updatefunktion oder Microsofts Download-Seite. Außerdem sollte man den Rechner mit Zusatz-Software gegen Angriffe von außen schützen: Eine Firewall blockiert sämtliche angreifbaren, sonst geöffneten Ports eines PCs und lässt nur den eigenen, gewünschten Netzwerk-Verkehr durch. Zusätzlich hilft ein Antivirus-Programm, um gefährliche Downloads oder Email-Anhänge zu erkennen.

Fragen dazu? Kostenlos Frage in unserem Sicherheitsforum stellen!

Außerdem hilft eine einfache Windows-Einstellung: Viele Viren, die als Download oder per Email auf den Rechner kommen, tarnen sich mit einer vertrauenswürdigen Dateiendung – zum Beispiel „Rechnung.pdf.exe“. In der Standardeinstellung zeigt Windows die eigentliche Dateiendung „.exe“ aber nicht an: das harmlos wirkende PDF-Dokument ist in Wahrheit aber ausführbarer Programmcode.

Wie man die Dateiendung einschaltet und sich nicht mehr von diesem einfachen Trick täuschen lässt, zeigen wir in diesem Tipps-Artikel: Dateiendung anzeigen. Andere Viren kommen tatsächlich als Worddatei, enthalten aber Makros: damit können sie weiteren Programmcode nachladen und so ebenfalls einen Virus installieren. Wie man solche Emails erkennt und wie man sich vor Makros schützen kann, zeigen wir hier.

Am sichersten ist man aber, wenn der Rechner nicht die ganze Zeit mit dem Internet verbunden ist und man stets die neuesten Updates installiert. Microsoft unterstützt von seinen Windows-Systemen nur noch Windows 7, 8.1 und Windows 10, alle älteren Versionen bekommen normalerweise keine Updates mehr.

Wer trotzdem mit einem älteren Rechner und einer nicht mehr unterstützten Windows-Version arbeiten muss, weil ein bestimmtes Programm oder entsprechende Hardware trotz Kompatibilitätsmodus nicht mehr von neueren Windows-Versionen unterstützt werden, sollte den Rechner nicht online nutzen: Die Gefahr, dass ein Virus per USB-Stick auf einen vom Netz abgeschotteten Rechner kommt, ist sehr gering – im Notfall kann der Rechner dann aber keine weiteren Rechner infizieren.