Ein "WELT"-Artikel über den Schutz vor Datenraub und Erpressern

Die Tageszeitung "DIE WELT" bringt in ihrer Online-Ausgabe einen Artikel, der sich mit etwaigen gezielten Angriffen gegen die eigenen PC-Daten beschäftigt, und auch über Maßnahmen sozusagen "in einer möglichen Stunde der Not" sich ausläßt. Es werden mehrere Schutzstrategien kursorisch besprochen. Von den Kommentaren gibt es vier oder fünf circa, die recht sinnvoll und fruchtbar auf dieses Thema, auch mit Beispielen aus der eigenen praktischen Erfahrung, weiter eingehen.

https://www.welt.de/wirtschaft/plu…n.html#Comments

Bedaure sehr, liebe Leute!!

Schon zum zweiten Mal "ertappe" ich mich dabei, daß ich hier einen "Welt-plus"-Artikel verlinke, weil ich an die Bedeutung jenes Pluszeichens nicht mehr gedacht habe!

Ich werde später einen Auszug aus dem Artikel hier einbringen. Und hoffentlich vergesse ich den besagten Zusammenhang in Zukunft nicht!

Autor des Artikels ist Benedikt Fuest.

Er betont ausführlich und einige Beispiele zitierend, daß auch "kleinere" Privatleute Opfer der Erpressungsattacken werden können: Von ihnen würden dann entsprechend "kleinere" Loslösungsbeträge (einige Hunderte Euro) gefordert. Offenkundig arbeiten da die Erpresser auf Masse und nicht sozusagen "auf Klasse". Die Anzahl der tätigen Erpresser habe wiederum in den letzten Jahren rasant zugenommen!

Zu Windows 10:

"Wer Windows 10 in der aktuellen Version nutzt, der sollte den eingebauten kostenlosen Schutz gegen Ransomware-Erpressung aktivieren: Einfach im Windows-Suchfenster (unten links in der Startleiste, öffnen per Windows-Taste auf der Tastatur) das Wort „Ransomware“ eingeben. Prompt schlägt Windows den „Ransomware-Schutz“ vor.

"...den „überwachten Ordnerzugriff“ auf „Ein“ schalten und bestätigen.

...ein Blick auf die „geschützten Ordner“: Dort sollte man alle Dateispeicherorte einpflegen, an denen man hängt, also auch Fotoordner auf zweiten Festplatten, Musiksammlungen oder Ähnliches. Sobald der Schutz aktiviert ist, überwacht Windows konstant den Zugriff aller Programme auf die Dateien – und greift sofort ein, wenn ein Programm versucht, Daten en masse zu verändern oder zu löschen."

Der Autor betont, daß allerdings noch wichtiger sei, den Angreifer gar nicht erst "eintreten" zu lassen, und unterstreicht die entsprechende Funktion der Viruswächter, insbesondere des in Windows integrierten Defenders.

"...sowohl der „Echtzeitschutz“ als auch der „Cloudbasierte Schutz“ [sollten] aktiv sein. Denn nur so kann die bordeigene Windows-Defender-Software die aktuellsten Schadcode-Beispiele herunterladen und auf neue Bedrohungen reagieren. Ebenfalls aktiv sollte der „Manipulationsschutz“ sein, denn manche neuere Schadsoftware wie etwa „Snatch“ versucht, Windows bordeigene Verteidigung durch Tricks wie einen Neustart auszuschalten."

Zu den Backups wird empfohlen, eine Extra-Festplatte zu benutzen, wie beispielsweise "WD MyPassport" (https://www.amazon.de/Passport-WDBYF…e/dp/B01LQQH86A). Die Festplatte soll lediglich während des Backups mit dem PC verbunden sein, ansonsten abgeschaltet/getrennt werden.

Als Software wird die kostenlose Veeam-Software "Agent for Windows" erwähnt. (https://www.veeam.com/de/windows-end…ackup-free.html)

Sie ermögliche die Teilwiederherstellung einzelner Ordner.

"Wer die Veeam-Software automatisch werkeln lässt (Back-up-Einstellung: „When Backup Target is connected“ aktivieren), der muss nur die Back-up-Festplatte an den PC anstecken, den Rest erledigt die Software."

Stark betont wird noch: Nicht verzagen, wenn der Angriff schon erfolgreich vonstattenging! Viele, sehr viele Erpressungssoftwaren sind veraltet/veralten schnell. Unter "ID-Ramsomware" (https://id-ransomware.malwarehunterteam.com/) sollte man konkret überprüfen. Für etliche kursierende Varianten existierten durchaus entsprechende Generalschlüssel und Patchs, die eine Wiederherstellung der Daten ermöglichten. Viele Viruswächter würden ihrerseits komplexe Listen aufweisen, so zum Beispiel Avast mit https://www.avast.com/ransomware-decryption-tools.

In verzweifelten Fällen - zum Beispiel bei mittelständischen Firmen - lohne es sich, die Verhandlungen durch Profis führen zu lassen. Namentlich erwähnt wird als Beispiel der weltweit führende Dienst "Coveware".

Es gäbe auch unter den IT- und Betriebsausfall-Versicherungen welche, die u.U. eine Lösegeldzahlung abdeckten.

Ja, es war schon mühselig. Der Artikel ist wesentlich länger, ziemlich umfassend... Ich hab' dann halt versucht, die eigentlichen Hauptaussagen irgendwie doch zu "retten"...

Der Autor hat sich freilich nur mit etwaigen Verwicklungen bei Windows 10 beschieden...

@pau 

Mein überwachter Ordnerzugriff ist ja eingeschaltet, so wie im Artikel beschrieben. Eigentlich seit längerer Zeit. Negative Folgen, was allgemeine Handhabung angeht, erlebe ich nicht. Zumindest ist mir davon nichts bekannt...

Was meinst Du konkret mit "daß danach fast nichts mehr geht..."?

Die Zitate waren selten und eher - sichtbar - bruchstückhaft. Ich teile die Bedenken nicht: So wie ich es mühselig hingekriegt hatte, war es komplett in Ordnung. Auch nach der heutigen Gesetzeslage.

Falls Jörg weiterhin anders über die Angelegenheit urteilt, kann ich dann eben nichts dafür.

Mit der Redaktion der Zeitung "DIE WELT" habe ich nun telefoniert: Ihre Aussage war, daß "so" wie ich es gemacht hatte, ganz und gar bedenkenlos sei und außerdem auch noch direkt im Interesse der Zeitung.