Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet immer wieder Schadsoftware-Wellen zur Verbreitung von Verschlüsselungs-Trojanern (Ransomware). Betroffen sind Unternehmen, Behörden und Privatanwender. Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer Ransomware-Infektion ist die regelmäßig Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte laut BSI Folgendes beachtet werden:
1.) Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.
2.) Viele Verschlüsselungs-Trojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen. Verbinden Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer.
3.) Bewahren Sie Ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.
4.) Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.
Neben der regelmäßigen Anlage von Backups ist es wichtig, dafür zu sorgen, dass es gar nicht erst zu einer Ransomware-Infektion kommt. Dazu sollten Mitarbeiter und Privatanwender sensibilisiert werden, damit sie das Phänomen Ransomware kennen und somit verdächtige Mails oder Links mit Vorsicht und gesundem Misstrauen begegnen können. Darüber hinaus sollten Standardschutzmaßnahmen getroffen werden, beispielsweise Software wie Betriebssysteme, Browser und Browser-Plugins (Java, Flash, Adobe-Reader etc.) aktuell zu halten.