Die Uniklinik Düsseldorf erlebte im letzten Jahr ihren eigenen Katastrophentag „Nine Eleven“. In der Nacht vom 10. auf den 11. September 2020 legte die Erpresser-Software DoppelPaymer die Computer des Krankenhauses lahm. Eine Patientin konnte nicht aufgenommen werden – sie starb, weil sie bis nach Wuppertal gefahren werden musste.

Einfallstor VPN

Software, die die Datenträger des Computers verschlüsselt, wird als Ransomware bezeichnet. Erst gegen Zahlung eines Lösegeldes wird – vielleicht – der passende Schlüssel herausgegeben, um wieder an die Daten zu kommen. Sicher ist das aber nicht, immerhin hat man es ja mit Kriminellen zu tun, deren Ehrenkodex zweifelhaft ist. Während herkömmliche Erpresser vertrauliches Wissen haben mussten oder Menschen entführten, um für die Freilassung Geld zu verlangen, reicht heute ein Zugang zum Computer. Im Fall der Uni Düsseldorf war es das Schadprogramm Shitrix, das als sogenannter Loader für die eigentliche Erpressung diente. Es wurde über eine Lücke im VPN-Zugang (Virtual Private Network) eingeschleust. Die Schwachstelle war seit Monaten bekannt und geschlossen, aber offenbar schlummerte Shitrix – in Anspielung auf das fehlerhafte VPN-Programm von Citrix – bereits im System. Warum ein Virenscan es nicht entdeckte, ist unklar. Denn Virenschutz ist eigentlich einfach und für private Anwender sogar gratis. So ist das leistungsfähige Programm Bitdefender Antivirus kostenlos für PC und auch für das Apple-Betriebssystem MacOS erhältlich und auch für Computer-Laien sehr einfach zu installieren.

Schlimme Folgen auch für Privatleute

Dass der Todesfall nicht beabsichtigt und der Angriff auf die Klinik ein Versehen war, macht das Verbrechen nicht ungeschehen. Eigentliches Ziel war die Universität, zu der die Klinik gehört. Immerhin halfen die Erpresser bei der Wiederherstellung, nachdem ihnen ihr Irrtum klar wurde. Aber auch wenn es nicht um Menschenleben geht, kann ein Angriff mit Ransomware enorme wirtschaftliche Folgen haben oder ideelle Werte vernichten, falls das Lösegeld nicht bezahlt wird. Was macht ein Online-Shop, wenn Kundendaten, Auftragseingänge und Lagerhaltung nicht mehr zugänglich sind? Wie finden Sie es, wenn Ihr gesamtes Fotoarchiv plötzlich weg ist?

Datensicherung offline halten

Der wichtigste Rat ist, Betriebssystem und Anwendungssoftware stets aktuell zu halten. Das geht mit dem Einstellen auf automatische Updates oder über spezielle Programme, die online checken, ob es neuere Versionen der installierten Software gibt. Bitdefender ist außerdem in der Lage, Ordner mit wichtigen Dokumenten, Bildern und dergleichen zu versiegeln und nur solcher Software Zugriff zu gestatten, die Sie als vertrauenswürdig klassifiziert haben. Der einfachste Weg zur Wiederherstellung ohne Lösegeldzahlung ist, eine Datensicherung zu haben, die stets vom Internet getrennt bleibt. Führen Sie die Sicherung durch, während Sie offline sind. Legen Sie die Kopie auf einer Wechselfestplatte ab, die Sie vom PC und vom Stromnetz trennen und am besten sogar an einem anderen Ort aufbewahren, damit sie selbst von einem Wohnungsbrand oder einem Einbruch nicht gleichzeitig mit dem Original betroffen ist.

Bild: Bigstockphoto.com / normalfx