So schützen Sie sich vor Erpressungs-Trojanern der nächsten Generation (heise security webinar)

Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.

Der Erpressungs-Trojaner WannaCry hat viele Unternehmen eiskalt erwischt und sogar das öffentliche Leben beeinträchtigt: Bahn-Anzeigetafeln, Geldautomaten und Krankenhäuser waren über Tage außer Betrieb. Am Wochenende des Ausbruchs hatten Admins alle Hände voll zu tun – im besten Fall mit der Absicherung, ansonsten ging es nur noch um Schadensbegrenzung.

WannaCry ist der erste gefährliche Vertreter der nächsten Generation Krypto-Trojaner: Er wartet nicht darauf, dass der Nutzer einen Mail-Anhang öffnet, sondern begibt sich selbstständig auf die Suche nach neuen Opfern etwa im lokalen Firmennetz. So erreicht er auch Systeme, die bisher nicht in direkter Schusslinie standen.

Es deckt die folgenden Punkte ab:

• Risiko-Analyse: Aktuelle Bedrohung durch Erpressungs-Trojaner wie Locky & WannaCrypt
• Hinter den Kulissen: Wie funktioniert Ransomware der neuen Generation?
• Erste Hilfe: Was ist noch zu retten?
• Backups: Ist mein Backup-Konzept wirklich Trojaner-sicher?
• Richtig vorbeugen: Was hilft wirklich und was bietet nur begrenzten Schutz?
• Altlasten: Was tun mit XP, Server 2003 und Co.?