| BR24

 
 

Bild

Achim Killer
© BR

Autoren

Achim Killer
© BR

Achim Killer

ShieldFS heißt der Schutzschild in Form eines File-Systems. Es bemerkt, wenn ein Programm eine Datei kopiert, die Kopie verändert und anschließend damit das Original auf der Festplatte überschreiben will. Dann könnte es sein, dass es sich bei dem Programm um Erpresser-Software handelt. Und bei der Veränderung um die Verschlüsselung der Datei.

ShieldFS ersetzt verhunzte Dateien

Denn so verhalten sich Krypto-Trojaner - allerdings nützliche Software auch. Deshalb erkennt ShieldFS das Verhalten von über 2000 Anwendungsprogrammen und lässt sie gewähren. Ransomware wiederum stoppt ShieldFS und ersetzt die bereits verhunzten Dateien durch Sicherungskopien. Auf der Sicherheitskonferenz Black Hat letzte Woche haben die Wissenschaftler ihre Entwicklung vorgestellt. Ein interessanter Ansatz für Unternehmensrechner, die ständig in Betrieb sind.

Hausmittel gegen digitale Pest

Privatanwender sollten hingegen auf das bewährte Hausmittel gegen die digitale Pest setzen: Backups auf externen Festplatten. Nach dem Sichern muss die Disk vom Rechner getrennt werden. Denn die meisten Trojaner verschlüsseln auch verbundene Wechselmedien.

Kontrolle ist besser

Außerdem sollte man das Backup überprüfen, also Dateien stichprobenartig öffnen. Denn IT-Profis wissen: Es gibt nie Probleme beim Back-up, aber oft beim Recovery, wenn man gesicherte – oder vermeintlich gesicherte – Dateien wieder einspielen will. Deshalb ist ein einfaches, überprüfbares Verfahren die beste Strategie.

Autoren

Achim Killer

Sendung

Das Computermagazin vom 30.07.2017 - 20:30 Uhr