1962342

Die richtige Backup-Strategie gegen Erpresser-Viren

29.09.2016 | 09:10 Uhr |

In Zeiten von immer neuen Varianten von Erpresserviren ist es umso wichtiger, die eigenen Daten regelmäßig zu sichern. PC-WELT stellt die wichtigsten internen und externen Windows-Tools dafür vor.

Ransomware ist die große PC-Bedrohung dieses Jahres . Immer neue Varianten tauchen auf, dringen in Computer und Netzwerke ein und verschlüsseln sämtliche Festplatten, auf die sie Zugriff erlangen. Nur gegen Zahlung eines Lösegelds erhält der Anwender einen Schlüsselcode, nach dessen Eingabe er wieder auf seine Daten zugreifen kann. Während die Hersteller von Antivirensoftware für die ersten Schädlinge dieser Art noch Entschlüsselungstools bereitstellen konnten, sind die neueren Generationen praktisch nicht mehr zu knacken. Wer nicht zahlen will, erleidet einen totalen Datenverlust.

Die einfachste und sicherste Methode, um das zu verhindern, sind regelmäßige Backups auf externe Medien . Das können DVDs sein, USB-Sticks, Festplatten, NAS-Geräte oder auch Clouddienste. Wichtig ist lediglich, dass die Verbindung zwischen dem PC und dem Backup-Speicher nicht dauerhaft besteht, sondern nur bei Bedarf aufgebaut wird. Ansonsten würde der Ransomware-Trojaner nämlich kurzerhand auch das Backup verschlüsseln.

Wünschenswert, wenn auch nicht unbedingt erforderlich ist zudem, dass Sicherungen automatisch und in täglichem Abstand erfolgen. So ist gewährleistet, dass Sie jederzeit eine aktuelle Version Ihrer Daten in der Hinterhand haben. Dann ist ein Ransomware-Befall keine Katastrophe mehr und beschränkt sich auf den Ärger, dass Sie Ihren Rechner neu aufsetzen müssen. Denn um sicherzugehen, dass die Schadsoftware komplett von Ihrem PC getilgt ist, sollten Sie Windows neu installieren und dabei auch die Festplatte formatieren. Erst danach spielen Sie das Systemabbild oder die gesicherten Daten wieder zurück.

Windows 10 bringt alle benötigten Werkzeuge für die Sicherung von Daten und kompletten Partitionen bereits mit. Neu ist in diesem Betriebssystem die feste Integration von Microsofts Clouddienst Onedrive , wodurch Sie Ihre wichtigen Dokumente ganz einfach ins Internet kopieren und auslagern können. Zudem ist mit der Datensicherung aus Windows 7 ein alter Bekannter wieder mit an Bord. Microsoft hatte das Tool aus Windows 8.x herausgenommen, nach Protesten der Anwender aber in die 10er Version wieder integriert.

Erpresserviren: Was Sie über Locky wissen sollten

Rechner schützen mit der Systemabbildsicherung

Über die Systemabbildsicherung von Windows können Sie präzise angeben, welche Ordner neben den Systemdateien in das Image aufgenommen werden sollen.
Vergrößern Über die Systemabbildsicherung von Windows können Sie präzise angeben, welche Ordner neben den Systemdateien in das Image aufgenommen werden sollen.

Mit der Systemabbildsicherung legen Sie ein Image der aktuellen Systempartition an, also normalerweise von Laufwerk C:. Es enthält sämtliche Ordner und Dateien, so dass Sie nach einem Virenbefall Ihren PC problemlos wieder in den alten Zustand versetzen können.

So gehen Sie vor: Schließen Sie das externe Laufwerk an, gehen Sie in die Systemsteuerung und klicken Sie in der Symbolansicht auf „Dateiversionsverlauf“. Klicken Sie unten links auf „Systemabbildsicherung“ und im folgenden Fenster auf „Sicherung einrichten“. Wählen Sie ein Laufwerk oder eine Netzwerkadresse aus und klicken Sie auf „Weiter“. Im folgenden Fenster geht es darum, ob Windows einfach alles sichern soll oder ob Sie gezielt die gewünschten Ordner angeben. Besser ist meist die Einstellung „Auswahl durch Benutzer“, da Sie auf diese Weise auch Daten von anderen Partitionen in die Sicherung einbeziehen können. Nach einem Klick auf „Weiter“ präsentiert Ihnen Windows eine Übersicht Ihrer Festplatte, in der Sie die gewünschten Ordner und Bibliotheken heraussuchen können. Wichtig: Setzen Sie auf jeden Fall ein Häkchen vor „Systemabbild von Laufwerken einschließen“, um auch die Bootdateien von Windows zu sichern.

Nach einem Klick auf „Weiter“ bekommen Sie eine Zusammenfassung der Einstellungen angezeigt. Klicken Sie auf „Zeitplan ändern“, um eine regelmäßige, automatische Sicherung zu konfigurieren. Denken Sie jedoch daran, dass das Backup-Medium aus Sicherheitsgründen standardmäßig von Ihrem Computer getrennt und nur für die Sicherung angeschlossen sein sollte. Klicken Sie zum Schluss auf „Einstellungen speichern und Sicherung ausführen“, um das erste Voll-Backup zu starten.

Achtung: Das Kopieren eines kompletten Laufwerks kann beim ersten Mal mehrere Stunden oder sogar einen ganzen Tag dauern. Wie lang genau, ist abhängig vom Datenvolumen sowie von der Geschwindigkeit der Schnittstelle und des Mediums. Besitzer von USB-3-Ports und entsprechenden Festplatten oder per Gigabit-LAN angebundenen NAS-Boxen sind deutlich im Vorteil. Bei späteren Backups auf das gleiche Medium führt Windows dann eine inkrementelle Sicherung durch, kopiert also nur neu hinzugekommene und veränderte Dateien, was die Sicherungsdauer deutlich begrenzt.

Bootmedium für Neuinstallation anlegen

Um nach einem Virenbefall oder einem Datenverlust die letzte Sicherung wiederherzustellen, booten Sie Ihren PC von der Windows-DVD oder einem bootfähigen USB-Stick mit den Windows-Dateien. Alles, was Sie für ein solches Bootmedium benötigen, etwa das Media Creation Tool von Microsoft, bekommen Sie bei Microsoft kostenlos. Starten Sie damit Ihren Computer und wählen Sie anstatt der Installation unten links die Option „Computerreparatur“. Damit starten Sie einen Assistenten, der Ihnen beim Zurückspielen Ihres Backups hilft.

Besser ist es natürlich, wenn Sie in weiser Voraussicht ein Bootmedium aus Ihrer laufenden Windows-Installation heraus anlegen. Dazu geben Sie im Eingabefeld des Startmenüs den Befehl „recoverydrive“ ein und klicken auf „Befehl ausführen“. Achten Sie darauf, dass im ersten Fenster „Sichert die Systemdateien auf dem Wiederherstellungslaufwerk“ aktiviert ist und klicken Sie auf „Weiter“. Windows sucht nun nach geeigneten Speichermedien: Legen Sie also den DVD-Rohling ein oder schließen Sie das USB-Laufwerk an. Wählen Sie das gewünschte Medium aus, gehen Sie auf „Weiter“, und klicken Sie auf „Erstellen“.

Einzelne Ordner und Dateien sichern

Kostenlos: Microsoft stellt auf seiner Website alles bereit, was Sie für das Anlegen eines bootfähigen Wiederherstellungsmediums benötigen.
Vergrößern Kostenlos: Microsoft stellt auf seiner Website alles bereit, was Sie für das Anlegen eines bootfähigen Wiederherstellungsmediums benötigen.

Wie oben bereits erwähnt, ist das Kopieren der kompletten Systempartition eine langwierige Angelegenheit. Häufig ist es jedoch ausreichend, einfach nur die wichtigsten Ordner und persönlichen Dokumente zu sichern. Denn Windows und die wichtigsten Anwendungen liegen entweder auf DVD vor oder lassen sich neu herunterladen und installieren. Einziger Nachteil: Sie müssen unter Umständen Unmengen von Patches einspielen, um wieder auf den alten Stand zu kommen. Achten Sie zudem darauf, dass Sie nichts vergessen. Neben aktuellen Office-Dateien sollten Sie auch Ihr E-Mail-Archiv, noch nicht ausgelagerte Fotos und Videos sowie eventuell benötigte Zertifikate etwa für die Steuererklärung per Elster in das Backup einschließen.

Auch für dieses gezielte Backup ausgewählter Ordner und Dateien können Sie die Systemabbildsicherung verwenden. Gehen Sie vor wie oben beschrieben und deaktivieren Sie lediglich die Option „Systemabbild von Laufwerken einschließen“, um nicht die komplette Windows-Installation in die Sicherung einzubeziehen. Allerdings hat diese Methode einen entscheidenden Nachteil: Mit der Systemabbildsicherung können Sie immer nur ein komplettes Backup wiederherstellen. Es ist nicht möglich, einzelne Ordern und Dateien herauszuziehen.

Besser geeignet ist für diesen Zweck der Dateiversionsverlauf, den Sie ebenfalls in der Systemsteuerung finden. Die Funktion ist in der Voreinstellung von Windows deaktiviert und muss zunächst eingeschaltet werden. Anschließend können Sie Ihre Dateien damit auf beliebige externe Laufwerke sichern, auch automatische Backups lassen sich einrichten. Zum Schutz vor Erpresserviren sollten Sie lediglich darauf achten, dass die Verbindung nicht dauerhaft besteht.

Eine Anleitung zum Dateiversionsverlauf finden Sie in der PC-WELT 6/2016 oder hier .

Windows-10-Backup ohne Drittsoftware - so geht's

Sicherung mit der Systemwiederherstellung

Der Client für Google Drive wird gemäß Googles Voreinstellung automatisch gestartet. Diese Option können Sie aber problemlos deaktivieren.
Vergrößern Der Client für Google Drive wird gemäß Googles Voreinstellung automatisch gestartet. Diese Option können Sie aber problemlos deaktivieren.

Ein weiteres Werkzeug für Sicherungen ist die Systemwiederherstellung. Damit speichert Windows den aktuellen Stand der Registrierdatenbank und einiger Systemdateien in einem großen File und bietet an, nach einem Neustart des Rechners den früheren Zustand zu rekonstruieren. Sie finden das Tool in der Symbolansicht der Systemsteuerung unter „Wiederstellung -> Systemwiederherstellung öffnen“. Die Sicherungen werden bei bestimmten Ereignissen automatisch angelegt, beispielsweise vor der Installation eines Windows-Updates, eines Treibers oder eines neuen Programms. Sie können jedoch auch manuell einen Wiederherstellungspunkt anlegen, etwa bei größeren Änderungen an Ihrer Windows-Konfiguration.

Als Schutz gegen Ransomware-Angriffe taugt die Systemwiederherstellung allerdings nicht. Denn zum einen sichert sie keine persönlichen Dokumente. Wurden Ihre Word-, Excel-und Powerpoint-Files von einem Virus verschlüsselt, so sind sie auch nach einer Systemwiederherstellung noch verschlüsselt. Zudem sind die Ransomware-Programme wie etwa Locky mittlerweile so clever, dass sie sämtliche Systemwiederherstellungspunkte einfach löschen. Die Systemwiederherstellung eignet sich in erster Linie dazu, ein beschädigtes Windows wieder flott zu bekommen. Für die Datensicherung ist sie nicht konzipiert.

Kostenlos und bewährt: Externe Backup-Programme

Wenn Ihnen die Windows-Funktionen nicht genügen, finden Sie in der Freeware-und Open-Source-Szene zahlreiche Alternativen. Für das Erzeugen und Sichern eines Images der Systempartition empfiehlt sich beispielsweise Clonezilla . Um Probleme mit dem Kopieren von Dateien zu vermeiden, die aktuell geladen sind, bringt die Software ein bootfähiges Linux mit. Brennen Sie Clonezilla auf eine CD oder DVD und starten Sie anschließend Ihren Rechner von diesem Laufwerk. Das Programm kann den aktuellen Inhalt der gewählten Partition sofort an einen anderen Ort wie etwa ein USB-Laufwerk oder eine interne Festplatte kopieren oder auch zunächst eine Image-Datei anlegen. Das Tool ist damit auch gut geeignet, um mit Windows auf eine neue Festplatte umzuziehen. Clonezilla ist in mehreren Varianten für PCs mit Bios oder Uefi und als 32-und 64-Bit-Version erhältlich.

Für die klassische Sicherung einzelner Dateien und Ordner eignen sich hingegen Programme wie Aomei Backupper und Areca Backup . Die erstgenannte Software zeichnet sich durch eine besonders einfache Bedienung aus und bietet zudem einen Funktionsumfang, der für die meisten Aufgaben ausreichend sein sollte. Areca Backup hingegen ist etwas komplexer, kann dafür jedoch seine Archive sicher verschlüsseln, mehrere Backup-Sätze zusammenführen und beherrscht auch inkrementelle Sicherungen, bei denen lediglich neue und geänderte Files berücksichtigt werden.

Tipp: Ransomware entschlüssen: So entfernen Sie fast jeden Trojaner

Nicht nach jedermanns Geschmack: Backup in die Cloud

Das kleine Backup-Tool Duplicati bietet einen direkten Zugriff auf verschiedene Cloudspeicher als Sicherungsziel an.
Vergrößern Das kleine Backup-Tool Duplicati bietet einen direkten Zugriff auf verschiedene Cloudspeicher als Sicherungsziel an.

Seit auch für Privatpersonen schnelle Internet-Anschlüsse mit brauchbaren Upload-Raten verfügbar sind, ist auch ein Backup zu einem Clouddienst eine gangbare Alternative. Die regelmäßige Sicherung der Systempartition ist zwar damit nicht praktikabel, zum Kopieren der wichtigsten Dokumente reichen die aktuell angebotenen Geschwindigkeiten jedoch aus. Bei Anbietern wie Dropbox , Microsoft oder Google bekommen Sie 2 bis 5 GB Speicherplatz kostenlos, für rund 10 Euro im Monat können Sie auf ein Terabyte erweitern. Microsoft gibt dann sogar noch Office 365 mit dazu.

Doch Vorsicht: Auch hier gilt, dass ein Schutz vor Ransomware nur dann gegeben ist, wenn die Verbindung zwischen Ihrem PC und dem Clouddienst nicht permanent besteht. Für die Nutzung von Dropbox wird beispielsweise ein kleines Tool installiert, das in Windows einen Dropbox-Ordner anlegt und eine automatische Synchronisation mit dem Onlinespeicher einrichtet. Alles, was Sie in diesen Ordner kopieren, wird mit dem Speicher in der Cloud abgeglichen – vorausgesetzt, es besteht eine Internetverbindung. Falls eine Ransomware Ihre Daten verschlüsselt, sind davon auch die Kopien bei Dropbox betroffen.

Besser machen es Google und Microsoft mit ihren Cloudspeichern. Bei Google können Sie sich ein kostenloses Tool holen, das genau wie Dropbox in Ihrem Dateisystem einen Sync-Ordner anlegt und alle dort abgelegten Dateien als Kopien in der Cloud speichert. In der Voreinstellung wird dieses Tool bei jedem Windows-Start geladen. Um zu verhindern, dass eine Ransomware-Verschlüsselung auch auf Ihren Speicher bei Google Drive übergreift, deaktivieren Sie diesen automatischen Start. Klicken Sie das Icon des Tools im Systray der Taskleiste an und klicken Sie in seinem Fenster rechts oben auf die drei Punkte. Damit öffnen Sie ein Kontextmenü, in dem Sie auf „Einstellungen“ gehen. Wechseln Sie zum Register „Erweitert“, deaktivieren Sie bei den „Systemeinstellungen“ die Option „Beim Systemstart auch Google Drive starten“, und bestätigen Sie mit „Anwenden“.

Genauso funktioniert auch Microsoft Onedrive, lediglich mit dem Unterschied, dass Windows 10 den Client für den Onlinespeicher bereits mitbringt. Tippen Sie „onedrive“ ins Suchfeld des Startmenüs ein und klicken Sie auf den angezeigten Link zu der Desktop-App. Das Programm öffnet nun ein Explorer-Fenster und zeigt Ihnen eine Übersicht des Onedrive-Ordners auf Ihrem Computer. Genau wie bei Dropbox und Google wird alles synchronisiert, was Sie hier ablegen. Grüne Icons verraten Ihnen, welche Inhalte bereits online sind. Der Onedrive-Client wird normalerweise nicht automatisch gestartet, Sie müssen die Synchronisation manuell anstoßen.

Google Drive und Microsoft Onedrive wurden nicht für Backups konzipiert. Sie können mit ihren Clients keinen Zeitplan anlegen, die Daten werden nicht komprimiert (was bei der Übertragung Zeit sparen würde), es existiert kein inkrementelles Backup und die Daten lassen sich auch nicht verschlüsseln. Das alles beherrscht jedoch das kleine Freeware-Tool Duplicati . Das kostenlose Backup-Programm bietet die Grundfunktionen für die Datensicherung und -wiederherstellung und als Besonderheit einen Zugriff auf Drive, Onedrive, Amazon S3 und Rackspace. Außerdem können Sie Ihre Daten auch auf alle angebundenen Laufwerke an Ihrem PC oder auch auf einen FTP-Server speichern.

Tipps: So sichern Sie Daten vom Android-Smartphone

In den letzten Monaten ist immer mehr Ransomware aufgetaucht, die es auf Smartphones und Tablets mit Android-Betriebssystem abgesehen hat. Auch hier hilft letztlich nur ein Backup, um die Kontrolle über die eigenen Daten zu behalten und vor Erpressungsversuchen sicher zu sein. Auf der anderen Seite ist Android von Haus aus besser geschützt als etwa Windows: Welche Anwendungen Sie installiert haben, ist bei Google gespeichert. Nach einem Hardware-Reset Ihres Geräts wird daher immer wieder der Ausgangszustand hergestellt – ohne Virus. Auch Kontaktdaten und Fotos lassen sich auf Google-Server speichern. So bleiben letztlich nur verhältnismäßig wenige Dateien übrig, die Sie regelmäßig per Backup schützen sollten.

Am einfachsten stellen Sie dazu eine USB-Verbindung zu Ihrem PC her und kopieren die Daten mit dem Windows-Explorer. Es existieren auch einige Backup-Programme für Android, die jedoch meist keinen guten Eindruck machen. Entweder erfordern sie einen Root-Zugriff, den viele Benutzer auf ihren Geräten nicht eingerichtet haben, oder sie konzentrieren sich auf das Sichern der Apps, was in den meisten Fällen unsinnig ist (siehe oben), oder sie warnen den Benutzer mit drastischen Worten, dass sie nicht fehlerfrei sind. Das gilt etwa für das an sich durchaus gefällige Holo Backup .

Andere Apps wie beispielsweise das Ultimate Backup Tool bestehen aus einer Android-App und einem Windows-Programm, das jedoch bei der Installation einen Virenalarm auslöst. Oder sie wurden wie My Phone Explorer eigentlich zu einem ganz anderen Zweck programmiert. Letztlich empfiehlt sich tatsächlich ein manuelles Backup als die gangbarste Lösung.

0 Kommentare zu diesem Artikel
1962342