Bild: Aka / pixelio.de

So schützen Sie Ihren PC vor „Petya 2“

Der Kryptotrojaner „Petya 2“ verbreitet sich derzeit in rasendem Tempo. Der Schädling verschlüsselt die Festplatten der Opfer, die danach nicht mehr auf ihre Daten zugreifen können. Microsoft reagierte sofort mit Sicherheitsupdates, die über aktuelle Updates eingespielt werden – wichtig ist also, dass man seinen PC immer auf dem neusten Stand hält. Unter https://www.microsoft.com/de-de/download/windows.aspx stellt Microsoft außerdem Sicherheitsupdates auch für Windows-Versionen bereit, die eigentlich gar nicht mehr unterstützt werden, beispielsweise XP. Befindet sich ein Rechner in einem lokalen Netzwerk, ist aber auch danach noch eine Infizierung möglich.

Um sich vor einem Angriff zu schützen, müssen Sie das veraltete SMB1-Protokoll abschalten, das ohnehin fast nicht mehr genutzt wird. Unter Windows 7 müssen Sie dazu leider in die Registrierungsdatenbank von Windows, die so genannte Registry, eingreifen. Öffnen Sie den „Ausführen“-Dialog mit der Tastenkombination Windows + R, geben Sie den Befehl „regedit.exe“ ein und bestätigen Sie mit der Eingabetaste. Navigieren Sie jetzt zu dem Pfad HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. Erstellen Sie einen neuen Eintrag, indem Sie im rechten Fester mit der rechten Maustaste auf einen freien Bereich klicken. Wählen Sie „Neu“ und dann „DWORD-Wert (32-Bit)“ aus. Den neuen Eintrag benennen Sie mit „SMB1“. Lassen Sie den automatisch vergebenen Wert 0 einfach stehen.

Einfacher haben es Besitzer von PCs mit Windows 8 und Windows 10. Denn hier kann SMB1 über die Windows-Features abgeschaltet werden. Gehen Sie dazu in den „Einstellungen“ (Zahnradsymbol im Windows-Menü) zu „Apps“. Klicken Sie rechts auf „Programme und Features“. Sie befinden sich nun in der klassischen Systemsteuerung. Klicken Sie dort auf der linken Seite auf „Windows-Features aktivieren oder deaktivieren“. Scrollen sie in der Liste nach unten und entfernen Sie den Haken vor dem Eintrag „SMB 1.0/CIFS-Dateifreigabe“ und klicken Sie auf „OK“. Starten Sie den Rechner jetzt aber noch nicht neu. Öffnen Sie erst die Eingabeaufforderung über das Startmenü (Rechtsklick auf den Startbutton) oder mittels der Tastenkombination Windows + X. Wichtig: Klicken Sie mit der rechten Maustaste auf den Administrator-Eintrag und wählen Sie „Als Administrator ausführen“. In Windows 10 wurde der Eintrag „Eingabeaufforderung“ im Zuge des Creators Update durch die „Windows PowerShell“, wählen Sie hier bitte „Windows PowerShell (Administrator)“. Geben Sie dann den Befehl „net stop winmgmt“ ein, drücken Sie die Eingabetaste und bestätigen Sie die Rückfrage mit „Ja“. Dieses Verwaltungs-Tool ist vor allem für Systemadministratoren interessant, die andere Rechner in ihrem Netzwerk ansteuern möchten, private Nutzer brauchen ihn eher nicht. Falls doch, können Sie den Dienste mittels des Befehls „net start winmgmt“ reaktivieren.

Ansonsten gilt wie immer: Wer seine Daten auf einem externen Datenträger sichert, kann im Ernstfall auch nicht erpresst werden!

Bild: Aka / pixelio.de

Steffen Haubner

Über Steffen Haubner

Steffen Haubner M.A. schloss 1997 sein Studium Soziologie an der Universität Hamburg ab. Seitdem arbeitet er als freier Autor und Fachlektor für zahlreiche Verlage und Publikationen mit den Schwerpunkten Technik und Neue Medien. Insbesondere widmet er sich den Themenbereichen Windows, Mobilfunk, Sicherheit, Games und Multimedia. Er ist für diverse Tageszeitungen und Magazine tätig. Außerdem verfasste er mehrere Belletristik-Titel und Fachbücher, zuletzt „Android-Tablets für Einsteiger“ (VKI, Wien 2014).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *