Malware – wenn sich der PC während der Wiederherstellung erneut infiziert
Um ein System nach einer Malware-Infektion wieder voll in Gang zu bringen, ist die Wiederherstellung von Daten und Software ein wichtiger Schritt. Leider birgt dieser Prozess gleichzeitig das Risiko einer erneuten Infektion mit Malware – wenn notwendige Sicherheitsvorkehrungen nicht getroffen werden. Wir erklären Ihnen, wie Sie sich während der Datenwiederherstellung vor einer erneuten Infektion mit Malware schützen können.
Wieso kann man sich während der Wiederherstellung von Software etc. erneut mit Malware infizieren?
Es ist leider tatsächlich möglich, das System bei der Wiederherstellung von Software und Daten erneut mit Malware zu infizieren. Gründe dafür sind beispielsweise folgende:
- Infizierte Wiederherstellungsquellen: Das System wird vermutlich erneut infiziert werden, wenn die Software oder Daten, die zur Wiederherstellung verwendet werden, schon mit Malware infiziert sind.
- Schwachstellen in der Wiederherstellungssoftware: Sollte die Wiederherstellungssoftware selbst einige Sicherheitslücken aufweisen, können potenzielle Angreifer diese Schwachstellen für sich nutzen und Malware erneut in das System einschleusen.
- Unsichere Wiederherstellungspraktiken: Sollten während des Wiederherstellungsprozesses unsichere Praktiken angewendet werden – beispielsweise das Öffnen von unbekannten Dateianhängen, das Herunterladen von anderer Software von wenig vertrauenswürdigen Websites – dann erhöht sich natürlich ebenfalls das Risiko einer erneuten Infektion.
- Persistente Malware: Manche Arten von Malware schaffen es auch, sich sehr tief im System einzunisten und sich dadurch selbst nach einer Wiederherstellung oder Neuinstallation wieder zu aktivieren.
Das Risiko einer Infektion Ihrer Software können Sie allerdings eindämmen, indem Sie Bedrohungen finden:
Die Suche nach Ransomware und festzustellen, welche Systeme bei einem Malware-Angriff zuerst betroffen waren, kann kompliziert sein. Daher eignen sich spezielle Plattformen, beispielsweise der Firma Rubrik – hier wird nach Bedrohungen gesucht, indem Backup-Snapshots analysiert und Erkenntnisse geliefert werden, die eine erneute Infektion mit Malware während der Wiederherstellung der alten Daten vermeiden können.
Hierbei wird außerdem der zeitliche Verlauf der Daten auf Indikatoren für eine mögliche neue Gefährdung analysiert, wodurch dann der Ausgangspunkt, der Umfang und der Zeitpunkt der vorhandenen Infektion ermittelt werden kann.
Außerdem lassen Sie dabei die jeweiligen Backups mithilfe von Mustern, Regeln und Hashes auf Indikatoren für eine Kompromittierung durchsuchen. Es werden Wiederherstellungspunkte ermittelt, indem Backups analysiert werden und dadurch nicht infizierte, saubere Snapshots gefunden werden, welche man zur Wiederherstellung verwenden kann.
Es gibt aber einige weitere Dinge, die Sie grundsätzlich während der Wiederherstellung beachten sollten, um sich vor erneuten Infektionen mit Malware zu schützen:
Verwenden Sie nur vertrauenswürdige Quellen: Machen Sie keine Software-Downloads von zwielichtigen Websites oder unbekannten Quellen. Verwenden Sie dafür offizielle Herstellerseiten und vertrauenswürdige Plattformen, um sich keine infizierte Software herunterzuladen.
Halten Sie Ihre Sicherheitssoftware immer aktuell: Bevor Sie mit der Wiederherstellung Ihrer Daten beginnen, sollten Sie sichergehen, dass Ihre Sicherheitssoftware auf dem aktuellsten Stand ist. Auch sollten Sie Antivirus-Programme installiert haben.
Gegebenenfalls die Wiederherstellung im Offline-Modus durchführen: Hierdurch wird das Risiko minimiert, dass sich Malware während dem Wiederherstellen mit dem Internet verbinden kann und dadurch weitere Schäden anrichtet.
Verwenden Sie nur verifizierte Backups: Verwenden Sie am besten nur Backups, die bereits vor der Infektion erstellt wurden und damit sicher sind. Überprüfen Sie auch die Integrität der Backups, damit Sie sicher sein können, dass diese nicht schon infiziert sind.
Besondere Vorsicht während des Wiederherstellungsprozesses: Öffnen Sie während dem Wiederherstellen keine verdächtigen Dateien, klicken Sie keine Links oder Anhänge von E-Mails an.
Halten Sie alles auf dem neuesten Stand: Stellen Sie sicher, dass sowohl die Wiederherstellungssoftware, als auch das Betriebssystem auf dem neuesten Stand sind. Aktualisierungen können wichtige Sicherheitspatches enthalten, wodurch das System widerstandsfähiger gegen Infektionen wird.
Lassen Sie die Malwareentfernung zuvor professionell durchführen: Bevor Sie die Wiederherstellung beginnen, sollten Sie die Malware-Infektion ordnungsgemäß entfernen lassen – wenn nötig, mit professioneller Hilfe. Damit stellen Sie sicher, dass keine Rückstände der Malware verbleiben.
Wenn Sie eine Software-Wiederherstellung durchführen, ist Vorsicht und das Befolgen bewährter Sicherheitspraktiken geboten, um eine erneute Malware-Infektion währenddessen zu vermeiden. Wenn Sie obige Sicherheitstipps befolgen und gegebenenfalls professionelle Plattformen zur Unterstützung heranziehen, minimieren Sie die Chancen auf eine Infektion erheblich.