Ransomware ist eine Form von Schadsoftware, die Daten auf einem Computer oder in einem Netzwerk verschlüsselt und die Opfer anschließend zur Lösegeldzahlung auffordert, um wieder Zugriff zu erhalten. Der Angriff zielt darauf ab, Systeme lahmzulegen und Unternehmen oder Privatpersonen finanziell zu erpressen.
Was Ransomware auszeichnet
- Sie verschlüsselt Dateien oder ganze Systeme.
- Sie zeigt eine Lösegeldforderung an, oft mit Frist.
- Sie droht häufig mit Datenveröffentlichung, wenn nicht gezahlt wird.
- Sie verbreitet sich oft schnell innerhalb eines Netzwerks.
Wie Ransomware in Systeme gelangt
- Infizierte E‑Mail‑Anhänge oder Links
- Sicherheitslücken in Software
- Kompromittierte Websites
- Schwache oder gestohlene Passwörter
- Infizierte USB‑Sticks oder externe Geräte
Typische Angriffsmethoden
Verschlüsselungs‑Ransomware
Blockiert Dateien durch starke Verschlüsselung.
Locker‑Ransomware
Sperrt den Zugriff auf das gesamte System.
Double Extortion
Daten werden zusätzlich gestohlen und mit Veröffentlichung gedroht.
Ransomware‑as‑a‑Service
Kriminelle bieten fertige Ransomware‑Pakete an, die andere nutzen können.
Folgen eines Ransomware‑Angriffs
- Ausfall von Systemen und Diensten
- Verlust oder Veröffentlichung sensibler Daten
- Hohe finanzielle Schäden
- Betriebsunterbrechungen
- Vertrauensverlust bei Kunden und Partnern
Schutzmaßnahmen gegen Ransomware
- Regelmäßige Backups, getrennt vom Netzwerk
- Aktuelle Sicherheitsupdates
- Vorsicht bei E‑Mails und Anhängen
- Starke Passwörter und Multi‑Faktor‑Authentifizierung
- Netzwerksegmentierung
- Schulungen für Mitarbeitende
- Professionelle Sicherheitslösungen
Was im Ernstfall wichtig ist
- Infizierte Systeme sofort isolieren
- Keine Lösegeldzahlung leisten, wenn möglich
- IT‑Sicherheitsverantwortliche oder Experten einschalten
- Backups prüfen und Wiederherstellung planen
- Vorfall dokumentieren und melden
