Ransomware – Digitale Erpressung mit Schadsoftware

Einführung: Ransomware ist eine besonders gefährliche Form von Malware, die Daten auf einem infizierten Gerät verschlüsselt – und für die Entschlüsselung ein Lösegeld verlangt. Die Angreifer drohen dabei oft zusätzlich mit der Veröffentlichung sensibler Daten.

Solche Attacken richten sich gegen Privatpersonen, Unternehmen und sogar öffentliche Einrichtungen. Ransomware ist ein zentrales Werkzeug im modernen Cybercrime.

Merkmale / Typische Formen

• Verschlüsselung von Dateien auf Computern, Servern oder ganzen Netzwerken
• Lösegeldforderung in Kryptowährungen, meist Bitcoin
• oft mit Phishing-Mails oder infizierten Downloads verbreitet
• häufige Nutzung von „Double Extortion“ (Daten werden verschlüsselt und zusätzlich gestohlen)

Beispiele aus der Praxis

• Angriff auf das IT-System einer Stadtverwaltung – alle Dienste sind lahmgelegt, bis Lösegeld gezahlt wird
• Ein Krankenhaus kann keine Patientendaten mehr abrufen – die Täter verlangen 5 Bitcoin für die Freigabe

Folgen / Auswirkungen

• Verlust oder Veröffentlichung sensibler Daten
• Ausfall kritischer Infrastrukturen und Geschäftsprozesse
• hohe finanzielle Schäden durch Lösegeld, Wiederherstellung und Imageverlust
• Verunsicherung bei Mitarbeiter:innen und Kund:innen

Schutz & Empfehlungen

• Regelmäßige und offline gespeicherte Backups erstellen
• Systeme und Software stets aktuell halten (Patch-Management)
• Bewusstsein für Social Engineering und verdächtige E-Mails schärfen
• Virenschutzprogramme und Firewalls nutzen
• Im Ernstfall IT-Forensiker:innen und Behörden kontaktieren – Lösegeldzahlung möglichst vermeiden

Häufige Irrtümer / Missverständnisse

• „Ein gutes Antivirusprogramm reicht aus“ – leider nicht: Ransomware kann auch über legitime Zugänge eingeschleust werden
• „Nur große Firmen sind betroffen“ – falsch: Auch kleine Betriebe und Privatpersonen sind regelmäßig Ziel

Weiterführende Links

Weitere Artikel bei Mimikama zu Ransomware