Ransomware

Was ist Ransomware ?

Ransomware ist eine Art von Schadsoftware, die Computer und deren Daten verschlüsselt, sodass der Nutzer keinen Zugriff mehr darauf hat. Die Angreifer verlangen dann ein Lösegeld (englisch: „ransom“) vom Opfer, um den Zugang zu den Daten wieder freizugeben. Oft wird die Zahlung in Kryptowährungen gefordert, um die Rückverfolgung zu erschweren. Ransomware-Angriffe können sowohl Privatpersonen als auch Unternehmen treffen und erheblichen Schaden verursachen, wenn wichtige Daten unzugänglich werden.

Erkennen von Ransomware

Systemverlangsamung

Der Computer wird langsamer, da die Ransomware im Hintergrund Daten verschlüsselt. Das Verschlüsseln benötigt Rechenleistung, weshalb es zu Systemabstürzen führen kann.

Ungewöhnliche Dateien

Dateien haben plötzlich unbekannte oder verdächtige Erweiterungen, die nicht mehr geöffnet werden können. Es kann auch dazu führen, dass Dateien fehlen oder gleich ganze Verzeichnisse vermisst werden.

Ablauf der Attacke

Sobald ein Trojaner auf einem Gerät installiert ist, kann eine Ransomware aktiv werden und mit der Verschlüsselung der Dateien beginnen. Moderne Varianten sind extrem schnell – einige schaffen es, über 100.000 Dateien in weniger als 6 Minuten zu verschlüsseln. Dadurch bleibt dem Betroffenen kaum Zeit zu reagieren, bevor der Zugriff auf alle Daten verloren ist.

Nach der Verschlüsselung erscheint in der Regel eine Benachrichtigung, meist in Form eines Pop-up-Fensters. Darin wird der Nutzer darüber informiert, dass seine Dateien gesperrt wurden – verbunden mit einer Lösegeldforderung. Häufig wird verlangt, einen bestimmten Betrag (oft in Kryptowährung) zu überweisen, um ein Entschlüsselungstool zu erhalten.

In vielen Fällen wird dieser Forderung nachgegeben – und tatsächlich werden die Daten manchmal wieder entschlüsselt. Doch es besteht ein hohes Risiko:

  • Es gibt keine Garantie, dass die Dateien tatsächlich freigegeben werden.

  • Ohne ein sicheres, sauberes Backup können die Daten dauerhaft verloren sein.

  • Außerdem kann sich die Ransomware auch in Backups einnisten und diese ebenfalls verschlüsseln, wenn sie nicht isoliert oder offline gespeichert wurden.

Tipps zum Schutz

  • Regelmäßige offline Backups
  • Schulen Sie sich und Ihre Mitarbeiter regelmäßig über die Gefahren von Ransomware und wie man verdächtige Aktivitäten erkennt
  • Sicherheitsupdates