Ransomware ist eine Schadsoftware, die darauf ausgelegt ist, Daten oder ganze Systeme zu verschlüsseln, um anschließend ein Lösegeld (engl. ransom) für die Entschlüsselung zu verlangen. Sie zählt zu den gefährlichsten Arten von Malware.
Funktionsweise
- System wird über eine infizierte Datei, Website oder E-Mail-Anhang kompromittiert
- Ransomware verschlüsselt Dateien oder blockiert den Zugriff auf das System
- Opfer erhält eine Lösegeldforderung – meist in Kryptowährungen
- Ohne Zahlung bleiben Daten oft unzugänglich – aber eine Zahlung garantiert nichts
Typische Infektionswege
- Phishing-E-Mails mit infizierten Anhängen
- Drive-by-Downloads auf manipulierten Webseiten
- Sicherheitslücken in Betriebssystemen oder Programmen
Bekannte Ransomware-Familien
- WannaCry: Weltweiter Angriff 2017, traf u. a. Krankenhäuser
- Locky: Verbreitet über E-Mails mit Makros
- Ryuk: Zielte auf Unternehmen und Organisationen
Schutzmaßnahmen
- Regelmäßige Backups wichtiger Daten
- Verzicht auf das Öffnen unbekannter Anhänge oder Links
- Aktuelle Antivirensoftware und Sicherheitsupdates
- Firewall und eingeschränkte Nutzerrechte
Was tun im Ernstfall?
- Gerät sofort vom Netzwerk trennen, um Ausbreitung zu verhindern
- Keine Zahlung leisten – dies unterstützt die Täter
- Versuchen, Daten über Backups oder spezielle Entschlüsselungstools wiederherzustellen
- Anzeige bei der Polizei erstatten