Ransomware

Ransomware ist eine besonders gefährliche Form von Malware, die Daten oder ganze Systeme verschlüsselt und anschließend ein Lösegeld (engl. ransom) vom Opfer fordert, um die Daten wieder freizugeben.

Funktionsweise

• Die Ransomware gelangt z. B. per E-Mail, Phishing oder infizierte Webseiten auf den Rechner.
• Nach der Aktivierung verschlüsselt sie Dateien oder blockiert den Zugriff auf das gesamte System.
• Anschließend erscheint eine Lösegeldforderung, meist in Bitcoin oder anderer Kryptowährung.
• Ohne Entschlüsselungscode ist der Zugriff auf die Daten meist nicht mehr möglich.

Bekannte Ransomware-Angriffe

• WannaCry (2017): Weltweiter Angriff mit massiven Auswirkungen auf Unternehmen und Behörden
• NotPetya (2017): Angriff auf kritische Infrastruktur, u. a. in der Ukraine
• Locky, Ryuk, Conti – weitere bekannte Vertreter

Schutz vor Ransomware

• Regelmäßige Backups wichtiger Daten auf externen Speichermedien
• Einsatz eines aktuellen Antivirenprogramms
• Vorsicht beim Öffnen unbekannter E-Mail-Anhänge
• Installieren von Sicherheitsupdates
• Einschränkung von Nutzerrechten und Programmausführungen

Reaktion im Ernstfall

• Sofortige Trennung vom Netzwerk
• Betroffene Systeme nicht mehr benutzen
• IT-Fachleute oder Behörden informieren
• Lösegeldzahlung wird von Experten oft nicht empfohlen, da keine Garantie auf Entschlüsselung besteht

Siehe auch

• Malware
• Virus
• Trojaner
• Phishing
• Backup
• Sicherheit
• Antivirenprogramm
• Sicherheitsupdate