MaDe-Online

Das Private Online Netzwerk

A B C D E F G H I K L M N O P R S T U V W X Y Z
Ra Rf Rm

Ransomware

Verfasst von

admin

in

Ransomware ist eine Form von Schadsoftware, die Daten oder Systeme verschlüsselt und deren Freigabe nur gegen Lösegeldzahlung verspricht. Sie zählt zu den gefährlichsten Cyberbedrohungen für Unternehmen, Behörden und Privatpersonen.

Definition

Ransomware (von engl. ransom = Lösegeld) ist eine spezielle Art von Malware, die den Zugriff auf Daten oder ganze IT-Systeme blockiert – meist durch starke Verschlüsselung – und diesen erst nach Zahlung eines Lösegelds wieder freigibt.

Funktionsweise

  • Nach der Infektion durchsucht die Software gezielt wichtige Dateien (Dokumente, Backups, Datenbanken).
  • Diese werden mit einem nur dem Angreifer bekannten Schlüssel verschlüsselt.
  • Der Nutzer erhält eine Lösegeldforderung, oft mit Frist und Drohung der Datenvernichtung oder Veröffentlichung.

Verbreitungswege

  • Phishing-E-Mails mit infizierten Anhängen
  • Drive-by-Downloads über kompromittierte Webseiten
  • Ausnutzung von Software-Schwachstellen (z. B. RDP, VPN)
  • USB-Sticks oder manipulierte Softwarepakete

Varianten

Typ Beschreibung
Crypto-Ransomware Verschlüsselt Dateien und fordert Lösegeld für Entschlüsselung.
Locker-Ransomware Sperrt den Zugriff auf das gesamte System, ohne Dateien zu verschlüsseln.
Double Extortion Daten werden verschlüsselt und exfiltriert – bei Nichtzahlung droht Veröffentlichung.

Bekannte Beispiele

  • WannaCry (2017): Nutzt NSA-Exploit „EternalBlue“, verbreitet sich rasend schnell über Netzwerke.
  • Locky (2016): Verbreitet über Office-Dokumente mit Makros.
  • Conti / Ryuk: Professionelle Ransomware-as-a-Service-Gruppen mit Millionenforderungen.

Auswirkungen

  • Finanziell: Lösegeldzahlungen, Wiederherstellungskosten, Betriebsunterbrechungen.
  • Reputation: Vertrauensverlust bei Kunden und Partnern.
  • Rechtlich: Datenschutzverstöße und Meldepflichten nach DSGVO.

Schutzmaßnahmen

  • Regelmäßige, offline gespeicherte Backups
  • Patch-Management und Schwachstellenmonitoring
  • Endpoint Detection & Response (EDR)
  • Mitarbeiterschulungen zu Phishing und Social Engineering
  • Incident Response Plan mit klaren Rollen und Abläufen.

📌 Ransomware ist nicht nur ein technisches Problem, sondern eine strategische Bedrohung. Prävention, schnelle Reaktion und Wiederherstellungsstrategien sind essenziell für jede Organisation.

© 2025 MaDe-Online

Weitere Beiträge