Ransomware ist eine Art bösartige Software (Malware), die die Dateien eines Opfers verschlüsselt oder den Zugriff auf das System sperrt und für die Wiederherstellung des Zugangs ein Lösegeld verlangt.

Wie funktioniert die Ransomware?

Ransomware infiziert einen Computer oder ein Netzwerk, verschlüsselt Dateien oder sperrt Benutzer aus und zeigt eine Lösegeldforderung an, in der eine Zahlung für den Entschlüsselungsschlüssel oder die Wiederherstellung des Zugangs gefordert wird.

Was sind die verschiedenen Arten von Ransomware?

Zu den gängigen Arten von Ransomware gehören Crypto-Ransomware, Locker-Ransomware und Scareware. Crypto-Ransomware verschlüsselt Dateien, während Locker-Ransomware die Benutzer vom System aussperrt.

Was ist ein Ransomware-Angriff?

Bei einem Ransomware-Angriff handelt es sich um eine Cyberattacke, bei der der Angreifer Ransomware einsetzt, um Dateien zu verschlüsseln oder zu sperren, und dann eine Zahlung (in der Regel in Kryptowährung) für den Entschlüsselungsschlüssel oder die Entsperrung des Systems verlangt.

Wie kann sich Ransomware auf einem Computer verbreiten?

Ransomware kann sich über Phishing-E-Mails, bösartige Anhänge, infizierte Websites, kompromittierte Software oder Netzwerkschwachstellen verbreiten.

Was ist das Hauptziel von Ransomware?

Das Hauptziel von Ransomware ist es, Geld von den Opfern zu erpressen, indem sie drohen, wichtige Daten zu zerstören oder den Zugriff darauf zu verweigern, wenn kein Lösegeld gezahlt wird.

Kann Ransomware mobile Geräte infizieren?

Ja, Ransomware kann mobile Geräte über bösartige Anwendungen, Phishing-Links oder Schwachstellen im Betriebssystem infizieren.

Was ist eine Lösegeldzahlung bei einem Ransomware-Angriff?

Eine Lösegeldzahlung ist das von Cyberkriminellen geforderte Geld, in der Regel in Kryptowährung, als Gegenleistung für die Wiederherstellung des Zugriffs auf die Dateien oder das System des Opfers.

Sollten Sie bei einem Ransomware-Angriff das Lösegeld zahlen?

Experten raten davon ab, das Lösegeld zu zahlen, da dies die Angreifer ermutigt und keine Garantie für die Wiederherstellung Ihrer Daten bietet. Es ist besser, den Angriff zu melden und andere Wiederherstellungsmethoden zu suchen.

Was passiert mit Ihren Dateien nach einem Ransomware-Angriff?

Bei einem Ransomware-Angriff sind Ihre Dateien entweder verschlüsselt oder gesperrt, und Sie können ohne den Entschlüsselungsschlüssel oder die Entsperrung des Systems nicht darauf zugreifen. Der Angreifer fordert ein Lösegeld, um den Zugriff wiederherzustellen.

Wie können Sie sich vor Ransomware schützen?

Um sich vor Ransomware zu schützen, halten Sie Ihre Software auf dem neuesten Stand, verwenden Sie Antiviren-Software, sichern Sie Ihre Daten regelmäßig, vermeiden Sie verdächtige E-Mails und Links und verwenden Sie eine Firewall.

Was sind die häufigsten Anzeichen dafür, dass Ihr System mit Ransomware infiziert ist?

Zu den häufigen Anzeichen einer Ransomware-Infektion gehören plötzliche Dateiverschlüsselung, ungewohnte Dateierweiterungen, Lösegeldnotizen auf dem Desktop und die Unmöglichkeit, auf Dateien oder Systeme zuzugreifen.

Was ist Krypto-Ransomware?

Crypto-Ransomware ist eine Art von Ransomware, die Dateien auf dem System eines Opfers verschlüsselt und sie ohne den Entschlüsselungsschlüssel, für den der Angreifer eine Zahlung verlangt, unzugänglich macht.

Können Ransomware-Angriffe verhindert werden?

Ransomware-Angriffe können durch strenge Cybersicherheitsmaßnahmen wie regelmäßige Software-Updates, sichere Passwörter, Backups, Benutzerschulungen und den Einsatz von Anti-Ransomware-Tools abgewehrt werden.

Was ist die Geschichte der Ransomware?

Ransomware tauchte erstmals in den späten 1980er Jahren mit dem „AIDS-Trojaner“ auf. Im Laufe der Zeit wurden die Ransomware-Angriffe immer raffinierter, und in den 2000er und 2010er Jahren kam es zu größeren Ausbrüchen wie WannaCry und NotPetya.

Wie verbreiten die Cyberkriminellen Ransomware?

Cyberkriminelle verbreiten Ransomware über Phishing-E-Mails, bösartige Downloads, Exploit-Kits, gefährdete Websites und Schwachstellen in Netzwerksoftware.

Kann Ransomware verschlüsselte Daten angreifen?

Ransomware kann in der Regel keine bereits verschlüsselten Daten angreifen, aber sie kann zusätzliche Dateien verschlüsseln oder den Zugriff auf Systeme sperren, wodurch sowohl die ursprünglichen als auch die neuen Dateien unzugänglich werden.

Was sind die rechtlichen Folgen eines Ransomware-Angriffs?

Die rechtlichen Folgen eines Ransomware-Angriffs können Meldepflichten für Datenschutzverletzungen, potenzielle Gerichtsverfahren und Strafen für fehlenden Datenschutz umfassen, insbesondere für Unternehmen, die gesetzlichen Vorschriften unterliegen.

Was sollten Sie tun, wenn Ihr Computer mit Ransomware infiziert ist?

Wenn Ihr Computer mit Ransomware infiziert ist, trennen Sie ihn vom Internet, vermeiden Sie die Zahlung des Lösegelds, melden Sie den Angriff den Behörden und versuchen Sie, die Daten von Backups wiederherzustellen oder verwenden Sie Entschlüsselungstools, falls verfügbar.

Gibt es Entschlüsselungstools für Ransomware?

Ja, für bestimmte Arten von Ransomware sind einige Entschlüsselungstools verfügbar, die oft von Cybersecurity-Organisationen wie NoMoreRansom.org bereitgestellt werden. Diese Tools können helfen, Dateien wiederherzustellen, ohne das Lösegeld zu bezahlen.

What Is Ransomware? - GlobalSign

April 04, 2025
Ted Hebert

Der Global Cybersecurity Outlook des Weltwirtschaftsforums sieht Ransomware in den kommenden Jahren als das größte Problem im Bereich Cyberkriminalität. Laut Prognose von Cybersecurity Ventures für das Jahr 2023 wird bis 2031 alle zwei Sekunden ein Unternehmen einem Ransomware-Angriff zum Opfer fallen. Da diese Angriffe immer mehr zu einer Bedrohung für Unternehmen werden, sollten wir wissen, was Ransomware genau ist und wie Sie Ihr Unternehmen davor schützen können.

In diesem Artikel beschäftigen wir uns mit Folgendem:

Was ist Ransomware?
Was ist die gängigste Methode für einen Ransomware-Angriff?
Wie hoch sind die Kosten bei einem Ransomware-Angriff?
Was sind die fünf Phasen eines Ransomware-Angriffs?
Was kann ein Unternehmen tun, um Ransomware-Angriffe zu verhindern?

Was ist Ransomware?

Ransomware ist eine Art von Schadsoftware, die einen Computer und andere digitale Geräte infiziert, den Zugriff darauf einschränkt und mit Datenvernichtung droht, falls kein Lösegeld gezahlt wird. Die beiden Hauptfunktionen von Ransomware sind entweder die Blockierung des Betriebssystems durch entsprechende Mechanismen oder die Inbesitznahme von Dateien durch deren Verschlüsselung.

IBM beschreibt Ransomware wie folgt:

„Ransomware ist eine Art von Schadsoftware, die sensible Daten oder Geräte eines Opfers sozusagen als Geisel nimmt und damit droht, deren Funktionen oder Nutzung zu sperren – oder Schlimmeres –, falls das Opfer dem Angreifer kein Lösegeld zahlt.”

Was ist die gängigste Methode für einen Ransomware-Angriff?

Ransomware wird am häufigsten durch das E-Mail-Phishing verbreitet. Zu den anderen Methoden gehören unzureichende Passwörter und mangelhafte Zugriffsverwaltung, Clickbait-Berichte, bösartige Websites und verlorene bzw. gestohlene Benutzeranmeldedaten. Dem Global Threat Intelligence Report zufolge entwickeln sich die Angriffsmethoden der Ransomware jedoch über die Verschlüsselung hinaus weiter und nutzen auch neue Taktiken und Technologien wie KI.

Wie hoch sind die Kosten bei einem Ransomware-Angriff?

Ransomware-Angriffe können für Unternehmen finanziell verheerend sein. Die Kosten variieren je nach Akteur, aber laut IBMs „2024 Cost of a Data Breach Report“ erzielten Ransomware-Angriffe durchschnittlich 4,91 Millionen US-Dollar. In dem Who’s Who In Ransomware Report von Cybersecurity Ventures wird vorhergesagt, dass Ransomware die Opfer bis 2031 jährlich 265 Milliarden Dollar kosten könnte.

„In der ersten Hälfte des Jahres 2024 lag die durchschnittliche Erpressungsforderung pro Ransomware-Angriff bei über 5,2 Millionen US-Dollar.”

Einige der bekannteren und schockierend kostspieligen globalen Ransomware-Angriffe sind:

MOVEIt: $12.15 Billion
LockBit: $91 Million
WannaCry: $4 Billion
NOTPETYA: $10 Billion
Qilin: $32 Million

Auch wenn das Jahr 2031 noch Lichtjahre entfernt scheint, kann man schon heute Maßnahmen ergreifen, die verhindern, dass Unternehmen einem Ransomware-Angriff zum Opfer fallen.

Was sind die fünf Phasen eines Ransomware-Angriffs?

Verbreitung – Die Methode zur Verbreitung des Angriffs, z. B. eine Phishing-E-Mail.
Kommando und Kontrolle – Wenn die Ransomware einmal „drin“ ist, stellt sie eine Verbindung zum Server des Angreifers her, um Anweisungen zu erhalten.
Zugriff auf Anmeldedaten – Die Malware setzt den Angriff fort, indem sie Anmeldedaten stiehlt und sich so Zugang zu weiteren Konten im Netzwerk verschafft.
Datensammlung und -ausschleusung – Daten werden gesammelt und der Angreifer beginnt mit der Ausschleusung und Verschlüsselung von lokalen und Netzwerkdateien, um sie für die Lösegeldforderung zu verwenden.
Bereitstellung – Für die Freigabe oder Entschlüsselung der Dateien an das Unternehmen wird eine Zahlung verlangt.

Wie kann ein Unternehmen Ransomware-Angriffe verhindern?

Es gibt viele Möglichkeiten, wie Sie Ihr Unternehmen vor Ransomware-Angriffen schützen können. Hier folgen einige Tipps für Unternehmen, um das Risiko zu senken:

Versicherung – Schützen Sie Ihr Unternehmen durch eine Haftpflichtversicherung gegen Cyberrisiken vor Ransomware-Angriffen.
Sicherheitsüberprüfungen – Wie bei jedem sicherheitsbezogenen Aspekt sind regelmäßige Überprüfungen wichtig. Das umfasst auch die Bewertung interner und externer Risiken (z. B. von Drittanbietern) auf deren Anfälligkeit für Ransomware-Angriffe. Außerdem sollten alle möglicherweise anfälligen kritischen Vermögenswerte einbezogen werden, einschließlich Daten und digitaler Vermögenswerte. Neben diesen Überprüfungen sollten Unternehmen sicherstellen, dass sie über Wiederherstellungsprozesse verfügen, falls sie jemals Opfer eines Ransomware-Angriffs werden sollten.
Incident Response Plan – Erstellen Sie so schnell wie möglich einen Incident Response Plan (IRP), der entweder von Ihrem CISO oder von einem Unternehmen und einem Rechtskomitee (meist als Incident Response Team (IRT) bezeichnet) erstellt wird.
Incident Response Team – Ein Komitee von Mitgliedern, das gebildet wird, um Entscheidungen zu treffen und Aufgaben zu delegieren. Es verfügt über vollständige Kontaktdaten sowie Backup-Personal.
Verwaltung von Identitäten und Mobilgeräten/Benutzern – Erfolgt normalerweise durch die beschriebene Sicherheitsüberprüfung, kann aber durch Mobile und Authentifizierungs- & Zugangskontroll-Lösungen unterstützt werden.
Datensicherung & -wiederherstellung – Mit einer Backup- und Disaster Recovery-Lösung können Sie sich von einer Ransomware-Infektion erholen. Wenn eine zuverlässige Backup- und Recoverylösung implementiert ist, berichten 96% der Managed Service Providers (MSPs), dass sich Kunden vollständig von Ransomware-Angriffen erholen.
Erkennung und Überwachung – Kontinuierliche Überwachung von Vermögenswerten und Einsatz von Technologien zum Abfangen von Bedrohungen.
Schulung – Unternehmen müssen Mitarbeiter zu aktuellen Bedrohungen und dem Schutz vor diesen schulen.

IBM weist darauf hin, dass Unternehmen bei einem Ransomware-Angriff sicherstellen müssen, dass sie die Situation dokumentieren, mit den Behörden zusammenarbeiten und sorgfältig abwägen, ob es richtig wäre, Zahlungen zu leisten, sobald die betroffenen Bereiche isoliert wurden.

Obwohl diese Schritte Sie evtl. nicht zu 100 % schützen, werden sie in absehbarer Zeit zur Verhinderung, zum Schutz und zur Reduzierung von Ransomware-Bedrohungen beitragen.

Anmerkung der Redaktion: Dieser Blog wurde ursprünglich am 11. Oktober 2022 veröffentlicht, er wurde aber inzwischen aktualisiert, um Veränderungen in der Branche und neue Erkenntnisse zu berücksichtigen.

Verwaltung und Automatisierung

Zertifikate

Konformität

Technologie-Allianzen

Zertifikatsverwaltung und Automatisierung

Unterzeichnung von Dokumenten

Benutzerdefinierte CA/Private PKI

Website- und Serversicherheit (SSL/TLS)

Zugangskontrolle und Authentifizierung

Client-Zertifikate

eIDAS

PSD2

NAESB

FDA Zertifikate

Belgische Regierungsdienste

Zeitstempel

Technologie-Allianzen

Venafi as a Service

HashiCorp Vault

Cert-manager für Kubernetes

ServiceNow

Adobe Approved Trust List (AATL) Signaturen

DocuSign

AppViewX

IoT Chip to Cloud Integration Blueprint

Werden Sie ein GlobalSign Partner

Unsere Partner

Partner-Programme

Was ist Ransomware?

Search Blog

Was ist Ransomware?

Was ist die gängigste Methode für einen Ransomware-Angriff?

Was sind die fünf Phasen eines Ransomware-Angriffs?

Wie kann ein Unternehmen Ransomware-Angriffe verhindern?

Ähnliche Blogs

Verbesserte E-Mail-Sicherheit durch Verified Mark Certificates (VMC): Die ultimative Lösung

Warum Cybersicherheit für den Bildungssektor wichtig ist

5 bewährte Verfahren für wirksame Sicherheitsschulungen für Mitarbeiter

Product Title

Verwaltung und Automatisierung

Zertifikate

Konformität

Technologie-Allianzen

Zertifikatsverwaltung und Automatisierung

Unterzeichnung von Dokumenten

Benutzerdefinierte CA/Private PKI

Website- und Serversicherheit (SSL/TLS)

Zugangskontrolle und Authentifizierung

Client-Zertifikate

Werden Sie ein GlobalSign Partner

Unsere Partner

Partner-Programme

Was ist Ransomware?

Search Blog

Was ist Ransomware?

Was ist die gängigste Methode für einen Ransomware-Angriff?

Was sind die fünf Phasen eines Ransomware-Angriffs?

Wie kann ein Unternehmen Ransomware-Angriffe verhindern?

Ähnliche Blogs

GlobalSign-Websites in anderen Sprachen

Zertifikate kaufen

Bitte bestätigen Sie die richtige Region und Währung für Ihre Bestellung.

Product Title