Was ist Ransomware und wie schützt man sich?

Ransomware gehört zu den gefürchtetsten Bedrohungen im Internet. Sie kann innerhalb weniger Minuten persönliche Fotos, wichtige Dokumente oder ganze Firmennetzwerke unbrauchbar machen und anschließend Lösegeld für die Freigabe fordern. In diesem Ratgeber erklären wir verständlich, was Ransomware ist, wie sie funktioniert und mit welchen Maßnahmen Sie sich und Ihre Daten schützen können.

Was ist Ransomware?

Ransomware ist eine Form von Schadsoftware (Malware), die den Zugriff auf Daten oder ein ganzes System blockiert und für die Wiederherstellung ein Lösegeld verlangt. Der Name leitet sich vom englischen Wort "ransom" für Lösegeld ab. Im Deutschen spricht man auch von Erpressungs- oder Verschlüsselungstrojanern.

Das Prinzip ist einfach und für die Täter leider sehr einträglich: Die Schadsoftware verschlüsselt die Daten auf dem betroffenen Gerät, sodass der Nutzer nicht mehr darauf zugreifen kann. Anschließend erscheint eine Nachricht mit der Forderung, einen bestimmten Betrag zu zahlen, häufig in einer Kryptowährung, um wieder an die eigenen Daten zu kommen.

Wie funktioniert ein Ransomware-Angriff?

Ein typischer Angriff läuft in mehreren Schritten ab:

• Eindringen: Die Ransomware gelangt meist über einen E-Mail-Anhang, einen manipulierten Link, eine Sicherheitslücke oder gehackte Zugangsdaten auf das System.
• Ausbreitung: Oft bleibt die Schadsoftware zunächst unauffällig und versucht, sich im Netzwerk weiter auszubreiten und weitere Geräte zu erreichen.
• Verschlüsselung: Dann werden die Dateien verschlüsselt. Betroffene können ihre Dokumente, Bilder oder Datenbanken nicht mehr öffnen.
• Erpressung: Eine Lösegeldforderung wird angezeigt, häufig mit einer Frist und der Drohung, die Daten zu löschen oder zu veröffentlichen.

Viele moderne Angriffe arbeiten zusätzlich mit der sogenannten doppelten Erpressung: Die Daten werden vor der Verschlüsselung kopiert. Wer nicht zahlt, dem wird mit der Veröffentlichung sensibler Informationen gedroht.

Wer ist betroffen?

Grundsätzlich kann es jeden treffen. Privatpersonen verlieren oft unwiederbringliche Fotos und Dokumente. Besonders im Visier stehen jedoch Unternehmen, Krankenhäuser, Schulen und Behörden, weil bei ihnen der Druck zu zahlen hoch ist und ein Ausfall der Systeme erhebliche Folgen hat. Die Angreifer wählen ihre Ziele teils gezielt aus, teils verbreiten sie ihre Schadsoftware aber auch breit gestreut.

Sollte man das Lösegeld zahlen?

Sicherheitsbehörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) raten grundsätzlich davon ab, Lösegeld zu zahlen. Dafür gibt es mehrere Gründe: Es gibt keine Garantie, dass die Daten nach der Zahlung tatsächlich freigegeben werden. Jede Zahlung finanziert zudem weitere kriminelle Aktivitäten und macht Betroffene zu attraktiven Zielen für erneute Angriffe. Im Ernstfall sollten Sie stattdessen Anzeige bei der Polizei erstatten und sich an Fachleute wenden.

Wie schützt man sich vor Ransomware?

Der wirksamste Schutz besteht aus mehreren Bausteinen, die ineinandergreifen. Die folgenden Maßnahmen senken das Risiko erheblich:

Regelmäßige Backups

Backups sind die wichtigste Vorsorge gegen Ransomware. Sichern Sie Ihre wichtigen Daten regelmäßig auf einem Datenträger, der nicht dauerhaft mit dem Computer verbunden ist, etwa einer externen Festplatte, die Sie nach dem Backup trennen. So können Sie Ihre Daten im Ernstfall wiederherstellen, ohne auf Forderungen eingehen zu müssen.

Software aktuell halten

Installieren Sie Updates für Betriebssystem und Programme zeitnah. Viele Angriffe nutzen bekannte Sicherheitslücken aus, die durch Updates längst geschlossen wären.

Vorsicht bei E-Mails und Links

Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in unerwarteten oder verdächtigen E-Mails. Phishing ist nach wie vor einer der häufigsten Einstiegswege.

Virenschutz und Firewall nutzen

Ein aktueller Virenschutz und eine aktive Firewall bieten eine wichtige Grundabsicherung und können viele Angriffe frühzeitig blockieren.

Starke Zugangsdaten und Zwei-Faktor-Authentifizierung

Verwenden Sie sichere, einzigartige Passwörter und aktivieren Sie wo möglich die Zwei-Faktor-Authentifizierung. Das erschwert es Angreifern, über gestohlene Zugangsdaten ins System zu gelangen.

Was tun im Ernstfall?

Wenn Ihr Gerät befallen ist, sollten Sie es zunächst vom Netzwerk und Internet trennen, um eine weitere Ausbreitung zu verhindern. Zahlen Sie kein Lösegeld, sichern Sie nach Möglichkeit Beweise und erstatten Sie Anzeige. Auf der Plattform "No More Ransom", einer Initiative von Strafverfolgungsbehörden und IT-Sicherheitsunternehmen, finden sich für einige Ransomware-Varianten kostenlose Entschlüsselungswerkzeuge. Im Zweifel hilft fachkundige Unterstützung.

Fazit

Ransomware ist eine ernste Bedrohung, die jeden treffen kann. Da eine Entschlüsselung ohne Schlüssel der Angreifer meist nicht möglich ist, kommt der Vorbeugung eine zentrale Rolle zu. Regelmäßige, getrennt aufbewahrte Backups, aktuelle Software und ein vorsichtiger Umgang mit E-Mails sind der beste Schutz. Wer diese Grundregeln beherzigt, ist im Ernstfall deutlich besser aufgestellt und nicht auf die Gnade der Erpresser angewiesen.

Mehr zum Thema findest du in unserer Übersicht: IT-Sicherheit: Alle Artikel im Überblick.

Verwandte Artikel

• Wie erkennt man gefälschte E-Mails (Phishing)?
• Was ist Social Engineering?
• Was ist ein Botnet?
• Wie sicher ist die Sparkassen-App?
• Was ist Malware? Arten und Schutz