Ransomware ist eine Malware, durch die Dateien auf dem Rechner des Opfers verschlüsselt und erst nach Lösegeldzahlung wieder freigegeben werden. Die Organisation von Cyberkriminellen wird dabei immer professioneller. Welche Folgen ein Ransomware-Angriff haben kann und wie man sich schützen kann, erfahren Sie hier.

Was ist Ransomware?

„Ransom“ bedeutet so viel wie „Lösegeld“ und bezeichnet damit sehr treffend das Gebiet, auf dem Ransomware von Cyberkriminellen eingesetzt wird. Es handelt sich bei Ransomware um eine Malware, die sämtliche Daten auf dem Rechner des Opfers verschlüsselt. Um die Kontrolle über die eigenen Daten wiederzuerlangen, wird das Opfer aufgefordert, eine Lösegeldsumme zu zahlen. Cyberkriminelle fordern dies meist in Form von Kryptowährungen ein.

Die Infektion mit der Ransomware erfolgt inzwischen über alle denkbaren Wege. Das kleinschrittig arbeitsteilige Vorgehen von Cyberkriminellen, das immer häufiger zu beobachten ist, hat zur Folge, dass die Malware eine professionell erstellte und ernstzunehmende Bedrohung darstellt. Oft sind die Cyberkriminellen technisch schon besser aufgestellt als das angegriffene Unternehmen.

Lösegeldforderung zahlen oder nicht zahlen?

Ob auf die Lösegeldforderung eingegangen werden sollte, ist sehr umstritten.

Polizeibehörden sprechen sich regelmäßig gegen eine Zahlung der geforderten Summe aus. Die Behörden warnen davor, die Cyberkriminellen auf diesem Wege zu finanzieren und das Problem so zu verschlimmern.

Zahlreiche Wissenschaftler aus der IT-Sicherheit sehen in der Zahlung solcher Lösegelder ebenfalls die „Wurzel allen Übels“ und fordern die Politik deshalb auf, mehr gegen Ransomware zu unternehmen. Zwar sei es für die Opfer kurzfristig finanziell günstiger, die Lösegeldforderung zu begleichen, jedoch würde dies das Geschäftsmodell nur weiter antreiben. Deshalb sehen die Wissenschaftler auch Cyber-Versicherungen sehr kritisch, die solche Lösegeldforderungen übernehmen, auch wenn die Versicherungen an sich generell sinnvoll für die IT-Sicherheit sein könne, da sie einen gewissen Mindeststandard an Sicherheit forderten. Zudem ist die Freigabe der Daten auch bei Zahlung der geforderten Summe ungewiss.

Trotz all dieser Bedenken zahlen immer noch viele Unternehmen das Lösegeld. Zwei Drittel aller mittelständischen deutschen Unternehmen waren 2021 von Ransomwareangriffen betroffen. Fast die Hälfte von ihnen hat das Lösegeld auch gezahlt. Dabei konnten nur etwa 60 Prozent ihre Daten teilweise und nur vier Prozent komplett wieder entschlüsseln. Opfer sind dabei nicht nur private Unternehmen, sondern auch immer wieder staatliche Behörden.

Fälle, in denen die Zahlung von Lösegeld große Vorteile bringt, bleiben absolute Einzelfälle. So war die Universität Maastricht 2019 Opfer eines Angriffes geworden und erhielt aufgrund erfolgreicher Ermittlungen nach einigen Monaten das gezahlte Lösegeld in Kryptowährung zurück. Aufgrund der Kursschwankungen der Kryptowährung war die Summer inzwischen viel mehr wert geworden.

Schutz gegen Ransomwareangriffe

Am besten schützt eine stabile IT-Sicherheit gegen Angriffe von Cyberkriminellen. Gerade wenn es um personenbezogene Daten gibt, muss ein entsprechendes Sicherheitsniveau aufrecht erhalten werden. Zudem sind Sicherungen der Daten unerlässlich, sodass die Zugriffsmöglichkeit auf die Daten nicht mit einem einzelnen Rechner steht und fällt.

Unser Team an Experten berät Sie gerne zu allen Themen rund um IT-Sicherheit und Datenschutz!

DSB buchen
de_DEDeutsch