datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Ransomware – Gefahren, Funktionsweise und der beste Schutz

Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zu Ransomware in Kürze

Was ist eine Ransomware (einfach erklärt)?

Ransomware ist eine Software, die Daten und Systeme verschlüsselt und anschließend ein Lösegeld verlangt. Ransomware hat große Bedeutung im Bereich der Cyberkriminalität. Hier können Sie mehr erfahren.

Was ist ein Ransomware-Angriff?

Bei einer Ramsomware-Attacke werden Daten oder auch der Zugang zu einem System/Gerät gesperrt und durch die Software verschlüsselt. Der Nutzer wird anschließend erpresst und zur Zahlung einer hohen Geldsumme aufgefordert. Wie genau ein solcher Angriff funktioniert, erfahren Sie an dieser Stelle.

Wie entfernt man Ransomware?

In manchen Fällen lässt sich Ransomware mithilfe spezieller Software entfernen. Da das jedoch nicht immer möglich ist, empfiehlt sich ein Backup. Weitere Informationen zum Umgang mit Ransomware erhalten Sie in diesem Abschnitt.

Ransomware: Was ist das?

Was ist Ransomware?
Was ist Ransomware?

Ransomware (oder auch Erpressungssoftware) ist eine besonders gefährliche Form von Schadsoftware, die darauf abzielt, den Zugriff auf Daten oder ganze Systeme zu blockieren und anschließend ein Lösegeld zu verlangen. Der Begriff setzt sich aus den englischen Wörtern „ransom“ für Lösegeld und „software“ zusammen. Betroffene Nutzer oder Unternehmen werden erpresst, um gegen Zahlung einer bestimmten Summe – meist in Kryptowährungen – wieder Zugriff auf ihre Daten zu erhalten. Ransomware wird häufig auch als Erpressungstrojaner oder Kryptotrojaner bezeichnet. Die Bedrohung durch Ransomware hat in den letzten Jahren stark zugenommen, da Angriffe zunehmend professionell organisiert und global koordiniert werden.

Wie funktioniert Ransomware?

Wie läuft ein Ransomware-Angriff ab?
Wie läuft ein Ransomware-Angriff ab?

Ein Ransomware-Angriff beginnt meist mit einer infizierten Datei, einem schadhaften E-Mail-Anhang oder über Sicherheitslücken in veralteter Software. Diese sogenannten Angriffsvektoren sind die Einfallstore, durch die sich die Schadsoftware Zugang verschafft. Cyberkriminelle nutzen gezielte Phishing-Kampagnen oder kompromittierte Webseiten, um ihre Schadprogramme zu verbreiten. Nach dem erfolgreichen Eindringen beginnt die Ransomware mit der systematischen Verschlüsselung wichtiger Dateien. In manchen Fällen infiltrieren sie ganze Unternehmensnetzwerke, bevor die Verschlüsselung ausgelöst wird. So entsteht maximaler Schaden. Beim Verschlüsselungsvorgang werden meist auch Schattenkopien gelöscht, um Wiederherstellungsversuche zu verhindern. Sobald die Daten unzugänglich sind, erscheint eine Nachricht, die zur Zahlung eines Lösegelds auffordert. Je nach Art des Angriffs erfolgt die Kommunikation über anonyme E-Mail-Adressen oder über das Darknet. Manche Angreifer drohen zusätzlich mit der Veröffentlichung sensibler Daten, falls keine Zahlung erfolgt. Der Ablauf eines Angriffs ist also in der Regel automatisiert und effizient darauf ausgelegt, den Druck auf die Opfer zu erhöhen.

Technisch gesehen funktioniert Ransomware ähnlich wie ein Computervirus, arbeitet jedoch gezielt mit Verschlüsselungstechniken und Erpressungsmechanismen. Moderne Varianten kommunizieren zum Beispiel mit den Servern der Angreifer, um Verschlüsselungscodes zu erzeugen und den Zugriff zu erschweren.

Ransomware-Attacken wären ohne Entwickler der Schadsoftware nicht möglich. Das Erstellen von Ransomware ist zwar illegal; trotzdem finden sich auf zum Beispiel auf GitHub immer wieder Ransomware-Quellcodes zur Programmierung der Erpressungstrojaner.

Wie kann ich mich vor Ransomware schützen?

Backups gegen Ransomware: Sicherungskopien schützen vor Datenverlust.
Backups gegen Ransomware: Sicherungskopien schützen vor Datenverlust.

Der beste Schutz gegen Ransomware besteht in der Kombination aus technischer Prävention und verantwortungsbewusstem Verhalten. Regelmäßige Backups, aktuelle Antivirensoftware und das Schließen von Sicherheitslücken sind essentielle Maßnahmen. Ein Anti-Ransomware-System, auch Ransomware-Security-System genannt, kann darüber hinaus verdächtige Prozesse analysieren und Verschlüsselungsversuche stoppen. Zudem sollten Sie als Nutzer misstrauisch gegenüber unerwarteten E-Mail-Anhängen oder Links sein, denn: Der beste Schutz vor Ransomware ist ein bewusster Umgang mit dem eigenen Gerät.

Gegen Datenverlust durch Ransomware helfen Backups. Hierbei ist es allerdings wichtig, dass die Schadsoftware keinen Zugriff auf die Sicherungskopien erhalten kann. Aus diesem Grund bieten sich für Backups vor allem externe Datenträger wie Festplatten oder USB-Sticks an.

Ransomware-Schutz lässt sich vorübergehend deaktivieren, etwa zur Fehlersuche oder für Systemupdates. Dies sollte jedoch nur mit Vorsicht geschehen, da ein ungeschütztes System anfällig für Angriffe ist. In spezialisierten IT-Umgebungen, etwa bei Linux-Systemen, gelten andere Sicherheitsmechanismen. Zwar ist Ransomware in Linux seltener, doch auch hier können fehlerhafte Berechtigungen oder Schadskripte zu Datenverlust führen.

Ransomware, was tun? Sofortmaßnahmen und Schutz

Wird ein Ransomware-Angriff erkannt, sollte das betroffene System sofort vom Netzwerk getrennt werden, um eine weitere Ausbreitung zu verhindern. Danach gilt es, die Infektion zu dokumentieren, Sicherheitsfachleute einzuschalten und keine voreiligen Zahlungen vorzunehmen. Offizielle Stellen raten ausdrücklich davon ab, Lösegeld zu zahlen, da keine Garantie besteht, dass die Daten im Anschluss auch tatsächlich entschlüsselt werden. Stattdessen sollten vorhandene Backups genutzt und alle kompromittierten Geräte überprüft werden.

Wie kann ich Ransomware entfernen und entschlüsseln?

Die Entfernung von Ransomware ist technisch anspruchsvoll. Viele Varianten löschen Sicherungskopien und verschlüsseln Dateien mit komplexen Algorithmen. Spezialsoftware kann in manchen Fällen den Schädling identifizieren und beseitigen, doch die Wiederherstellung der Daten ist nicht immer möglich. Einige Sicherheitsunternehmen stellen kostenlose Entschlüsselungstools bereit, die bestimmte Ransomware-Familien erkennen und betroffene Dateien wieder zugänglich machen. Dennoch bleibt die beste Maßnahme eine regelmäßige Datensicherung auf externen, nicht permanent verbundenen Speichermedien.

Berühmte Ransomware-Familien (Fallbeispiele)

Wannacry, Happyface, Conti: Ranso,ware kommt in vielen verschiedenen Formen daher.
Wannacry, Happyface, Conti: Ranso,ware kommt in vielen verschiedenen Formen daher.
  • Akira Ransomware
    Akira ist eine moderne Ransomware-Familie, die seit 2023 aktiv ist. Sie greift gezielt Unternehmensnetzwerke an und droht, gestohlene Daten zu veröffentlichen, falls kein Lösegeld gezahlt wird.
  • Ransomware WannaCry
    WannaCry verursachte 2017 weltweit massive Schäden. Der Wurm breitete sich durch eine Windows-Sicherheitslücke aus und infizierte innerhalb weniger Stunden Hunderttausende Computer.
  • Locker Ransomware
    Locker ist eine der älteren Ransomware-Varianten und sperrt den Zugriff auf den gesamten Computer, anstatt Dateien zu verschlüsseln. Sie wurde vor allem in gefälschten Software-Downloads verbreitet.
  • Conti Ransomware
    Conti war eine der aktivsten Ransomware-Gruppen bis 2022. Die Angreifer arbeiteten professionell organisiert und verlangten teils Millionenbeträge von großen Unternehmen.
  • Continental Ransomware
    Diese Ransomware wurde 2022 durch einen Angriff auf den Autozulieferer Continental bekannt. Dabei wurden vertrauliche Unternehmensdaten gestohlen und teilweise im Darknet veröffentlicht.
  • Ransomware HappyFace
    HappyFace ist eine neuere Variante, die ihre Opfer durch personalisierte Erpressungsnachrichten unter Druck setzt. Der Name bezieht sich auf das charakteristische Smiley-Symbol in den Forderungstexten.
  • Black Suit Ransomware
    Black Suit gilt als Weiterentwicklung früherer Ransomware-Versionen. Sie kombiniert Datenverschlüsselung mit dem Diebstahl sensibler Informationen und gezielten Angriffen auf Unternehmen.
  • Ransomware Emotet
    Emotet begann ursprünglich als Banking-Trojaner, entwickelte sich aber später zu einer Plattform, die Ransomware nachlädt. Sie gilt als eine der gefährlichsten Malware-Kampagnen der letzten Jahre.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (51 Bewertungen, Durchschnitt: 4,10 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Sascha Münch (Rechtsanwalt)
Sascha Münch

Sascha Münch ist Rechtsanwalt für Verbraucher-, Schadens- und Wirtschaftsrecht und außerdem Notar a. D. Er studierte an der Universität Bremen und absolvierte anschließend am OLG Celle sein Referendariat. Als Autor für datenschutz.org informiert er seine Leser zu Themen wie Datenspeicherung und Gesetzesbestimmungen.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.