Ransomware

Kurz erklärt

Ransomware ist Schadsoftware, die Daten verschlüsselt und Lösegeld fordert. Wirksamster Schutz sind getrennte, getestete Backups, MFA und Endpoint-Schutz.

Wie funktioniert ein Ransomware-Angriff?

Ransomware gelangt meist über eine schädliche E-Mail, einen infizierten Anhang oder eine ausgenutzte Schwachstelle ins Netzwerk. Oft bewegt sich der Angreifer danach unbemerkt durch die Systeme.

Erst wenn ausreichend Daten erreichbar sind, wird verschlüsselt. Häufig werden zuvor Daten gestohlen, um zusätzlich mit Veröffentlichung zu drohen. Anschließend erscheint die Lösegeldforderung, meist in Kryptowährung.

Warum sind getrennte Backups der wirksamste Schutz?

Moderne Ransomware sucht gezielt nach erreichbaren Backups und verschlüsselt sie mit. Ein Backup, das ständig online am Netz hängt, bietet daher trügerische Sicherheit.

Wirksam sind nur getrennte Kopien: ein Immutable Backup, das nicht verändert werden kann, oder eine offline gehaltene Kopie. So bleibt eine saubere Wiederherstellung möglich, ohne zu zahlen.

Wie schützt man sich vor Ransomware?

Es gibt keinen Einzelschutz. Wirksam ist eine Kombination mehrerer Maßnahmen, die ineinandergreifen.

Getestete, getrennte Backups nach der 3-2-1-Regel
Multi-Faktor-Authentifizierung auf allen Zugängen
EDR zur Verhaltenserkennung auf Endgeräten
Zeitnahes Einspielen von Updates
Geschulte Mitarbeitende gegen Phishing

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Sollte man bei Ransomware das Lösegeld zahlen?+

Das BSI und Strafverfolgungsbehörden raten ab. Eine Zahlung ist keine Garantie für die Entschlüsselung, finanziert weitere Angriffe und macht das Unternehmen zum erneuten Ziel. Sinnvoller ist die Wiederherstellung aus getrennten, getesteten Backups. Ein Vorfall sollte zudem den Behörden gemeldet werden.

Wie kommt Ransomware ins Unternehmen?+

Häufigste Wege sind Phishing-Mails mit schädlichen Anhängen oder Links, ausgenutzte Schwachstellen in nicht aktualisierter Software und unsicher konfigurierte Fernzugänge wie offenes RDP. Auch gestohlene Zugangsdaten sind ein typischer Einstieg. Mehrschichtiger Schutz setzt deshalb genau an diesen Eintrittspunkten an.

Hilft eine Cyberversicherung gegen Ransomware?+

Eine Cyberversicherung kann finanzielle Folgen abfedern, ersetzt aber keinen technischen Schutz. Versicherer verlangen heute meist Mindeststandards wie MFA, aktuelle Backups und Endpoint-Schutz. Ohne diese Nachweise kann der Versicherungsschutz im Schadensfall eingeschränkt sein oder entfallen.

Wie schnell muss man nach einem Ransomware-Angriff reagieren?+

So schnell wie möglich. Betroffene Systeme sollten sofort vom Netz getrennt werden, um die Ausbreitung zu stoppen. Ein vorbereiteter Incident-Response-Plan verkürzt die Reaktionszeit entscheidend. Je früher der Angriff eingedämmt wird, desto geringer fällt der Schaden für den Betrieb aus.

Kann man verschlüsselte Daten ohne Lösegeld wiederherstellen?+

Ja, wenn ein sauberes, getrenntes Backup existiert. Aus einer unveränderbaren oder offline gehaltenen Kopie lassen sich die Daten zurückspielen, ohne zu zahlen. Ohne solches Backup ist eine Entschlüsselung nur in seltenen Fällen möglich, etwa wenn für die Variante ein öffentliches Werkzeug existiert.

Verwandte Begriffe

Firewall Next-Generation Firewall EDR XDR SIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen