Was ist Ransomware?

Ransomware gilt inzwischen als die größte Bedrohung der IT-Sicherheit von Unternehmen. Das Prinzip: Die Cybergangster schleusen – etwa über eine verseuchte E-Mail – Schadcode in ein Firmennetzwerk ein. Klicken Mitarbeiter*innen zum Beispiel auf ein infiziertes Attachement, verschlüsselt Malware, die kompletten Daten auf den betroffenen Servern.

Ein Entschlüsseln in Eigenregie ist in der Regel kaum möglich. Der Begriff Ransomware („Ransom“, englisch für Erpressung) stammt daher, dass die Täter den Entschlüsselungscode erst gegen die Zahlung eines Lösegelds, etwa über Bitcoins, versprechen zuzusenden. Wovor die Ermittlungsbehörden und Cyber Security Experten indes unisono warnen, denn eine Garantie, dass die Angreifer ihr Versprechen einlösen, gibt es nicht. Zur Wahrung der IT Security raten Experten stattdessen zu modernen Konzepten der Disaster Recovery. Das Prinzip: Im Schadensfall werden die veschlüsselten Daten des Servers gelöscht und zurückgespielt. Ein fortlaufend aktuell gehaltenes Datenarchiv (Backup) sorgt dabei für einen sehr geringen bis nicht vorhandenen Datenverlust und eine wesentlich höhere IT-Sicherheit.

Illustration von einem Laptop mit einem Schloss, IT-Sicherheit & Cyber Security