Was ist Ransomware?

Der Schaden passiert durch Erpressungssoftware. Erfahren Sie hier, was Ransomware ist, wie es funktioniert und welche Gefahren für Unternehmen bestehen.

Was ist Ransomware? – Definition

Der Begriff Ransomware setzt sich zusammen aus den beiden Wörtern Ransom (engl. Lösegeld) und Software. Es handelt sich also um ein Computerprogramm, mit dem Lösegeld erpresst wird – auch Erpressungssoftware genannt. Bei dieser Art Computerschädling wird das infizierte System durch die Ransomware gesperrt und/oder Festplatten sowie andere Laufwerke verschlüsselt. Nutzer haben dann keinen Zugriff mehr auf die Daten.

Ist der Rechner befallen, erscheint auf dem Bildschirm lediglich eine Anzeige mit der Aufforderung zur Zahlung von Lösegeld, damit die Hacker das System wieder entsperren. Wer der Aufforderung nicht nachkommt, erhält keinen Zugriff mehr auf sein System.

Besonders kritisch ist die Schadsoftware, wenn diese in Firmennetzwerke gelangt und dort sämtliche im Netz befindlichen Rechner und Server sperrt. Schlimmstenfalls führt dies zum Komplettausfall des Netzwerks, sowie aller Rechner und Geräte, die in diesem Netzwerk kommunizieren. Schäden durch Ransomware können für Unternehmen deswegen enorm sein.

Die Cyber-Kriminellen schleusen die Erpressungssoftware als Verschlüsselungstrojaner in ein System oder Netzwerk ein – meist per Anhang in einer Mail. Öffnen Sie den Anhang, startet die Software, breitet sich auf andere Systeme aus und sperrt die Rechner. Haben Sie die Software einmal ausgeführt, ist es nicht möglich, durch Abschalten des Systems und durch Neustarten den Verschlüsselungsvorgang zu stoppen.

Ransomware und Malware: Was ist der Unterschied?

Unter Malware versteht man generell eine Schadsoftware. Ransomware ist also eine Unterkategorie von Malware.

Weitere Beispiele für Malware:

  • Viren
    Infizieren Dateien und machen diese unbrauchbar, was zu Fehlfunktionen im System führen kann
  • Würmer
    Vervielfältigen sich selbst und verbreiten sich automatisch auf weitere Systeme in einem Netzwerk weiter, wo sie Dateien infizieren oder Schwachstellen offenlegen, damit Hacker weitere Schadsoftware in das System einschleusen können
  • Trojaner
    Tarnen sich als nützliche Anwendung oder infizieren unbemerkt einen Rechner, und öffnen häufig Tore für das Einschleusen weiterer Malware
  • Spyware
    Spioniert einen Rechner aus und sammelt persönliche Daten, Passwörter und protokolliert die Gewohnheiten des Nutzers (z.B. beim Surfen im Internet

Welche Formen gibt es?

Ransomware lässt sich in zwei Überkategorien einteilen: Locker-Ransomware und Crypto-Ransomware.

Bei Lockern werden grundlegende Funktionen des Rechners gesperrt; bei Cryptern werden einzelne Dateien verschlüsselt.

Innerhalb der beiden Kategorien lässt sich zwischen drei Arten von Ransomware unterscheiden:

  1. Screenlocker
    Bei Screenlockern handelt es sich um die harmloseste Variante von Ransomware. Dabei wird lediglich der Bildschirm des Nutzers gesperrt, sodass man sich nicht mehr am System anmelden kann. Daten werden auf dem Rechner keine verschlüsselt. Screenlocker lassen sich leicht entfernen.
  2. File-Crypter
    File-Crypter verschlüsseln Festplatten oder einzelne Dateien darauf. Zum Entsperren der Dateien und/oder Laufwerke wird ein Schlüssel benötigt, den nur die Hacker haben.
  3. Wiper
    Wiper richten den größten Schaden im System an. Wie File-Crypter verschlüsseln sie Dateien und fordern zur Lösegeldzahlung zur Entsperrung bzw. Wiederherstellung auf. Wiper löschen jedoch oft schon Daten, bevor Lösegeld bezahlt wird. Unternehmen verlieren hier also beides: Geld und Daten.

Wie funktioniert die Schadsoftware?

Die Ransomware wird häufig als Phishing-E-Mail eingeschleust. In der Mail wird der Nutzer dazu aufgefordert, einen Anhang zu öffnen, oder über einen Weblink eine Datei herunterzuladen. Gängige Dateiformate, mit denen die Erpressungssoftware getarnt ist, sind PDF-, DOC-, oder XLS-Dateien.

Sobald die Schadsoftware durch den Nutzer ausgeführt wird, ist das System befallen. Die Installation muss dabei nicht unbedingt unmittelbar nach Starten der Ransomware beginnen. Hacker spionieren das System häufig erst ausgiebig aus und suchen sich besonders vertrauliche Dateien oder Ordner aus, die sie verschlüsseln wollen.

Sobald der Verschlüsselungsvorgang gestartet wird, hat der Nutzer keine Kontrolle mehr über den Rechner – auch Admin-Rechte gehen verloren. Ist der Verschlüsselungsvorgang abgeschlossen, wird eine Nachricht auf dem Bildschirm angezeigt, die zum Bezahlen von Lösegeld auffordert.

Die Forderung ist meist mit einer Deadline versehen, bis zu welchem Zeitpunkt bezahlt werden soll, um den Druck auf die Opfer zu erhöhen. Es wird häufig damit gedroht, dass bei nicht rechtzeitigem Bezahlen die Forderung erhöht wird oder Daten gelöscht werden.

Gefahr von Ransomware für Unternehmen

Schlimmstenfalls kann ein Ransomware-Angriff zur Insolvenz des betroffenen Unternehmens führen. Häufig nicht deswegen, weil die Lösegeldsumme zu hoch ist, sondern weil wichtige Daten entweder gelöscht werden, oder es zum kompletten Stillstand im Unternehmen kommt und niemand mehr arbeiten kann.
Gelangen vertrauliche Kundendaten an die Öffentlichkeit, ist dies zudem mit einem Reputationsschaden für das Unternehmen verbunden.

  • Überprüfen der E-Mail-Adresse (gibt es leichte Abweichungen in der Schreibweise oder beim Namen des Absenders?).
  • Mit dem vermeintlichen Auftraggeber telefonisch Rücksprache halten.
  • Vorgesetzten bzw. Geschäftsleitung informieren (auch, wenn die Mail zur Geheimhaltung aufruft).

Richtiger Umgang mit Schadsoftware

Behörden und Cyber-Security-Experten raten vom Bezahlen des Lösegelds ab, da nicht sichergestellt ist, dass die Hacker nach der Bezahlung die Rechner wieder freigeben und keine Daten verlorengehen. Opfer bezahlen aus Verzweiflung trotzdem oft und hoffen auf das Beste.
Damit es gar nicht erst so weit kommt, sollten Sie in Ihrem Unternehmen Schutzmaßnahmen einführen.

Schutzmaßnahmen für Unternehmen

  • Installieren Sie Anti-Malware-Software mit Spamfilter für E-Mails und Browserschutz gegen Download von Schadsoftware
  • Machen Sie regelmäßige Backups aller Daten auf einem externen System, das nach dem Backup sofort wieder vom Netzwerk getrennt wird
  • Schulen Sie Ihre Angestellten in Security Awareness Trainings
  • Seien Sie misstrauisch gegenüber E-Mails, die zum Öffnen von Anhängen oder zum Download von Dateien auffordern
  • Überprüfen Sie Ihren Netzwerkschutz durch einen Ransomware-Simulator

Mit entsprechenden Maßnahmen können Sie Angriffe verhindern bzw. die Wahrscheinlichkeit eines großen Vorfalls erheblich senken.

Erpressungssoftware erkennen – Nutzen Sie unsere Ransomware-Simulation

Wie gefährdet ist Ihr Unternehmen durch Erpressungssoftware?

Simulierte Ransomware– und Cryptomining Infektionsszenarien zeigen Ihnen auf, wie verwundbar Ihr Netzwerk tatsächlich ist.

Machen Sie einen kostenlosen Test mit unserem Ransomware Simulator. So prüfen Sie, ob Sie Schadsoftware erkennen und vor Erpressungen geschützt sind. Erhalten Sie Klarheit zu möglichen Schwachstellen.

Cyber Samurai-IT Security-Gratis Testen-Ransomware Simulator

Das könnte Sie auch interessieren

Whitepaper Ransomware 2022

Das BSI warnte vor “Alarmstufe rot“. Ransomware ist aktuell die größte Cyber-Bedrohung weltweit. Erfahren Sie mehr in unserem kostenlosen Whitepaper.

Zum Ransomware Whitepaper ->

Phishing-Tests

Probieren Sie unsere kostenlose Phishing-Tests aus. Damit schulen und sensibilisieren Sie Ihre Mitarbeitenden vor Cyber-Gefahren. So wehren Sie Angriffe rechtzeitig ab.

Mehr zu Phishing-Tests ->

Ransomware Schutz

Es gibt eine ganze Reihe von Indizien, die auf einen guten Ransomware Schutz im Unternehmen hindeuten. Erfahren Sie, wie Sie Ihren Schutz erhöhen.

Zum Ransomware Schutz ->

Wir kämpfen für Ihre IT-Sicherheit

Vertraulich, kompetent und schnell! Lassen Sie sich beraten.
Wir finden eine sichere Lösung für Sie.

  • +49 (0)8106 3980060