search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

Ransomware: eine reale und kostspielige Bedrohung

Ransomware: eine reale und kostspielige Bedrohung

Von Colin Lalouette

Am 13. November 2024

Ransomware ist eine leistungsstarke Malware, mit der Hacker Lösegeld fordern. Sie sind immer weiter verbreitet und haben Unternehmen zu ihrem bevorzugten Ziel gemacht. Hier finden Sie alle unsere Tipps zur Verwendung von Antivirenprogrammen.

Was ist Ransomware?

Die Auswirkungen von Ransomware auf Ihr Gerät und Ihre Daten.

Ransomware oder Lösegeld-Software greift alle Arten von Geräten an: Computer und Server, aber auch Tablets und Smartphones. Eine Infektion kann zahlreiche katastrophale Folgen haben:

  • Infektion des Geräts und Einschränkung des Zugriffs: Man hat z. B. nur noch Zugriff auf den Webbrowser, der Rest der Daten und Funktionen ist blockiert.
  • Verschlüsselung von Dokumenten oder Bildern. Dann muss man sich den Entschlüsselungsschlüssel besorgen, um seine Daten wiederzuerlangen. Man spricht von Crypto-Ransomware.
  • Denial of Service, der auf eine Website abzielt: Die Website wird gesperrt, wenn kein Lösegeld gezahlt wird.
  • Diebstahl vertraulicher Daten mit der Drohung, diese zu veröffentlichen.
  • Erzwungene Werbung. Das Gerät wird blockiert und lässt Ihnen nur eine Wahl: Klicken und Werbung anschauen. Der Urheber der Malware erhält ein Einkommen, das sich nach der Anzahl der Klicks richtet.

Gemeinsam ist ihnen die Erpressung. Man kann die Malware nicht entfernen oder seine Daten entschlüsseln, wenn man nicht zahlt.

Woher kommt die Infektion Ihres Geräts?

Die Malware wird verbreitet:

  • In einer E-Mail, deren Inhalt infiziert ist: z. B. ein PDF-Anhang oder ein Link im Text der E-Mail.
  • Durch das Herunterladen bösartiger Dateien von einer Website.
  • Während Sie im Internet surfen, auf bestimmten Websites und über manipulierte Werbebanner. Selbst wenn Sie sie nicht anklicken, kann allein die Tatsache, dass Sie sie sehen, Ihr Gerät infizieren.

Ist die Malware erst einmal auf Ihrem Gerät, kann sie jederzeit in Aktion treten und es blockieren.

Neue Geißel unserer Zeit

Ein wachsendes Phänomen

Ransomware ist seit Beginn des Jahres 2016 die am meisten verbreitete Cyberbedrohung. Nicht nur Polizeibehörden, sondern auch medizinische Einrichtungen sind davon betroffen. Das Hollywood Presbyterian Medical Center in den USA soll die Daten seiner Onkologie- und Radiologieabteilung gehackt haben und den Cyberkriminellen 17k$ gezahlt haben.

Ein einträgliches Geschäft

Es entsteht eine regelrechte Cybercrime-Industrie: Ein Teil der durch Lösegeldzahlungen eingenommenen Gelder wird in die Entwicklung neuer Malware reinvestiert. Zwar richten sich Cyberangriffe sowohl gegen Privatpersonen als auch gegen Unternehmen, doch wissen die Hacker, dass sie ihre Dienste bei Unternehmen viel teurer "zu Geld machen" können. Außerdem können Ransomware-Kits im Dark Web gekauft werden, was ihre massenhafte Verbreitung fördert.

Unternehmen an vorderster Front

Laut einer Umfrage hatten 72 % der Unternehmen nach einer Ransomware-Infektion einen zweitägigen Verlust des Zugriffs auf ihre Daten erlitten. 32 % der Unternehmen konnten fünf oder mehr Tage lang nicht auf ihre Daten zugreifen.

Enorme Kosten

Ganz zu schweigen von dem Lösegeld, das bereits einen gigantischen Kostenfaktor darstellt, ist auch der Zeit- und Energieaufwand enorm. Das angegriffene Unternehmen muss anschließend sein gesamtes Computersystem wieder in Gang bringen. Das bedeutet, dass die Arbeitsstationen komplett heruntergefahren werden müssen. Eine enorme Aufgabe, die von der ISD (Direction des Systèmes d'Information) zu tragen ist. Darüber hinaus ist diese Art von Angriff eine Katastrophe für das Image des Unternehmens und hat sehr negative Auswirkungen auf den Ruf des Unternehmens.

Wie sollte man reagieren?

Wenn Sie einmal Opfer eines Angriffs geworden sind

  • Ihr Problem der Polizei melden? Ja, um sie zu alarmieren. Aber sie kann letztendlich nichts für Sie und Ihre Daten tun.
  • Das Lösegeld zahlen: Ja, in den meisten Fällen. Leider gibt es keine andere Möglichkeit, Ihre Dateien wiederherzustellen, wenn sie erst einmal verschlüsselt sind. Und trotzdem sind Sie nicht davor gefeit, dass andere, unauffälligere Viren ohne Ihr Wissen installiert wurden und dann auf Ihren Geräten fortbestehen. Außerdem gibt es keine Garantie dafür, dass Sie den Entschlüsselungsschlüssel erhalten und dass er funktioniert.
  • Ihr Gerät reinigen und eine Sicherungskopie wiederherstellen: ja. Aber in manchen Fällen, wie bei der neuesten Ransomware Petya, die gerade für Furore sorgt, reicht die Wiederherstellung nicht mehr aus.

In jedem Fall ist der Ausweg kostspielig und bietet keine Garantie. Wie so oft bei der Computersicherheit gilt auch hier: Vorbeugen ist besser, wenn man zur Heilung machtlos ist.

Im Vorfeld, um das Risiko zu entschärfen.

Acht grundlegende Reflexe, die Sie sich zu eigen machen sollten:

  1. Aktualisieren Sie Ihr Antivirenprogramm regelmäßig mit den neuesten Sicherheitspatches. Ransomware nutzt häufig die Schwachstellen älterer Versionen aus.
  2. Sichern Sie Ihre Daten regelmäßig auf externen Festplatten oder über eine dedizierte und sichere Cloud-Lösung.
  3. Seien Sie misstrauisch gegenüber verdächtigen Anhängen oder Links.
  4. Vermeiden Sie weitestgehend die Verwendung von Makros in Microsoft Office-Dateien (Word, PowerPoint, Excel), wenn deren Herkunft zweifelhaft ist. Sehen Sie sich die Dateien zuerst in einem Player an.
  5. Deinstallieren Sie unnötige Plug-ins wie Silverlight, Flash oder Java, wenn Sie sie nicht verwenden. Dies verringert die Angriffsfläche entsprechend.
  6. Verwenden Sie auf Ihrem Gerät so wenig wie möglich den Administratorstatus. Nur einige wenige spezifische Aktionen erfordern ihn, und er erhöht die Wahrscheinlichkeit von Angriffen.
  7. Installieren Sie einen " Adblocker " (Werbeblocker). So bleiben Sie von Malware verschont, die über Werbebanner verbreitet wird.
  8. Rüsten Sie Ihr Unternehmen mit einer speziellen Anti-Malware-Lösung aus, wie z. B. Bitdefenders GravityZone, die speziell für Unternehmen entwickelt wurde. Wählen Sie eine Lösung, die alle Endpunkte und mobilen Geräte Ihrer Mitarbeiter abdeckt und Ihre Web- und E-Mail-Gateways schützt.


Ransomware fordert in der Geschäftswelt immer wieder neue Opfer. Sie verursachen enorme Kosten und bringen dem Unternehmen zahlreiche Unannehmlichkeiten. Der beste Weg, dem zu entgehen, ist die Installation eines aktuellen und leistungsfähigen Cybersicherheitsschildes, das einen besseren Schutz und ein effizientes Risikomanagement bietet.

Artikel übersetzt aus dem Französischen