Ransomware

Ransomware (engl. ransom = Lösegeld), auch Erpressungstrojaner, Verschlüsselungstrojaner oder Kryptotrojaner genannt, ist eine Bezeichnung für Schadsoftware, die Angreifer nutzen, um Daten ihrer Angriffsziele zu verschlüsseln und/oder den Zugang zu deren Systemen zu sperren. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegelds auf, nach dessen Eingang die Daten/Systeme vermeintlich wieder entschlüsselt bzw. freigegeben werden. Ransomware greift typischerweise über unsichere Remote-Desktop-Protokolle, Phishing-Mails oder Exploit-Kits ein, verschlüsselt dann gezielt kritische Dateien (oft mit AES- oder RSA-Algorithmen) und platziert Lösegeldforderungen in Textdateien oder Sperrbildschirmen. Einige Varianten (z. B. DoppelPaymer, REvil, Conti) exfiltrieren zuerst Daten, um zusätzlich Druck auszuüben („Double Extortion“). Backups sollten regelbasiert offline getrennt und regelmäßig getestet werden, um die Wiederherstellung im Falle eines Angriffs zu gewährleisten. Netzwerksegmentierung blockiert die laterale Ausbreitung, während Endpoint Detection and Response (EDR) bösartige Verschlüsselungsaktivitäten erkennt und automatisch isoliert. Zudem ist eine Incident-Response-Strategie mit klar definierten Kommunikationswegen und rechtlichen Schritten (Strafanzeige, Meldepflicht) essenziell.