Vermehrt Ransomware-Angriffe auf Unternehmen

Ransomware (von englisch „ransom“ für Lösegeld), auch Erpressungs- oder Verschlüsselungstrojaner genannt, sind Schadprogramme, mit denen Cyberkriminelle Daten und Dateien auf Computern verschlüsseln. Eine selbständige Entschlüsselung der Daten und Dateien nach einem Ransomware-Angriff ist meist nicht möglich. Ransomware gehört daher zu den gefährlichsten Typen von Schadsoftware.

In einer Empfehlung hat das Bundesamt für Sicherheit in der Informationstechnik Hintergrundinformationen zu Ransomware und aktuelle Meldungen zur Bedrohungslage zusammengestellt. In einer Pressemitteilung weist das BSI darauf hin, dass vermehrt gezielte Ransomware-Angriffen auf deutsche Unternehmen stattfinden. Außerdem gibt das BSI konkrete Handlungsempfehlungen für Anwender. Sämtliche aktuellen Informationen finden Sie hier: Ransomware – Empfehlungen des BSI

Wie funktioniert Ransomware?

Die Erpressungstrojaner können auf die gleiche Weise auf einen Computer gelangen wie Computerviren. Dies geschieht beispielsweise über E-Mail-Anhänge, Datendienste wie Dropbox oder die Ausnutzung von Sicherheitslücken in Webbrowsern.

Für die Entschlüsselung oder Freigabe fordern die Täter stets ein Lösegeld. Die Polizei rät den Betroffenen jedoch, weder Geld noch Bitcoins zu überweisen, da fraglich ist, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Trotzdem „boomt“ Ransomware, die gezahlten Lösegelder gehen in die Millionen.

Verfasst am 7. August 2019 von Hartmut Schmitt
« Zurück zur Übersicht