Status

/

/

Ransomware: So schützt du dich und deine Daten

Ransomware: So schützt du dich und deine Daten

Veröffentlicht am 16. August 2023
  7 Min. Lesezeit
  Aktualisiert am 16. Oktober 2024

Die Berichte über Ransomware-Angriffe auf Unternehmen wie auch auf öffentliche Verwaltungen oder Spitäler häufen sich in den letzten Jahren. Doch, was ist Ransomware eigentlich genau und wie kannst du dich und deine Daten schützen?

Opfer eines Ransomware-Angriffs sitzt vor diversen Bildschirmen und rauft sich verzweifelt die Haare. Auf den Bildschirmen steht Ransomware und dahinter ist Binärcode in rot.

Inhalt

Ransomware-Angriffe sind eine besondere Art der Internetkriminalität und aktuell eine der größten Bedrohungen für die digitale Sicherheit. Gemäß dem Security-Unternehmen Intel 471 wurden im ersten Halbjahr 2023 weltweit bereits knapp 2000 erfolgreiche Ransomware-Angriffe gemeldet. Das sind rund 75% mehr als in den ersten 6 Monaten im Jahr 2022.

Mit der hinterhältigen Schadsoftware können die Angreifer Unternehmen wie auch Privatpersonen verheerenden Schaden zufügen. So wurden bis Ende Juni mittels Ransomware bereits 450 Millionen US-Dollar durch Cyberkriminelle erpresst (Quelle: Chainalysis-Report Juli). In Deutschland waren in der Vergangenheit unter anderem schon die IHK, verschiedene Kliniken sowie die Deutsche Bahn von Ransomware-Angriffen betroffen. Doch auch vor Kleinunternehmen machen die Cyberkriminellen nicht Halt. Es lohnt sich deshalb, sich mit der Thematik auseinanderzusetzen und entsprechende Schutzmaßnahmen zu treffen.

So erkennst du einen Ransomware-Angriff

Die Früherkennung eines Angriffs ist entscheidend, um schnellstmöglich Gegenmaßnahmen zu ergreifen und so größere Schäden zu vermeiden. Folgende Anzeichen deuten auf einen Ransomware-Angriff hin:

  1. Unerklärliche Dateiverschlüsselung: Ransomware nutzt Verschlüsselungstrojaner. Sind bestimmte Dateien plötzlich verschlüsselt oder haben eine ungewöhnliche Dateiendung? Ein Hinweis auf einen Angriff durch Ransomware.
  2. Verlangsamung oder Absturz des Systems: Sind deine Geräte plötzlich spürbar verlangsamt oder stürzen die Systeme sogar vermehrt ab? Auch das kann mit Ransomware zusammenhängen, denn diese kann die Systemleistung erheblich beeinträchtigen.
  3. Ungewöhnlicher Netzwerkverkehr: Für die Übermittlung des Verschlüsselungsschlüssels oder des Lösegelds, versucht Ransomware oft, eine Verbindung mit externen Servern herzustellen. Überwache deshalb den Netzwerkverkehr, um auch hier verdächtige Aktivitäten schnell zu erkennen.
  4. Forderung nach Lösegeld: Erpressungstrojaner benachrichtigen dich, dass deine Daten verschlüsselt wurden. Es wird ein Lösegeld verlangt, um sie wiederherzustellen. Auf solche Forderungen solltest du auf keinen Fall eingehen, sondern sofort Unterstützung von IT-Experten und/oder Sicherheitsbehörden holen.

Ganz zentral: Bleibe wachsam! Ein Ransomware-Angriff kann jederzeit vorkommen und alle treffen.

Wie funktioniert Ransomware?

Der Begriff Ransomware setzt sich aus den englischen Begriffen Ransom (=Lösegeld) und Malware (=Schadsoftware) zusammen. Ransomware ist also eine Software zur Lösegelderpressung. Einmal auf einem Gerät ermöglicht sie den Angreifern, den Zugriff auf bestimmte Systeme zu blockieren sowie Daten zu verschlüsseln. Danach wird ein Lösegeld verlangt, damit der Zugriff auf die Systeme bzw. die Entschlüsselung der Daten wieder möglich ist.

Es gibt verschiedenste Arten von Ransomware, im Grundsatz funktionieren sie aber alle nach demselben Prinzip:

  1. Über ungewöhnliche E-Mails, gefälschte Downloads oder andere bösartige Quellen wird eine Software auf deinem System installiert.
  2. Ist diese Malware erst installiert, schlägt die Falle auch schon zu und sie beginnt mit der Verschlüsselung aller Dateien, die sie findet.
  3. Benutzer können durch die Verschlüsselung nicht mehr auf ihre Dateien zugreifen.
  4. Die Angreifer fordern Lösegeld, um die Dateien wieder freizugeben.

Sofortmaßnahmen im Betrugsfall

Du hast einen Ransomware-Angriff bemerkt. Was nun? Folgende Sofortmaßnahmen helfen, den Schaden zu begrenzen:

  1. Trenne infizierte Geräte vom Netzwerk, um eine weitere Ausbreitung der Schadsoftware zu verhindern.
  2. Informiere deine IT-Abteilung oder einen qualifizierten IT-Experten, damit sie dich bei der Analyse des Vorfalls und der Eindämmung der Bedrohung unterstützen.
  3. Ändere Passwörter für deine Online-Konten, um weitere unautorisierte Zugriffe zu verhindern.
  4. Bewahre alle Informationen und Kommunikationen im Kontext des Betrugsfalles auf, um bei Bedarf Beweise vorlegen zu können.

Eine schnelle Reaktion auf einen Angriff ermöglicht auch eine rasche Erholung danach. Um den Vorfall gründlich zu untersuchen, die richtigen Gegenmaßnahmen und auch für die Zukunft geeignete Schutzmaßnahmen zu ergreifen, ist weitere professionelle Unterstützung von IT-Sicherheitsexperten oder Strafverfolgungsbehörden ratsam.

Vorsicht ist besser als Nachsicht: effektive Schutzmaßnahmen gegen Ransomware

  • Erstelle regelmäßige Backups deiner Daten: Dank Backups hast du Zugriff auf deine Dateien, selbst wenn dein Gerät Ziel eines ​​Angriffs wird. Alex hat in einem früheren Beitrag praktische Tipps für deine Datensicherung festgehalten.
  • Installiere eine aktuelle Antivirensoftware: Diese schützt dein System vor Bedrohungen. Halte diese Software immer aktuell, damit sie auch vor neuer Schadsoftware schützt.
  • Richte eine Firewall ein: Eine Firewall blockiert unerwünschte Verbindungen von außen. Dieser Schritt erfordert etwas mehr technisches Know-how. Kontaktiere uns, wenn du nicht weiterweißt.
  • Achte auf verdächtige E-Mails: Hast du eine E-Mail eines unbekannten Absenders erhalten, öffne keine Links oder Anhänge.
  • Sicher surfen: Besuche nur vertrauenswürdige Webseiten mit Präfix https und aktuellem SSL-Zertifikat.
  • Halte dein System aktuell: Schwachstellen im Betriebssystem werden von Internetkriminellen schamlos ausgenutzt. Besonders Sicherheitsupdates sollten immer zeitnah ausgeführt werden, um Risiken zu vermeiden. Tipp: Bei unseren Managed vServern und Premium+ Managed Servern übernehmen wir für dich die Aktualisierungen.
  • Schulung und Sensibilisierung: In Unternehmen sind alle Mitarbeitenden potenzielle Eingangstüren für Angreifer. Sensibilisiere deshalb Mitarbeitende für das Thema Ransomware und biete Schulungen rund um Cybersecurity, um zukünftige Angriffe zu verhindern.

Weitere häufige Betrugsmaschen

Ransomware ist natürlich längst nicht die einzige Betrugsmasche der Cyberkriminellen. Scareware beispielsweise ist eine weitere Art von Schadsoftware. Sie gaukelt Betroffenen vor, dass ein Gerät mit Viren oder anderen Bedrohungen infiziert ist. Das Ziel ist es, das Opfer dazu zu bewegen, ein gefälschtes kostenpflichtiges Antivirenprogramm oder Ähnliches zu installieren.

Beim CEO-Fraud geben sich Cyberkriminelle als Geschäftsführer eines Unternehmens aus und verlangen von Mitarbeitenden, Zahlungen auf ein bestimmtes Konto zu tätigen. Oft kommen dabei gefälschte E-Mails oder manipulierte Telefongespräche zum Einsatz.

Phishing ist ein weiterer großer Bereich der Internetkriminalität. Hierbei gibt jemand vor, eine vertrauenswürdige Person oder Organisation zu sein, um sensible Informationen wie Passwörter oder Kreditkartendaten zu erhalten. Nach Erhalt der Daten folgen oft auch Erpressungen.

Hilfe & weiterführende Informationen zu Ransomware

Wenn du oder dein Unternehmen Opfer eines Ransomware-Angriffs wurdest, ist es wichtig, Unterstützung zu suchen und sich weiterzubilden.

Dafür gibt es zahlreiche Möglichkeiten:

  1. Melde den Vorfall den lokalen Regierungsstellen oder Strafverfolgungsbehörden in deinem Land. Hier bekommst du auch Informationen über aktuelle Bedrohungen, rechtliche Schritte und Unterstützung bei der Bekämpfung von Ransomware.
  2. Security Unternehmen im Cyberbereich und auf Ransomware spezialisierte Experten bieten oft kostenlose Ressourcen, Leitfäden und Beratungsdienste an. Sie unterstützen dich bei der Identifizierung und Entfernung der Ransomware sowie bei der Wiederherstellung deiner Daten.
  3. In Online-Foren und Communitys findest du ebenfalls zahlreiche Informationen zu Ransomware und anderen Cyberbedrohungen. Außerdem kannst du dich hier mit anderen Opfern austauschen über das Vorgehen bei einem Angriff.
  4. Es gibt Opferhilfeorganisationen (z.B. Weisser Ring), die sich auf Ransomware spezialisiert haben. Hier erhältst du emotionale Unterstützung sowie praktische Hilfe bei der Bewältigung des Vorfalls. Bei Bedarf helfen sie dir auch, deine Rechte zu verstehen und rechtliche Schritte einzuleiten.
  5. Regierungen, Organisationen und Unternehmen bieten immer wieder Schulungsprogramme und Sensibilisierungskampagnen an. Damit klären sie über Risiken auf und vermitteln ein bewusstes Verhalten im Umgang mit E-Mails, Links und Anhängen. Informiere dich über lokale Angebote für dich und deine Mitarbeitenden.

Beobachte auch Medienberichte rund um Cyberangriffe, denn auch Cyberkriminelle entwickeln sich und ihre Software laufend weiter. Wenn eine neue Angriffs-Welle läuft, kannst du so rechtzeitig die nötigen neuen Schutzmaßnahmen einleiten.

Dieser Blogbeitrag entstand in Zusammenarbeit mit betrugstest.com

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Sibylle Lagler

Marketing Manager    44 Artikel

527
Kategorie
Headerbild zur Erfolgsgeschichte der Zusammenarbeit zwischen hosttech und dem Schweizer IT-Dienstleister SOWARIS. Zu sehen sind die Logos von hosttech und SOWARIS, rechts daneben ein Portrait-Bild von Fernando Maniglio, Mitinhaber und Geschäftsführer von SOWARIS. Im Hintergrund Serverracks im Datacenter DATAROCK von hosttech.

Für SOWARIS war von Anfang an klar: Die eigene IT-Infrastruktur muss genauso leistungsfähig und flexibel sein wie die Lösungen, die der Schweizer IT-Dienstleister seinen Kunden anbietet. Mit dem virtual Datacenter von hosttech hat das Unternehmen genau das gefunden – und mit dem DATAROCK-Datacenter in Nottwil gleich noch die passende Colocation-Lösung dazu.

Blogbeitragsbild zu den Sicherheitsrisiken beim Shared Hosting und wie man sich schützt.

Beim Shared Hosting teilen sich mehrere Websites dieselbe Server-Infrastruktur. Das macht Webhosting erschwinglich und unkompliziert. Es bringt aber auch spezifische Sicherheitsrisiken mit sich, die du kennen solltest. Welche Risiken beim Shared Hosting wirklich relevant sind und mit welchen Maßnahmen du deine Website zuverlässig schützt.

Headerbild zum Blogbeitrag über den Data Breach Investigations Report 2026. Bild zeigt unseren Security-Specialist Alexander mit einem Warnsignal und einem zerbrochenen Schloss-Icon als Symbol für Cyber Security und IT-Schwachstellen

Schwachstellen-Ausnutzung überholt erstmals Credential-Diebstahl als häufigsten Angriffsweg. Der Verizon Data Breach Investigations Report 2026 zeigt, wo Unternehmen 2026 wirklich ansetzen müssen – mit Daten aus über 22 000 bestätigten Sicherheitsvorfällen weltweit.

Cédric Juan, Autor bei hosttech, neben einem animierten Suchfeld mit dem Begriff «SEO Trends», einem KI-Mikrofon-Icon und einem Balkendiagramm mit steigenden Werten – visuelle Darstellung der wichtigsten SEO-Trends 2026.

Die digitale Suche steht vor dem größten Umbruch seit der Gründung von Google. KI-gestützte Systeme verändern grundlegend, wie Inhalte gefunden und bewertet werden. Wer 2026 online sichtbar bleiben will, muss mehr tun als klassisches SEO und verstehen, welche neuen Regeln gelten.

Titelbild zum Blogbeitrag von hosttech anlässlich des internationalen Caps Lock Day

AM 28. Juni IST WORLD CAPS LOCK DAY! Keine Sorge, dieser Blogbeitrag ist NICHT komplett in Großbuchstaben geschrieben. Erfahre mehr über den kuriosen Feiertag für die Großschreibung.

WordPress-Dashboard mit Plugin-Verzeichnis und SEO-Erweiterungen zur Optimierung von Sicherheit, Performance und Sichtbarkeit für KMU-Websites.

Wer eine WordPress-Website für sein Unternehmen betreibt, steht früher oder später vor derselben Frage: Welche Plugins brauche ich wirklich und welche sind nur unnötiger Ballast? Die Erfahrung zeigt: Die richtigen Plugins machen den Unterschied zwischen einer Website, die läuft, und einer, die wirklich arbeitet.

Imunify360 Logo mit Security-Schild und Wordpress Logo als Symbolbild für Beitrag: Imunify360 schützt WordPress-Websites vor Malware, Brute-Force-Angriffen und Sicherheitslücken durch integrierte Echtzeit-Sicherheit im Hosting

WordPress ist das meistgenutzte Content-Management-System der Welt – und genau deshalb auch eines der häufigsten Ziele von automatisierten Angriffen. Wir haben darauf reagiert und Imunify360 auf allen WordPress-Websites, die bei hosttech gehostet sind, automatisch integriert. Was das konkret bringt und wie du davon profitierst, erfährst du hier.

myhosttech Kundencenter