Domain-Aktion: .eu-Domains jetzt nur 4,90 €!

Gilt für Neubestellungen und Transfers im 1. Jahr

Jetzt bestellen
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

Ransomware: So schützt du dich und deine Daten

Ransomware: So schützt du dich und deine Daten

Veröffentlicht am 16. August 2023
  7 Min. Lesezeit
  Aktualisiert am 16. Oktober 2024

Die Berichte über Ransomware-Angriffe auf Unternehmen wie auch auf öffentliche Verwaltungen oder Spitäler häufen sich in den letzten Jahren. Doch, was ist Ransomware eigentlich genau und wie kannst du dich und deine Daten schützen?

Opfer eines Ransomware-Angriffs sitzt vor diversen Bildschirmen und rauft sich verzweifelt die Haare. Auf den Bildschirmen steht Ransomware und dahinter ist Binärcode in rot.

Inhalt

Ransomware-Angriffe sind eine besondere Art der Internetkriminalität und aktuell eine der größten Bedrohungen für die digitale Sicherheit. Gemäß dem Security-Unternehmen Intel 471 wurden im ersten Halbjahr 2023 weltweit bereits knapp 2000 erfolgreiche Ransomware-Angriffe gemeldet. Das sind rund 75% mehr als in den ersten 6 Monaten im Jahr 2022.

Mit der hinterhältigen Schadsoftware können die Angreifer Unternehmen wie auch Privatpersonen verheerenden Schaden zufügen. So wurden bis Ende Juni mittels Ransomware bereits 450 Millionen US-Dollar durch Cyberkriminelle erpresst (Quelle: Chainalysis-Report Juli). In Deutschland waren in der Vergangenheit unter anderem schon die IHK, verschiedene Kliniken sowie die Deutsche Bahn von Ransomware-Angriffen betroffen. Doch auch vor Kleinunternehmen machen die Cyberkriminellen nicht Halt. Es lohnt sich deshalb, sich mit der Thematik auseinanderzusetzen und entsprechende Schutzmaßnahmen zu treffen.

So erkennst du einen Ransomware-Angriff

Die Früherkennung eines Angriffs ist entscheidend, um schnellstmöglich Gegenmaßnahmen zu ergreifen und so größere Schäden zu vermeiden. Folgende Anzeichen deuten auf einen Ransomware-Angriff hin:

  1. Unerklärliche Dateiverschlüsselung: Ransomware nutzt Verschlüsselungstrojaner. Sind bestimmte Dateien plötzlich verschlüsselt oder haben eine ungewöhnliche Dateiendung? Ein Hinweis auf einen Angriff durch Ransomware.
  2. Verlangsamung oder Absturz des Systems: Sind deine Geräte plötzlich spürbar verlangsamt oder stürzen die Systeme sogar vermehrt ab? Auch das kann mit Ransomware zusammenhängen, denn diese kann die Systemleistung erheblich beeinträchtigen.
  3. Ungewöhnlicher Netzwerkverkehr: Für die Übermittlung des Verschlüsselungsschlüssels oder des Lösegelds, versucht Ransomware oft, eine Verbindung mit externen Servern herzustellen. Überwache deshalb den Netzwerkverkehr, um auch hier verdächtige Aktivitäten schnell zu erkennen.
  4. Forderung nach Lösegeld: Erpressungstrojaner benachrichtigen dich, dass deine Daten verschlüsselt wurden. Es wird ein Lösegeld verlangt, um sie wiederherzustellen. Auf solche Forderungen solltest du auf keinen Fall eingehen, sondern sofort Unterstützung von IT-Experten und/oder Sicherheitsbehörden holen.

Ganz zentral: Bleibe wachsam! Ein Ransomware-Angriff kann jederzeit vorkommen und alle treffen.

Wie funktioniert Ransomware?

Der Begriff Ransomware setzt sich aus den englischen Begriffen Ransom (=Lösegeld) und Malware (=Schadsoftware) zusammen. Ransomware ist also eine Software zur Lösegelderpressung. Einmal auf einem Gerät ermöglicht sie den Angreifern, den Zugriff auf bestimmte Systeme zu blockieren sowie Daten zu verschlüsseln. Danach wird ein Lösegeld verlangt, damit der Zugriff auf die Systeme bzw. die Entschlüsselung der Daten wieder möglich ist.

Es gibt verschiedenste Arten von Ransomware, im Grundsatz funktionieren sie aber alle nach demselben Prinzip:

  1. Über ungewöhnliche E-Mails, gefälschte Downloads oder andere bösartige Quellen wird eine Software auf deinem System installiert.
  2. Ist diese Malware erst installiert, schlägt die Falle auch schon zu und sie beginnt mit der Verschlüsselung aller Dateien, die sie findet.
  3. Benutzer können durch die Verschlüsselung nicht mehr auf ihre Dateien zugreifen.
  4. Die Angreifer fordern Lösegeld, um die Dateien wieder freizugeben.

Sofortmaßnahmen im Betrugsfall

Du hast einen Ransomware-Angriff bemerkt. Was nun? Folgende Sofortmaßnahmen helfen, den Schaden zu begrenzen:

  1. Trenne infizierte Geräte vom Netzwerk, um eine weitere Ausbreitung der Schadsoftware zu verhindern.
  2. Informiere deine IT-Abteilung oder einen qualifizierten IT-Experten, damit sie dich bei der Analyse des Vorfalls und der Eindämmung der Bedrohung unterstützen.
  3. Ändere Passwörter für deine Online-Konten, um weitere unautorisierte Zugriffe zu verhindern.
  4. Bewahre alle Informationen und Kommunikationen im Kontext des Betrugsfalles auf, um bei Bedarf Beweise vorlegen zu können.

Eine schnelle Reaktion auf einen Angriff ermöglicht auch eine rasche Erholung danach. Um den Vorfall gründlich zu untersuchen, die richtigen Gegenmaßnahmen und auch für die Zukunft geeignete Schutzmaßnahmen zu ergreifen, ist weitere professionelle Unterstützung von IT-Sicherheitsexperten oder Strafverfolgungsbehörden ratsam.

Vorsicht ist besser als Nachsicht: effektive Schutzmaßnahmen gegen Ransomware

  • Erstelle regelmäßige Backups deiner Daten: Dank Backups hast du Zugriff auf deine Dateien, selbst wenn dein Gerät Ziel eines ​​Angriffs wird. Alex hat in einem früheren Beitrag praktische Tipps für deine Datensicherung festgehalten.
  • Installiere eine aktuelle Antivirensoftware: Diese schützt dein System vor Bedrohungen. Halte diese Software immer aktuell, damit sie auch vor neuer Schadsoftware schützt.
  • Richte eine Firewall ein: Eine Firewall blockiert unerwünschte Verbindungen von außen. Dieser Schritt erfordert etwas mehr technisches Know-how. Kontaktiere uns, wenn du nicht weiterweißt.
  • Achte auf verdächtige E-Mails: Hast du eine E-Mail eines unbekannten Absenders erhalten, öffne keine Links oder Anhänge.
  • Sicher surfen: Besuche nur vertrauenswürdige Webseiten mit Präfix https und aktuellem SSL-Zertifikat.
  • Halte dein System aktuell: Schwachstellen im Betriebssystem werden von Internetkriminellen schamlos ausgenutzt. Besonders Sicherheitsupdates sollten immer zeitnah ausgeführt werden, um Risiken zu vermeiden. Tipp: Bei unseren Managed vServern und Premium+ Managed Servern übernehmen wir für dich die Aktualisierungen.
  • Schulung und Sensibilisierung: In Unternehmen sind alle Mitarbeitenden potenzielle Eingangstüren für Angreifer. Sensibilisiere deshalb Mitarbeitende für das Thema Ransomware und biete Schulungen rund um Cybersecurity, um zukünftige Angriffe zu verhindern.

Weitere häufige Betrugsmaschen

Ransomware ist natürlich längst nicht die einzige Betrugsmasche der Cyberkriminellen. Scareware beispielsweise ist eine weitere Art von Schadsoftware. Sie gaukelt Betroffenen vor, dass ein Gerät mit Viren oder anderen Bedrohungen infiziert ist. Das Ziel ist es, das Opfer dazu zu bewegen, ein gefälschtes kostenpflichtiges Antivirenprogramm oder Ähnliches zu installieren.

Beim CEO-Fraud geben sich Cyberkriminelle als Geschäftsführer eines Unternehmens aus und verlangen von Mitarbeitenden, Zahlungen auf ein bestimmtes Konto zu tätigen. Oft kommen dabei gefälschte E-Mails oder manipulierte Telefongespräche zum Einsatz.

Phishing ist ein weiterer großer Bereich der Internetkriminalität. Hierbei gibt jemand vor, eine vertrauenswürdige Person oder Organisation zu sein, um sensible Informationen wie Passwörter oder Kreditkartendaten zu erhalten. Nach Erhalt der Daten folgen oft auch Erpressungen.

Hilfe & weiterführende Informationen zu Ransomware

Wenn du oder dein Unternehmen Opfer eines Ransomware-Angriffs wurdest, ist es wichtig, Unterstützung zu suchen und sich weiterzubilden.

Dafür gibt es zahlreiche Möglichkeiten:

  1. Melde den Vorfall den lokalen Regierungsstellen oder Strafverfolgungsbehörden in deinem Land. Hier bekommst du auch Informationen über aktuelle Bedrohungen, rechtliche Schritte und Unterstützung bei der Bekämpfung von Ransomware.
  2. Security Unternehmen im Cyberbereich und auf Ransomware spezialisierte Experten bieten oft kostenlose Ressourcen, Leitfäden und Beratungsdienste an. Sie unterstützen dich bei der Identifizierung und Entfernung der Ransomware sowie bei der Wiederherstellung deiner Daten.
  3. In Online-Foren und Communitys findest du ebenfalls zahlreiche Informationen zu Ransomware und anderen Cyberbedrohungen. Außerdem kannst du dich hier mit anderen Opfern austauschen über das Vorgehen bei einem Angriff.
  4. Es gibt Opferhilfeorganisationen (z.B. Weisser Ring), die sich auf Ransomware spezialisiert haben. Hier erhältst du emotionale Unterstützung sowie praktische Hilfe bei der Bewältigung des Vorfalls. Bei Bedarf helfen sie dir auch, deine Rechte zu verstehen und rechtliche Schritte einzuleiten.
  5. Regierungen, Organisationen und Unternehmen bieten immer wieder Schulungsprogramme und Sensibilisierungskampagnen an. Damit klären sie über Risiken auf und vermitteln ein bewusstes Verhalten im Umgang mit E-Mails, Links und Anhängen. Informiere dich über lokale Angebote für dich und deine Mitarbeitenden.

Beobachte auch Medienberichte rund um Cyberangriffe, denn auch Cyberkriminelle entwickeln sich und ihre Software laufend weiter. Wenn eine neue Angriffs-Welle läuft, kannst du so rechtzeitig die nötigen neuen Schutzmaßnahmen einleiten.

Dieser Blogbeitrag entstand in Zusammenarbeit mit betrugstest.com

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Sibylle Lagler

Marketing Manager    41 Artikel

  • Sibylle verantwortet seit 2023 Marketing und Kommunikation von hosttech. Sie greift auf ein breites Fachwissen rundum Kommunikation, Werbung, PR, Medienarbeit, Content Marketing und Suchmaschinenoptimierung zurück, welches sie sich in ihren beruflichen Stationen auf Agentur-, Unternehmens- und NGO-Seite aneignete. Sibylle absolvierte ein Bachelor-Studium in Publizistik- und Kommunikationswissenschaften an der Universität Zürich sowie verschiedene CAS im Bereich der Kommunikation an der HSLU Hochschule Luzern.
527
Kategorie
  • Weitere Beiträge zum Thema Security
Headerbild zum Blog über Passwort-Sicherheit 2026: offenes Vorhängeschloss mit Passwortfeld und Bestätigungssymbol neben einer Person, als Darstellung moderner Authentifizierung und Schutz vor Cyberangriffen.

Passwort-Sicherheit 2026: Was wirklich schützt und was nicht mehr reicht

Der Welt-Passwort-Tag ist jedes Jahr ein willkommener Anlass, einen nüchternen Blick auf die aktuelle Bedrohungslage zu werfen. Als Systemoperator bei hosttech sehe ich regelmäßig, wo Angriffe ansetzen und wo die häufigsten Schwachstellen liegen. Spoiler: Es sind fast immer die Passwörter.

Headerbild zum Blogbeitrag über die Partnerschaft zwischen hosttech und der Wiener Digitalagentur "die Komplizinnen". IM Hintergrund ein Serverraum im hosttech-Datacenter. Im Vordergrund links die beiden Unternehmenslogos und rechts ein Portrait-Bild von Katharina Brozek, Geschäftsführerin und Head of Web Development bei die Komplizinnen.

Maßgeschneidert von Anfang an: die Komplizinnen und ihr Weg zur eigenen Cloud-Infrastruktur

Wer individuelle Websites entwickelt, braucht eine Infrastruktur, die genauso individuell ist. Die Wiener Digitalagentur die Komplizinnen ist diesen Weg konsequent gegangen – vom Reseller-Hosting zum eigenen virtual Datacenter bei hosttech. Eine Geschichte über Wachstum, Vertrauen und die Frage, was einen guten Hosting-Partner wirklich ausmacht.

Tamara Oechslin, IT-Supporterin bei hosttech, an ihrem Arbeitsplatz. Vor ihr mehrere Computer-Bildschirme. Auf einem Bildschirm ist groß die Meldung "503 Service nicht verfügbar" zu sehen.

Webhosting-Limits erreicht: Was steckt dahinter und was kannst du tun?

Deine Website zeigt plötzlich einen Fehler 503, obwohl du nichts geändert hast? Das liegt oft an den Ressourcen-Limits deines Webhostings. Dieser Beitrag erklärt, warum solche Limits beim Shared Hosting notwendig sind, wie du sie im Plesk Control Panel erkennst und welche Optionen du hast, wenn deine Website regelmäßig ans Limit stößt.

Portrait von Domain-Manager Thomas mit einer symbolischen Grafik zu Statistken sowie die Namen der top Domains 2026 in Buttons.

Domain-Trends 2026: Was den Markt dieses Jahr bewegt

Fast 400 Millionen Domains sind weltweit registriert, und der Markt wächst weiter. Was sich 2025 verändert hat und worauf du als Website-Betreiber, KMU oder Domain-Investor 2026 achten solltest, zeigt der Global Domain Report 2026 von InterNetX und Sedo. Die wichtigsten Erkenntnisse haben wir hier für euch im Überblick zusammengestellt.

Symbolbild für den digitalen Start von Gründern mit Laptop, Website-Erstellung und Online-Business-Aufbau.

Digitaler Start für Gründerinnen und Gründer: Was dein Unternehmen online braucht

Wer ein Unternehmen gründet, hat viele Baustellen gleichzeitig, und der digitale Auftritt rutscht schnell nach hinten. Dabei ist eine solide Online-Präsenz vom ersten Tag an entscheidend: für Glaubwürdigkeit, Sichtbarkeit und das Vertrauen potenzieller Kundinnen und Kunden. Dieser Leitfaden zeigt dir, was wirklich zählt. Inklusive praktischer Checkliste zum Abhaken.

Foto einer Frau, welche am Laptop ein Webhosting-Vergleichsportal anschaut. Blick über ihre rechte Schulter auf den Computer-Bildschirm.

Webhosting-Vergleichsportale Deutschland: Welche taugen wirklich?

Wer in Deutschland einen Webhosting-Anbieter sucht, findet schnell: Es existieren unzählige Vergleichsportale und mindestens ebensoviele Anbieter, die darauf gelistet werden wollen. Das macht die Orientierung nicht einfacher. Denn mit der Menge wächst auch das Rauschen: Mehr Portale, mehr Affiliate-Links, mehr Rankings, die mehr über Provisionsmodelle aussagen als über tatsächliche Qualität. Wie findest du also ein Portal, dem du wirklich vertrauen kannst?

Portrait von Claudio Diaz, Head of Support & Services, vor einer Wand mit hosttech Logo

„Das Menschliche ist mir extrem wichtig“

Claudio Diaz ist neuer Head of Support und Services bei hosttech. Im Willkommens-Interview blickt er auf seine ersten drei Monate im Team zurück, erklärt, wo er die größten Herausforderungen sieht, und worauf er sich am Feierabend am meisten freut.

myhosttech Kundencenter

Jetzt testen