hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

Ransomware: So schützt du dich und deine Daten

Ransomware: So schützt du dich und deine Daten

Veröffentlicht am 16. August 2023
  7 Min. Lesezeit
  Aktualisiert am 16. Oktober 2024

Die Berichte über Ransomware-Angriffe auf Unternehmen wie auch auf öffentliche Verwaltungen oder Spitäler häufen sich in den letzten Jahren. Doch, was ist Ransomware eigentlich genau und wie kannst du dich und deine Daten schützen?

Opfer eines Ransomware-Angriffs sitzt vor diversen Bildschirmen und rauft sich verzweifelt die Haare. Auf den Bildschirmen steht Ransomware und dahinter ist Binärcode in rot.

Inhalt

Ransomware-Angriffe sind eine besondere Art der Internetkriminalität und aktuell eine der größten Bedrohungen für die digitale Sicherheit. Gemäß dem Security-Unternehmen Intel 471 wurden im ersten Halbjahr 2023 weltweit bereits knapp 2000 erfolgreiche Ransomware-Angriffe gemeldet. Das sind rund 75% mehr als in den ersten 6 Monaten im Jahr 2022.

Mit der hinterhältigen Schadsoftware können die Angreifer Unternehmen wie auch Privatpersonen verheerenden Schaden zufügen. So wurden bis Ende Juni mittels Ransomware bereits 450 Millionen US-Dollar durch Cyberkriminelle erpresst (Quelle: Chainalysis-Report Juli). In Deutschland waren in der Vergangenheit unter anderem schon die IHK, verschiedene Kliniken sowie die Deutsche Bahn von Ransomware-Angriffen betroffen. Doch auch vor Kleinunternehmen machen die Cyberkriminellen nicht Halt. Es lohnt sich deshalb, sich mit der Thematik auseinanderzusetzen und entsprechende Schutzmaßnahmen zu treffen.

So erkennst du einen Ransomware-Angriff

Die Früherkennung eines Angriffs ist entscheidend, um schnellstmöglich Gegenmaßnahmen zu ergreifen und so größere Schäden zu vermeiden. Folgende Anzeichen deuten auf einen Ransomware-Angriff hin:

  1. Unerklärliche Dateiverschlüsselung: Ransomware nutzt Verschlüsselungstrojaner. Sind bestimmte Dateien plötzlich verschlüsselt oder haben eine ungewöhnliche Dateiendung? Ein Hinweis auf einen Angriff durch Ransomware.
  2. Verlangsamung oder Absturz des Systems: Sind deine Geräte plötzlich spürbar verlangsamt oder stürzen die Systeme sogar vermehrt ab? Auch das kann mit Ransomware zusammenhängen, denn diese kann die Systemleistung erheblich beeinträchtigen.
  3. Ungewöhnlicher Netzwerkverkehr: Für die Übermittlung des Verschlüsselungsschlüssels oder des Lösegelds, versucht Ransomware oft, eine Verbindung mit externen Servern herzustellen. Überwache deshalb den Netzwerkverkehr, um auch hier verdächtige Aktivitäten schnell zu erkennen.
  4. Forderung nach Lösegeld: Erpressungstrojaner benachrichtigen dich, dass deine Daten verschlüsselt wurden. Es wird ein Lösegeld verlangt, um sie wiederherzustellen. Auf solche Forderungen solltest du auf keinen Fall eingehen, sondern sofort Unterstützung von IT-Experten und/oder Sicherheitsbehörden holen.

Ganz zentral: Bleibe wachsam! Ein Ransomware-Angriff kann jederzeit vorkommen und alle treffen.

Wie funktioniert Ransomware?

Der Begriff Ransomware setzt sich aus den englischen Begriffen Ransom (=Lösegeld) und Malware (=Schadsoftware) zusammen. Ransomware ist also eine Software zur Lösegelderpressung. Einmal auf einem Gerät ermöglicht sie den Angreifern, den Zugriff auf bestimmte Systeme zu blockieren sowie Daten zu verschlüsseln. Danach wird ein Lösegeld verlangt, damit der Zugriff auf die Systeme bzw. die Entschlüsselung der Daten wieder möglich ist.

Es gibt verschiedenste Arten von Ransomware, im Grundsatz funktionieren sie aber alle nach demselben Prinzip:

  1. Über ungewöhnliche E-Mails, gefälschte Downloads oder andere bösartige Quellen wird eine Software auf deinem System installiert.
  2. Ist diese Malware erst installiert, schlägt die Falle auch schon zu und sie beginnt mit der Verschlüsselung aller Dateien, die sie findet.
  3. Benutzer können durch die Verschlüsselung nicht mehr auf ihre Dateien zugreifen.
  4. Die Angreifer fordern Lösegeld, um die Dateien wieder freizugeben.

Sofortmaßnahmen im Betrugsfall

Du hast einen Ransomware-Angriff bemerkt. Was nun? Folgende Sofortmaßnahmen helfen, den Schaden zu begrenzen:

  1. Trenne infizierte Geräte vom Netzwerk, um eine weitere Ausbreitung der Schadsoftware zu verhindern.
  2. Informiere deine IT-Abteilung oder einen qualifizierten IT-Experten, damit sie dich bei der Analyse des Vorfalls und der Eindämmung der Bedrohung unterstützen.
  3. Ändere Passwörter für deine Online-Konten, um weitere unautorisierte Zugriffe zu verhindern.
  4. Bewahre alle Informationen und Kommunikationen im Kontext des Betrugsfalles auf, um bei Bedarf Beweise vorlegen zu können.

Eine schnelle Reaktion auf einen Angriff ermöglicht auch eine rasche Erholung danach. Um den Vorfall gründlich zu untersuchen, die richtigen Gegenmaßnahmen und auch für die Zukunft geeignete Schutzmaßnahmen zu ergreifen, ist weitere professionelle Unterstützung von IT-Sicherheitsexperten oder Strafverfolgungsbehörden ratsam.

Vorsicht ist besser als Nachsicht: effektive Schutzmaßnahmen gegen Ransomware

  • Erstelle regelmäßige Backups deiner Daten: Dank Backups hast du Zugriff auf deine Dateien, selbst wenn dein Gerät Ziel eines ​​Angriffs wird. Alex hat in einem früheren Beitrag praktische Tipps für deine Datensicherung festgehalten.
  • Installiere eine aktuelle Antivirensoftware: Diese schützt dein System vor Bedrohungen. Halte diese Software immer aktuell, damit sie auch vor neuer Schadsoftware schützt.
  • Richte eine Firewall ein: Eine Firewall blockiert unerwünschte Verbindungen von außen. Dieser Schritt erfordert etwas mehr technisches Know-how. Kontaktiere uns, wenn du nicht weiterweißt.
  • Achte auf verdächtige E-Mails: Hast du eine E-Mail eines unbekannten Absenders erhalten, öffne keine Links oder Anhänge.
  • Sicher surfen: Besuche nur vertrauenswürdige Webseiten mit Präfix https und aktuellem SSL-Zertifikat.
  • Halte dein System aktuell: Schwachstellen im Betriebssystem werden von Internetkriminellen schamlos ausgenutzt. Besonders Sicherheitsupdates sollten immer zeitnah ausgeführt werden, um Risiken zu vermeiden. Tipp: Bei unseren Managed vServern und Premium+ Managed Servern übernehmen wir für dich die Aktualisierungen.
  • Schulung und Sensibilisierung: In Unternehmen sind alle Mitarbeitenden potenzielle Eingangstüren für Angreifer. Sensibilisiere deshalb Mitarbeitende für das Thema Ransomware und biete Schulungen rund um Cybersecurity, um zukünftige Angriffe zu verhindern.

Weitere häufige Betrugsmaschen

Ransomware ist natürlich längst nicht die einzige Betrugsmasche der Cyberkriminellen. Scareware beispielsweise ist eine weitere Art von Schadsoftware. Sie gaukelt Betroffenen vor, dass ein Gerät mit Viren oder anderen Bedrohungen infiziert ist. Das Ziel ist es, das Opfer dazu zu bewegen, ein gefälschtes kostenpflichtiges Antivirenprogramm oder Ähnliches zu installieren.

Beim CEO-Fraud geben sich Cyberkriminelle als Geschäftsführer eines Unternehmens aus und verlangen von Mitarbeitenden, Zahlungen auf ein bestimmtes Konto zu tätigen. Oft kommen dabei gefälschte E-Mails oder manipulierte Telefongespräche zum Einsatz.

Phishing ist ein weiterer großer Bereich der Internetkriminalität. Hierbei gibt jemand vor, eine vertrauenswürdige Person oder Organisation zu sein, um sensible Informationen wie Passwörter oder Kreditkartendaten zu erhalten. Nach Erhalt der Daten folgen oft auch Erpressungen.

Hilfe & weiterführende Informationen zu Ransomware

Wenn du oder dein Unternehmen Opfer eines Ransomware-Angriffs wurdest, ist es wichtig, Unterstützung zu suchen und sich weiterzubilden.

Dafür gibt es zahlreiche Möglichkeiten:

  1. Melde den Vorfall den lokalen Regierungsstellen oder Strafverfolgungsbehörden in deinem Land. Hier bekommst du auch Informationen über aktuelle Bedrohungen, rechtliche Schritte und Unterstützung bei der Bekämpfung von Ransomware.
  2. Security Unternehmen im Cyberbereich und auf Ransomware spezialisierte Experten bieten oft kostenlose Ressourcen, Leitfäden und Beratungsdienste an. Sie unterstützen dich bei der Identifizierung und Entfernung der Ransomware sowie bei der Wiederherstellung deiner Daten.
  3. In Online-Foren und Communitys findest du ebenfalls zahlreiche Informationen zu Ransomware und anderen Cyberbedrohungen. Außerdem kannst du dich hier mit anderen Opfern austauschen über das Vorgehen bei einem Angriff.
  4. Es gibt Opferhilfeorganisationen (z.B. Weisser Ring), die sich auf Ransomware spezialisiert haben. Hier erhältst du emotionale Unterstützung sowie praktische Hilfe bei der Bewältigung des Vorfalls. Bei Bedarf helfen sie dir auch, deine Rechte zu verstehen und rechtliche Schritte einzuleiten.
  5. Regierungen, Organisationen und Unternehmen bieten immer wieder Schulungsprogramme und Sensibilisierungskampagnen an. Damit klären sie über Risiken auf und vermitteln ein bewusstes Verhalten im Umgang mit E-Mails, Links und Anhängen. Informiere dich über lokale Angebote für dich und deine Mitarbeitenden.

Beobachte auch Medienberichte rund um Cyberangriffe, denn auch Cyberkriminelle entwickeln sich und ihre Software laufend weiter. Wenn eine neue Angriffs-Welle läuft, kannst du so rechtzeitig die nötigen neuen Schutzmaßnahmen einleiten.

Dieser Blogbeitrag entstand in Zusammenarbeit mit betrugstest.com

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Sibylle Lagler

Marketing Manager    35 Artikel

  • Sibylle verantwortet seit 2023 Marketing und Kommunikation von hosttech. Sie greift auf ein breites Fachwissen rundum Kommunikation, Werbung, PR, Medienarbeit, Content Marketing und Suchmaschinenoptimierung zurück, welches sie sich in ihren beruflichen Stationen auf Agentur-, Unternehmens- und NGO-Seite aneignete. Sibylle absolvierte ein Bachelor-Studium in Publizistik- und Kommunikationswissenschaften an der Universität Zürich sowie verschiedene CAS im Bereich der Kommunikation an der HSLU Hochschule Luzern.
527
Kategorie
  • Weitere Beiträge zum Thema Security
Symbolbild für den Provider-Wechsel. Eine Person übergibt einer zweiten Person ein Paket. Dieses steht sinnbildlich für das Datenpaket, welches vom alten zum neuen Provider wechselt.

Umzug zu hosttech: So gelingt der Provider-Wechsel

Ein Provider-Wechsel bringt auch immer viel Arbeit mit sich. Alle Daten müssen vom alten Provider zum neuen umgezogen werden und am besten soll keine Downtime entstehen. Wie das klappt, erklären wir in diesem Beitrag.

Headerbild zur News betreffend neuem hosttech-Login-Screen: Ein aufgeklappter Laptop, auf welchem der neue Login-Screen zum myhosttech-Kundencenter zu sehen ist. Der Laptop steht auf einem Tisch. Jemand sitzt am Laptop, es sind nur seine Hände auf der Tastatur zu sehen. Links neben dem Laptop steht eine schwarze Espresso-Tasse mit aufgedrucktem hosttech-Logo.

hosttech-Login: Neues Design ab 28.01.2026

Der Login-Screen zum myhosttech Kundencenter wurde einem Redesign unterzogen. Das Login wird schlichter und aufgeräumter. Die Umstellung erfolgt im Verlauf von Mittwoch, 28. Januar 2026.

Headerbild zum Bleigbeitrag über die aktuelle RAM-Knappheit. Blick ins Innenleben eines Servers, rechts im Bild eine Hand, welche eine neue Komponente einbaut.

RAM-Knappheit 2026: Ursachen, Folgen und was sie für dich bedeutet

Die RAM-Knappheit seit 2024 treibt die Preise in die Höhe und verlängert Lieferzeiten drastisch. Hauptgründe sind der massive KI-Boom, der Wechsel zu DDR5 und strategische Produktionskürzungen. Große Unternehmen sichern sich Vorräte, während kleinere Anbieter kämpfen. Erfahre hier, wie sich die Lage entwickelt und was das für dich bedeutet.

Laptop mit geöffneter Webseite zur Creative-Commons-Lizenz CC0, stellvertretend für rechtliche Grundlagen und Lizenztypen im Webdesign.

Recht im Webdesign: Die wichtigsten Lizenzen im Überblick

Beim Erstellen einer Website kommt eine Vielzahl von kreativen Inhalten zum Einsatz: Bilder, Icons, Schriften, Templates, Videos und mehr. Viele davon stammen von externen Quellen und sind urheberrechtlich geschützt. All diese Elemente unterliegen in der Regel urheberrechtlichen Regelungen – und damit auch bestimmten Lizenzen, die genau festlegen, wie und in welchem Umfang sie verwendet werden dürfen.

Headerbild zum Blogbeitrag über digitale Souveränität. Marius Meuwly, CEO von hosttech, zeichnet den Aufbau einer IT-Infrastruktur auf ein Whiteboard.

Digitale Souveränität: Mehr Kontrolle, weniger Abhängigkeit

Digitale Souveränität ist mehr als ein IT-Thema – sie ist die Grundlage für Wahlfreiheit und nachhaltige Innovation. Organisationen, die Lock-ins vermeiden und auf offene, flexible Technologien setzen, sichern sich langfristige Wettbewerbsfähigkeit.

Simon Bass: Head of Development bei der Arbeit.

Vom Spieler zum Coach: Simon Bass

Vor zehn Jahren startete Simon als Entwickler bei hosttech. Heute ist er unser Head of Development, leitet sein Team und behält die Übersicht über alles. Im Jubiläums-Interview berichtet er von seinen alltäglichen Herausforderungen, den wichtigsten Veränderungen der letzten Jahre und den Momenten, die ihn auf seinem Weg geprägt haben.

Laptop mit geöffneter Design-Software, in der zahlreiche Icons für Webdesign und UI-Projekte angezeigt werden, mit hosttech Block und Tasse nebenbei.

Die besten Icons-Quellen für Webdesign & UI-Projekte

Ob Mobile-App, Webshop oder Kunden-Dashboard – Icons sind im heutigen Web- und UI-Design nicht mehr wegzudenken. Erfahre mehr über die Rolle von Icons im Webdesign, wie du an gute Icons gelangst und wie du sie optimal einsetzt.

myhosttech Kundencenter

Jetzt testen