Ransomware

Ransomware ist eine Form von Malware, die Daten oder ganze Systeme verschlüsselt und anschliessend ein Lösegeld für die Entschlüsselung fordert, üblicherweise in Kryptowährung. Erfolgreiche Angriffe können den Betrieb einer Organisation vollständig lahmlegen und gehören zu den folgenschwersten Bedrohungen der heutigen Bedrohungslage.

Moderne Kampagnen setzen auf doppelte Erpressung: Vor der Verschlüsselung werden Daten ausgeleitet, und es wird zusätzlich mit deren Veröffentlichung gedroht, falls nicht gezahlt wird. So bleibt der Druck selbst dann bestehen, wenn ein Opfer über funktionierende Backups verfügt. Verbreitet wird Ransomware oft über Phishing oder ausgenutzte Schwachstellen.

Die wichtigste Verteidigung sind regelmässige, getrennt und offline aufbewahrte Backups, deren Wiederherstellung erprobt ist. Ergänzend wirken Netzsegmentierung, konsequentes Patch-Management, eingeschränkte Rechte und ein geübter Incident-Response-Plan. Von Lösegeldzahlungen wird abgeraten, da sie weder eine Wiederherstellung garantieren noch das Geschäftsmodell der Täter schwächen.