Ransomware (von englisch ransom = Lösegeld) ist eine Schadsoftware, die Dateien auf einem Computer oder ganzen Netzwerken verschlüsselt und die Entschlüsselung erst gegen Zahlung eines Lösegelds verspricht. Angreifer verlangen meist Kryptowährung wie Bitcoin, um nicht zurückverfolgt werden zu können. Selbst nach Zahlung gibt es keine Garantie, dass die Daten wirklich wiederhergestellt werden.
Meist über Phishing-E-Mails mit bösartigen Anhängen oder Links, unsichere Remote-Zugänge (RDP) oder kompromittierte Software-Downloads.
Die Malware erkundet das Netzwerk, sucht nach weiteren Systemen und wertvollen Daten – oft tagelang unbemerkt.
Alle gefundenen Dateien (Dokumente, Bilder, Datenbanken) werden mit starker Verschlüsselung gesperrt. Ohne den Schlüssel des Angreifers sind sie unlesbar.
Eine Lösegeldforderung erscheint auf dem Bildschirm – meist mit Countdown-Timer und Drohung, den Schlüssel zu vernichten oder Daten zu veröffentlichen.
Verschlüsselt Dateien mit AES/RSA. Die häufigste und gefährlichste Form – bekannte Beispiele: WannaCry, REvil, LockBit.
Sperrt den Bildschirm oder das gesamte Gerät, verschlüsselt aber keine Dateien. Oft einfacher zu entfernen.
Daten werden nicht nur verschlüsselt, sondern vorher gestohlen. Drohung: Veröffentlichung der Daten falls kein Lösegeld gezahlt wird.
Angreifer mieten Ransomware-Infrastruktur, ähnlich wie legale Software-Abos. Senkt die technische Hürde für Kriminelle massiv.
Klicke auf «Angriff starten» und beobachte, wie Ransomware Dateien nacheinander verschlüsselt – und anschliessend die Lösegeldforderung erscheint.
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
1. Regelmässige Backups: Sichere wichtige Daten nach der 3-2-1-Regel – 3 Kopien, auf 2 verschiedenen Medien, davon 1 offline. Offline-Backups sind vor Ransomware geschützt.
2. Software aktuell halten: Viele Ransomware-Angriffe nutzen bekannte Sicherheitslücken. Updates schliessen diese Lücken zeitnah.
3. E-Mail-Vorsicht: Öffne keine Anhänge oder Links aus unbekannten Quellen. Ransomware wird oft per Phishing-Mail verbreitet.
4. Netzwerksegmentierung: Trenne kritische Systeme vom Rest des Netzwerks, damit sich Ransomware nicht ausbreiten kann.
5. Antivirus & EDR: Moderne Endpoint-Security-Lösungen können Ransomware-Verhalten erkennen und stoppen, bevor grösserer Schaden entsteht.
6. Niemals Lösegeld zahlen: Die Zahlung finanziert weitere Angriffe und garantiert keine Datenwiederherstellung.