Ransomware
Auch bekannt als: Erpressungstrojaner, Verschlüsselungstrojaner, Kryptotrojaner
Ransomware ist Schadsoftware, die Dateien oder ganze Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert. Für Unternehmen gehört sie zu den existenzbedrohendsten Cyberrisiken überhaupt.
Wie funktioniert ein Ransomware-Angriff?
Der typische Ablauf beginnt lange vor der eigentlichen Verschlüsselung: Angreifer verschaffen sich Zugang zum Netzwerk - häufig über Phishing-Mails, kompromittierte Zugangsdaten oder ungepatchte Schwachstellen. Anschließend bewegen sie sich unbemerkt durch die Systeme, verschaffen sich erweiterte Rechte und identifizieren die geschäftskritischen Daten. Erst dann wird die Verschlüsselung ausgelöst, oft nachts oder am Wochenende, wenn niemand schnell reagieren kann. Auf den Bildschirmen erscheint eine Lösegeldforderung, meist in Kryptowährung zahlbar.
Moderne Gruppen arbeiten dabei arbeitsteilig wie Unternehmen: Ransomware-as-a-Service-Plattformen stellen die Schadsoftware bereit, spezialisierte „Initial Access Broker” verkaufen Netzwerkzugänge, und die Erpresser selbst verhandeln professionell - inklusive Support-Chat für die Opfer.
Warum sind KMU besonders betroffen?
Kleine und mittlere Unternehmen verfügen selten über dediziertes Security-Personal, patchen unregelmäßig und testen ihre Backups nicht - genau die Lücken, die automatisierte Angriffswerkzeuge ausnutzen. Aus Sicht der Angreifer sind viele kleine Ziele mit moderaten Lösegeldern lukrativer als wenige Konzerne mit ausgebauter Verteidigung. Wie sich Unternehmen wirksam schützen, beschreibt der Leitfaden Ransomware-Schutz mit Praxis-Checkliste.
Was hilft gegen Ransomware?
Die Verteidigung ruht auf drei Säulen: Prävention (unveränderliche Backups, schnelles Patchen, Mehrfaktor-Authentifizierung, geschulte Mitarbeiter), Erkennung (Monitoring, Verhaltensanalyse, segmentierte Netze) und Reaktion (ein getesteter Incident-Response-Plan). Zahlen sollte man nach Möglichkeit nicht - es finanziert das Geschäftsmodell und garantiert weder Entschlüsselung noch Verschwiegenheit der Täter.
Verwandte Begriffe
Passende Artikel
Ransomware-Schutz 2025: Überlebensstrategien für Ihr Unternehmen (inkl. Praxis-Checkliste)
Ransomware ist längst eine existenzielle Bedrohung für Unternehmen. Überlebensstrategien für den Ernstfall – inklusive Praxis-Checkliste.
Ransomware-Angriffe und deren Entwicklungen in 2025
Was Ransomware ist, wie sich die Angriffe zuletzt entwickelt haben und welche Schutzmaßnahmen für Unternehmen jetzt entscheidend sind.
Fragen zu Ransomware in Ihrem Unternehmen?
Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.
Zuletzt aktualisiert: 4. Juli 2026