Ransomware

Auch bekannt als: Erpressungstrojaner, Verschlüsselungstrojaner, Kryptotrojaner

Ransomware ist Schadsoftware, die Dateien oder ganze Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert. Für Unternehmen gehört sie zu den existenzbedrohendsten Cyberrisiken überhaupt.

Wie funktioniert ein Ransomware-Angriff?

Der typische Ablauf beginnt lange vor der eigentlichen Verschlüsselung: Angreifer verschaffen sich Zugang zum Netzwerk - häufig über Phishing-Mails, kompromittierte Zugangsdaten oder ungepatchte Schwachstellen. Anschließend bewegen sie sich unbemerkt durch die Systeme, verschaffen sich erweiterte Rechte und identifizieren die geschäftskritischen Daten. Erst dann wird die Verschlüsselung ausgelöst, oft nachts oder am Wochenende, wenn niemand schnell reagieren kann. Auf den Bildschirmen erscheint eine Lösegeldforderung, meist in Kryptowährung zahlbar.

Moderne Gruppen arbeiten dabei arbeitsteilig wie Unternehmen: Ransomware-as-a-Service-Plattformen stellen die Schadsoftware bereit, spezialisierte „Initial Access Broker” verkaufen Netzwerkzugänge, und die Erpresser selbst verhandeln professionell - inklusive Support-Chat für die Opfer.

Warum sind KMU besonders betroffen?

Kleine und mittlere Unternehmen verfügen selten über dediziertes Security-Personal, patchen unregelmäßig und testen ihre Backups nicht - genau die Lücken, die automatisierte Angriffswerkzeuge ausnutzen. Aus Sicht der Angreifer sind viele kleine Ziele mit moderaten Lösegeldern lukrativer als wenige Konzerne mit ausgebauter Verteidigung. Wie sich Unternehmen wirksam schützen, beschreibt der Leitfaden Ransomware-Schutz mit Praxis-Checkliste.

Was hilft gegen Ransomware?

Die Verteidigung ruht auf drei Säulen: Prävention (unveränderliche Backups, schnelles Patchen, Mehrfaktor-Authentifizierung, geschulte Mitarbeiter), Erkennung (Monitoring, Verhaltensanalyse, segmentierte Netze) und Reaktion (ein getesteter Incident-Response-Plan). Zahlen sollte man nach Möglichkeit nicht - es finanziert das Geschäftsmodell und garantiert weder Entschlüsselung noch Verschwiegenheit der Täter.

Fragen zu Ransomware in Ihrem Unternehmen?

Ich unterstütze kleine und mittlere Unternehmen pragmatisch bei IT-Consulting, Administration und Security – herstellerneutral und ohne Vertriebsdruck.

Zuletzt aktualisiert: 4. Juli 2026