Was ist Ransomware?

Was ist Ransomware?

Ransomware ist ein Begriff, der in den vergangenen Jahren für viele negative Schlagzeilen gesorgt hat. Es handelt sich um eine Form von bösartiger Software, in Fachkreisen als Malware bezeichnet, die darauf abzielt, bestimmte Daten oder ganze Systeme zu verschlüsseln und damit für den Berechtigten unzugänglich zu machen.

Die Täter nutzen Sicherheitslücken oder die Unachtsamkeit ihrer Opfer, um in Computer und andere Endgeräte einzudringen. Ist es den Cyberkriminellen gelungen, die Schadsoftware auf dem Zielgerät zu installieren, verschlüsselt das Programm die Daten. Anschließend erfolgt die Aufforderung an das Opfer, ein Lösegeld zu zahlen, um den Zugriff auf die eigenen Dateien wiederzuerlangen.

Ob die Kriminellen die Daten nach der Zahlung freigeben, ist fraglich. Bei den Verantwortlichen handelt es sich oft um Mitglieder von kriminellen Gruppierungen, die ihren Lebensunterhalt durch die Begehung von Straftaten im Internet verdienen. Bei ihren Angriffen verschleiern sie ihre Identität, sodass die Ermittlung der Täter in den meisten Fällen schwierig oder unmöglich ist.

WannaCry – der bekannteste Angriff mit Ransomware

Am 12. Mai 2017 kam es zu einem der bekanntesten weltweiten Cyberangriffe mittels Ransomware. Der Schadcode mit der Bezeichnung WannaCry (zu Deutsch: Möchte weinen) infizierte mehr als 230.000 Computer in 150 Ländern. Die Angreifer forderten ihre Opfer auf, ein Lösegeld in Bitcoin zu zahlen, um den Zugriff auf die Daten wiederzuerlangen.

Zu den Geschädigten zählten vorrangig Privatpersonen, aber auch renommierte Unternehmen und Organisationen. Zu den bekanntesten Betroffenen gehörten der britische National Health Service, der spanische Telekommunikationskonzern Telefónica und das US-Logistikunternehmen FedEx. Die Strafverfolgungsbehörden konnten die Urheber des Ransomware-Angriffs bis heute nicht identifizieren, nehmen aber an, dass es sich bei den Verantwortlichen um nordkoreanische Hacker handelt. Der wirtschaftliche Schaden des Cyberangriffs belief sich auf mehrere Milliarden US-Dollar.

Ransomware und die Bedrohung, die aktuell von ihr ausgeht

Die steigenden geopolitischen Spannungen seit Anfang 2022 erhöhen das Risiko weiterer Cyberangriffe auf Unternehmen und Privatpersonen.

Der neueste Verizon Data Breach Investigations Report (DBIR) aus dem Jahr 2022 zeigt, dass die Angriffe mit Ransomware im Vergleich zum Vorjahr um 13 % zugenommen haben. Der Bericht offenbart zudem, dass die Kriminellen immer raffinierter vorgehen. IT-Experten sind derzeit aus zwei Gründen besonders besorgt: Zum einen steigt aufgrund der geopolitischen Unruhen die Gefahr von Cyberattacken durch staatlich unterstützte Hackergruppen, zum anderen ist zu erwarten, dass die Verbreitung der KI-Technologie zur Entstehung neuer Schadcodes führen wird.

Schutz gegen Ransomware

Anwender schützen sich vor Ransomware und Schadsoftware, indem sie ihr Betriebssystem regelmäßig aktualisieren, um Sicherheitslücken zu schließen. Zur weiteren Sicherheit trägt die Verwendung von Antivirensoftware bei. Nutzer sollten Vorsicht walten lassen, wenn sie Links und Anhänge von Personen erhalten, die sie nicht kennen, beispielsweise per E-Mail oder Messenger-Dienste. Um die Folgen eines Ransomware-Angriffs gering zu halten, sind regelmäßige Back-ups unbedingt zu empfehlen.

Fazit – Ransomware-Attacken erkennen und vermeiden

Ransomware stellt eine zunehmende Bedrohung im Cyberspace dar. Die derzeitige geopolitische Situation und die Fortentwicklung von KI-Technologien lassen erwarten, dass die Gefahren durch diese Art von Schadsoftware in den kommenden Jahren zunehmen. Anwender schützen sich, indem sie regelmäßig ihr Betriebssystem aktualisieren, Links und Anhänge von unbekannten Absendern ignorieren und Back-ups erstellen.

26. April 2024