Zum Hauptinhalt springen

Wählen Sie Ihr Land

Anleitungen

Was ist Ransom­ware? So schützen Sie sich vor Erpressungs­software

F-Secure

5 min Lesezeit

Ransomware zählt zu den schädlichsten Formen der digitalen Erpressung und Schad­software. Stellen Sie sich vor, Sie arbeiten an einem wichtigen Projekt, als plötzlich eine bedrohliche Nach­richt auf Ihrem Bild­schirm erscheint. Sie fordert eine Zahlung, damit Sie wieder Zugriff auf Ihre Dateien erhalten.

Lesen Sie weiter, um zu erfahren, was Ransom­ware ist, wie Sie sich davor schützen können und welche Möglichkeiten es gibt, sie zu entfernen, um online sicher zu bleiben.

Was ist Ransomware? Bedeutung und Definition

Ransomware ist eine Art Malware, die Daten oder Geräte sperrt und erst nach Zahlung eines Löse­gelds wieder freigibt. Ein Ransom­ware-Angriff kann jedoch noch mehr: Er kann nicht nur Dateien und Geräte sperren, sondern auch Daten­lecks verursachen und so sensible Informationen unbefugten Dritten zugänglich machen. Diese Form der digitalen Erpressung verbreitet sich häufig über Phishing-E‑Mails, infizierte Soft­ware-Down­loads oder ausgenutzte Sicherheits­lücken im Betriebs­system.

Möchten Sie sich zuverlässig vor Malware schützen?

Möchten Sie sich zuverlässig vor Malware schützen?

F-Secure Total schützt Sie vor Ransomware, Viren und mehr.

KOSTENLOS TESTEN

Wie funktioniert ein Ransomware-Angriff?

Ransomware verschlüsselt die Dateien oder das gesamte Gerät des Opfers und macht sie ohne den passenden Entschlüsselungs­schlüssel unzugänglich. Ein typischer Ransom­ware-Angriff verläuft wie folgt:

  1. Infektion: Die Angreifer nutzen Phishing-E‑Mails, schädliche Anhänge, Drive-by-Down­loads oder Sicherheits­lücken in Soft­ware, um ein Gerät zu infizieren. Dabei wird das Opfer dazu verleitet, die Ransom­ware unbemerkt selbst herunter­zuladen.

  2. Dateiinfektion: Sobald ein Gerät infiziert ist, durch­sucht die Ransom­ware das System gezielt nach sensiblen Daten, um diese zu verschlüsseln. Im Fokus stehen dabei Dateien, auf die das Opfer nicht verzichten kann.

  3. Verschlüsselung: Die Ransom­ware verschlüsselt die Dateien oder das gesamte Gerät des Opfers und macht sie unzugänglich. Dieser Vorgang erfolgt in der Regel sehr schnell und kann zahlreiche Datei­typen betreffen, darunter Dokumente, Fotos, Netz­laufwerke und Daten­banken.

  4. Lösegeldforderung: Die Angreifer hinter­lassen eine Löse­geld­nach­richt, häufig direkt auf dem Bild­schirm des Opfers, um anonym zu bleiben. Darin wird erklärt, wie das Löse­geld zu zahlen ist, um den Entschlüsselungs­schlüssel zu erhalten.

  5. Erpressung: In manchen Fällen stehlen die Angreifer zusätzlich sensible Daten und nutzen diese als weiteres Druck­mittel. Bei der sogenannten doppelten Erpressung drohen sie damit, die entwendeten Informationen öffentlich zu machen, falls das Löse­geld nicht bezahlt wird.

Auswirkungen von Ransomware-Angriffen

Ransomware-Angriffe können für Privat­personen und Unter­nehmen gleichermaßen gravierende Folgen haben. Zu den häufigsten Auswirkungen zählen:

  • Finanzielle Verluste. Neben dem geforderten Löse­geld entstehen oft erhebliche Zusatz­kosten durch Arbeits­ausfälle, Wieder­herstellungs­maß­nahmen und IT-Not­fall­maß­nahmen. Diese können Betroffene finanziell stark belasten.

  • Verlust des Zugriffs. Betroffene werden von ihren Geräten und wichtigen Daten ausgesperrt. Um wieder Zugriff zu erhalten, sehen sich viele gezwungen, das Löse­geld zu zahlen.

  • Datenverlust. Wichtige Daten — darunter sensible Informationen und geistiges Eigentum — können dauerhaft verloren gehen, wenn kein Löse­geld gezahlt wird oder der Entschlüsselungs­schlüssel nicht funktioniert.

  • Betriebs­unterbrechungen. Unter­nehmen können im schlimmsten Fall voll­ständig lahmgelegt werden. Die Folge sind Verzögerungen, Produktions­ausfälle und erhebliche Produktivitäts­verluste.

  • Imageschäden. Ein Ransomware-Angriff kann dem Ruf eines Unter­nehmens nach­haltig schaden — insbesondere dann, wenn sensible Daten öffentlich gemacht werden.

Vier Arten von Ransomware

Grundsätzlich lässt sich Ransomware in zwei Haupt­kategorien einteilen: Krypto-Ransom­ware und Locker-Ransom­ware. Daneben gibt es weitere Varianten wie Scare­ware und mobile Ransom­ware, die jeweils auf unter­schiedliche Weise Schaden anrichten:

Krypto-Ransomware

Krypto-Ransomware verschlüsselt die Dateien des Opfers und wird daher auch als Verschlüsselungs-Ransomware bezeichnet. Sie ist die am häufigsten verbreitete Form von Ransom­ware. Der Zugriff auf die verschlüsselten Dateien ist nur nach Zahlung des Löse­gelds möglich, das meist in Bitcoin verlangt wird. Selbst die Zahlung des Löse­gelds bietet allerdings keine Garantie, dass die Dateien tatsächlich wieder­hergestellt werden.

Locker-Ransomware

Bei Locker-Ransomware wird das gesamte Gerät oder der Bild­schirm des Opfers gesperrt, sodass kein Zugriff auf die Daten möglich ist, bis ein Löse­geld gezahlt wird. Anstelle des gewohnten Betriebs­systems erscheint meist direkt eine Löse­geld­forderung auf dem Bild­schirm des Computers oder Mobil­geräts.

Scareware

Scareware ist eine Form von Social Engineering, die gezielt Panik erzeugt. Den Nutzern wird suggeriert, ihr Gerät sei bereits mit Ransom­ware infiziert. Aus Angst klicken sie auf eine Pop-up-Warn­meldung, wodurch die Schad­software aktiviert wird. Diese kann anschließend Daten verschlüsseln oder Dateien beschädigen.

Mobile Ransomware

Diese Variante richtet sich gezielt gegen mobile Geräte. Mobile Ransom­ware verbreitet sich häufig über schädliche Apps, die legitimen Anwendungen täuschend ähnlich sehen. Die meisten Angriffe mit mobiler Ransom­ware zählen zur Kategorie der Locker-Ransom­ware, da Cloud-Backups Nutzer oft vor den Auswirkungen von Krypto-Ransom­ware bewahren können.

Möchten Sie sich zuverlässig vor Malware schützen?

Möchten Sie sich zuverlässig vor Malware schützen?

F-Secure Total schützt Sie vor Ransomware, Viren und mehr.

KOSTENLOS TESTEN

Wie gelangt Ransomware auf Ihren Computer?

Ransomware kann auf verschiedene Weise verbreitet werden, oft ohne dass Sie es bemerken. In vielen Fällen wird sie versehentlich manuell herunter­geladen oder zusammen mit anderer Schad­software automatisch auf dem Gerät installiert.

Im Folgenden finden Sie die häufigsten Wege, über die Ransom­ware auf Ihren Computer gelangen kann:

  • Phishing-Links: Das Opfer klickt auf einen Link in einer E‑Mail, der zu einer kompromittierten Web­site führt. Phishing-Nachrichten geben sich häufig als vertrauens­würdige Absender aus und verleiten die Empfänger dazu, auf den Betrug hereinzufallen.

  • Schädliche Anhänge: Das Opfer öffnet einen E‑Mail-Anhang, der harmlos und legitim wirkt, in Wirklichkeit jedoch Ransom­ware auf dem Gerät aktiviert.

  • Drive-by-Downloads: Bereits der Besuch einer manipulierten Web­site oder ein Klick auf eine schädliche Werbe­anzeige kann ausreichen, um unbemerkt Ransom­ware auf dem Gerät zu installieren.

  • Software-Sicherheitslücken: Cyber­kriminelle nutzen Schwach­stellen in Programmen oder im Betriebs­system aus, um sich unbefugten und oft auch Remote-Zugriff auf das Gerät zu verschaffen.

  • Remote Desktop Protocol (RDP): Cyber­kriminelle stehlen Zugangs­daten und erhalten über Remote-Desktop-Anwendungen Zugriff auf Unter­nehmens­systeme.

  • Schädliche Werbeanzeigen: Das Opfer klickt auf eine infizierte Anzeige, die echt aussieht, tatsächlich aber mit Malware versehen ist.

Wie können Sie Ransomware verhindern?

Mit den richtigen Vorsorge­maßnahmen lassen sich viele Angriffe mit Ransom­ware verhindern oder früh­zeitig erkennen. Befolgen Sie diese Schritte, um sich zu schützen:

  1. Installieren Sie eine zuverlässige Online-Sicherheits­lösung wie F‑Secure Total auf all Ihren Geräten.

  2. Erstellen Sie regelmäßig Offline-Backups Ihrer Daten, damit Sie im Ernstfall darauf zurück­greifen können.

  3. Halten Sie Ihre Software und Betriebs­systeme stets aktuell und aktivieren Sie automatische Updates.

  4. Klicken Sie nicht direkt auf Links in E‑Mails, sondern geben Sie die Web­adresse bei Bedarf manuell in Ihren Browser ein.

  5. Seien Sie vorsichtig bei E‑Mail-Anhängen, die Sie dazu auffordern, Makros oder Bearbeitungs­funktionen zu aktivieren.

  6. Deaktivieren Sie häufig ausgenutzte Browser-Plug-ins wie Flash Player oder Silverlight.

Wenn Sie diese Maßnahmen befolgen, reduzieren Sie Sicherheits­lücken erheblich und stärken Ihre allgemeine Schutz­lage gegenüber Ransom­ware-Angriffen.

Wie lässt sich Ransomware entfernen?

Die Entfernung von Ransomware ist oft schwierig und in manchen Fällen sogar unmöglich, sobald ein Gerät infiziert ist. Die folgenden zwei Maßnahmen können helfen, Ransomware von Ihrem Gerät zu entfernen:

  • Trennen Sie die Internet­verbindung. So verhindern Sie, dass sich die schädlichen Aktivitäten weiter über Ihr Netz­werk ausbreiten, und unter­brechen die Kommunikation mit den Servern der Angreifer.

  • Verwenden Sie eine leistungs­starke Sicherheits­software. Führen Sie — sofern möglich — einen Viren­scan durch, um die Schad­software zu erkennen. Schalten Sie das Gerät anschließend aus, um weitere Schäden zu minimieren.

Beispiele für Ransomware-Angriffe

Die Anzahl und Vielfalt von Ransom­ware-Angriffen ist in den letzten Jahren stark gestiegen. Viele dieser Angriffe sorgen aufgrund ihrer weit­reichenden Auswirkungen für nationale und internationale Schlag­zeilen. Drei bekannte Beispiele verdeutlichen das Ausmaß der Bedrohung:

Ransomware-Angriff auf die Johannesstift Diakonie

Im Oktober 2024 wurde die Johannes­stift Diakonie, ein großer evangelischer Träger von Kranken­häusern, Pflege- und Sozial­einrichtungen, Ziel eines schwer­wiegenden Ransom­ware-Angriffs, bei dem zentrale Server und IT-Systeme verschlüsselt wurden. Die Angreifer forderten ein Löse­geld von rund vier Millionen Euro in Bitcoin, um die Daten wieder frei­zugeben. Infolge der Attacke kam es zu weit­reichenden IT‑Ausfällen; Notfall- und medizinische Abläufe mussten teilweise auf manuelle Prozesse umgestellt werden, zudem wurden Operationen verschoben.

WannaCry-Ransomware-Angriff

Im Jahr 2017 traf einer der bekanntesten Ransom­ware-Angriffe den britischen National Health Service (NHS). Der WannaCry-Angriff verursachte geschätzte Schäden in Höhe von 92 Millionen Pfund und führte zur Absage von rund 19.000 Terminen. Der NHS war jedoch nicht das einzige Opfer: Welt­weit verursachte WannaCry finanzielle Verluste von schätzungs­weise 4 Milliarden US‑Dollar.

Synnovis-Ransomware-Angriff

Im Jahr 2024 wurden bei Synnovis — einem Pathologie­labor, das Blut­unter­suchungen für den britischen National Health Service (NHS) durch­führt — Patienten­daten von der russischen Cyber­crime-Gruppe Qilin gestohlen. Wie hoch die Löse­geld­forderung war, ist unklar. Nachdem das Löse­geld jedoch nicht gezahlt wurde, veröffentlichte die Gruppe fast 400 GB sensibler Patienten­daten im Darknet, darunter Namen, Geburts­daten, NHS-Nummern und Details zu Blut­tests.

Schützen Sie Ihre Geräte vor Malware

Halten Sie Viren in Schach — mit einer App, die alles kann.

Jetzt schützen

Auf dieser Seite

Auf dieser Seite:

Was ist Ransomware? Bedeutung und DefinitionWie funktioniert ein Ransomware-Angriff?Auswirkungen von Ransomware-AngriffenVier Arten von RansomwareWie gelangt Ransomware auf Ihren Computer?Wie können Sie Ransomware verhindern?Wie lässt sich Ransomware entfernen?Beispiele für Ransomware-Angriffe

Häufig gestellte Fragen zu Ransomware

Malware ist ein Oberbegriff für schädliche Software, die darauf ausgelegt ist, Geräte zu schädigen oder auszunutzen. Ransomware ist eine spezielle Form von Malware, die Dateien oder ganze Geräte sperrt oder verschlüsselt und anschließend ein Löse­geld verlangt, um den Zugriff wieder­herzustellen.

Phishing ist einer der häufigsten Verbreitungs­wege für Ransomware. Dabei handelt es sich meist um täuschend echte E‑Mails oder Nach­richten, die Nutzer dazu verleiten sollen, auf einen schädlichen Link zu klicken oder einen infizierten Anhang herunter­zuladen, über den Ransom­ware installiert wird.

Ein Ransomware-Befall liegt in der Regel vor, wenn Sie keinen Zugriff mehr auf Ihr Gerät oder Ihre Dateien haben und eine Löse­geld­forderung auf dem Bild­schirm oder in Ihren Ordnern angezeigt wird. Zudem sind viele Dateien plötzlich verschlüsselt und nicht mehr nutzbar.

Ja, moderne Antivirus-Software verfügt in der Regel über Funktionen, um Ransom­ware zu erkennen. Laden Sie dafür eine vertrauens­würdige Sicherheits­lösung wie F‑Secure Internet Security herunter.

Bei einem Ransomware-Angriff richtet sich die Schad­software gezielt gegen größere Ziele wie Unter­nehmen, öffentliche Einrichtungen oder Organisationen — nicht nur gegen einzelne Personen. Besonders häufig betroffen sind Institutionen, die mit sensiblen Finanz- oder Patienten­daten arbeiten.

Die Zahlung eines Lösegelds erscheint oft als der schnellste Weg, wieder Zugriff auf verschlüsselte Dateien oder gesperrte Geräte zu erhalten. Es gibt jedoch keine Garantie, dass die Angreifer die Daten nach der Zahlung tatsächlich wieder freigeben. Zudem ermutigt eine Zahlung Kriminelle, weitere Opfer anzugreifen, die ebenfalls zur Zahlung bereit sein könnten.

Ransomware-as-a-Service (RaaS) ist ein Geschäfts­modell, bei dem Cyber­kriminelle Ransom­ware an andere Angreifer „vermieten“. Dadurch können auch Personen ohne tief­gehende technische Kenntnisse eigene Ransom­ware-Angriffe durch­führen. In einem RaaS-Modell wird der Anbieter der Schad­software als RaaS-Anbieter bezeichnet, während diejenigen, die Ransom­ware gegen Bezahlung einsetzen, als RaaS-Partner bezeichnet werden.

Grundsätzlich kann jeder Ziel eines Ransom­ware-Angriffs werden. Neben Privat­personen sind auch ganze Branchen betroffen — insbesondere solche, deren Daten besonders sensibel oder geschäfts­kritisch sind. Dazu zählen vor allem Gesundheits­einrichtungen, Banken, staatliche Institutionen sowie Schulen und Universitäten.

Ja, Ransomware kann sowohl iOS- als auch Android-Geräte befallen. Cyber­kriminelle nutzen hierfür häufig sogenannte Smishing-Angriffe, bei denen betrügerische SMS-Nachrichten Nutzer dazu verleiten, auf schädliche Links zu klicken. Glücklicher­weise gibt es mobile Antivirus-Apps, mit denen sich Android- und iOS-Geräte wirksam vor mobiler Schad­software schützen lassen.

Bitcoin ist bei Ransomware-Angriffen ein beliebtes Zahlungs­mittel, da Krypto­währungen ein hohes Maß an Anonymität bieten und sich Trans­aktionen nur schwer zurück­verfolgen lassen. Zudem können Bitcoin-Zahlungen nicht rück­gängig gemacht werden. Angreifer richten häufig eigene Krypto-Wallets ein, um schnell und direkt auf die erpressten Gelder zugreifen zu können.

Schützen Sie Ihre Geräte vor Ransomware mit F‑Secure Total

Ransomware zu entfernen ist schwieriger als Ransom­ware zu verhindern, weshalb eine zuverlässige Anti­viren- und Online-Sicherheits­lösung von unschätzbarem Wert ist. F‑Secure Total macht es Ihnen leicht und hilft, Ihre Geräte auf genial einfache Weise zu schützen.

  • Preisgekrönter Schutz vor Viren und Malware

  • Sicheres Surfen, Einkaufen und Online-Banking

  • Rund-um-die-Uhr-Überwachung von Online-Identitäten und Datenpannen

  • Unbegrenzter VPN-Dienst zum Schutz Ihrer Privatsphäre

  • Passwortmanager zum Schutz Ihrer persönlichen Daten

Total 30 Tage kostenlos testenLesen Sie mehr über Total