Du öffnest deinen Computer und siehst eine Meldung: Alle deine Dateien sind verschlüsselt. Zahle innerhalb von 48 Stunden 2000 Franken in Bitcoin um wieder Zugriff zu erhalten. Das ist Ransomware: eine Schadsoftware die deine Daten als Geisel nimmt und Lösegeld erpresst.
Was ist Ransomware?
Ransomware (von englisch ransom = Lösegeld) ist eine Schadsoftware die Dateien auf dem befallenen System verschlüsselt. Ohne den richtigen Schlüssel sind die Dateien unlesbar. Die Angreifer fordern dann Lösegeld für die Entschlüsselung: oft in Kryptowährungen die schwer zurückzuverfolgen sind.
Ransomware-Angriffe haben sich in den letzten Jahren professionalisiert. Kriminelle Gruppen bieten Ransomware als Dienstleistung an (Ransomware-as-a-Service). Besonders gefährdet sind Unternehmen mit wertvollen Daten: Kanzleien, Arztpraxen, KMU, Behörden.
Woran erkennst du einen Angriff?
- Dateien lassen sich plötzlich nicht mehr öffnen oder haben unbekannte Dateiendungen (.locked, .encrypted, .crypted)
- Ein Erpresserschreiben erscheint auf dem Bildschirm oder als Textdatei im betroffenen Ordner
- Der Computer ist extrem langsam oder die Festplatten-LED leuchtet permanent — die Verschlüsselung läuft noch
- Antivirenprogramm meldet eine aktive Bedrohung
Nie Lösegeld zahlen
Wichtig
Zahlung finanziert kriminelle Strukturen und ermöglicht weitere Angriffe auf andere Opfer. Sie ist in bestimmten Fällen auch rechtlich heikel, etwa wenn Ransomware-Gruppen auf Sanktionslisten stehen. Selbst nach Zahlung ist die Wiederherstellung oft zeitaufwändig und unvollständig. Das Bundesamt für Cybersicherheit (BACS), Europol und das FBI empfehlen deshalb einheitlich: nicht zahlen.
Sofortmassnahmen: Schritt für Schritt
- Sofort vom Netzwerk trennen: Netzwerkkabel ziehen, WLAN deaktivieren. Das verhindert die Ausbreitung auf andere Geräte.
- Computer sofort ausschalten: Stromknopf gedrückt halten. Kein geordnetes Herunterfahren — je schneller, desto weniger Dateien werden verschlüsselt.
- Externe Datenträger trennen: USB-Sticks und externe Festplatten sofort entfernen.
- IT-Fachperson oder Cybersecurity-Spezialist kontaktieren bevor du den Computer wieder einschaltest.
- Vorfall der Kantonspolizei und dem BACS melden (bacs.admin.ch). Das ist wichtig für die Strafverfolgung.
- Im Unternehmen: Incident Response Plan aktivieren und Geschäftsleitung informieren.
Wie Ransomware auf deinen Computer kommt
- Phishing-Mail mit bösartigem Anhang: Word-Dokumente, ZIP-Dateien oder PDFs mit Makros
- Infizierte Website: manchmal reicht ein einziger Seitenaufruf (Drive-by-Download)
- Schwachstellen in VPN oder Remote Desktop (RDP) bei Unternehmen
- Kompromittierte Software-Updates (Supply-Chain-Angriff)
- USB-Sticks unbekannter Herkunft
So schützt du dich
- Regelmässige Backups nach der 3-2-1-Regel: 3 Kopien, 2 verschiedene Medien, 1 davon offline oder offsite. Ein nicht verbundenes Backup kann nicht verschlüsselt werden.
- Betriebssystem und Software aktuell halten: die meisten Angriffe nutzen bekannte Schwachstellen aus
- E-Mail-Anhänge nur öffnen wenn du den Absender kennst und die Datei erwartest
- Antivirenprogramm mit Echtzeit-Schutz aktiv halten (Windows Defender ist ausreichend wenn aktuell)
- Benutzerkonten ohne Administratorrechte für den Alltag verwenden
- VPN und Remote Desktop mit starkem Passwort und Zwei-Faktor-Authentifizierung absichern
Für Unternehmen
Für Unternehmen
Ein Ransomware-Angriff auf ein Unternehmen kostet im Schnitt weit mehr als die Lösegeldforderung: Ausfallzeit, Datenwiederherstellung, Reputationsschaden, mögliche Bussgelder (DSGVO). Die wirksamste Gegenmassnahme ist ein regelmässig getesteter Backup- und Incident-Response-Plan. Beratung: florianmuff.tech
👤
Florian Muff
Lead Digital Forensics & Cyber Security Advisory. CyberSeal-Auditor. Vorstandsmitglied Allianz Digitale Sicherheit Schweiz. Schreibt jeden Mittwoch über Cybersecurity: praxisnah und ohne Fachjargon.
Kostenlose Vorlagen für dein Unternehmen
Druckfertige Cybersecurity-Checklisten und Notfallpläne: gratis, sofort verwendbar.
Vorlagen herunterladen →