Proton
what is ransomware

Ransomware ist eine der häufigsten und gefährlichsten Arten von Cyberkriminalität, aber was genau ist Ransomware? In diesem Artikel erklären wir, wie sie funktioniert und was du tun kannst, um nicht Opfer einer Ransomware-Attacke zu werden – und wie du dich erholen kannst, falls es doch passiert.

Was ist Ransomware?

Ransomware ist eine Art von Schadsoftware, die dein Gerät infiltriert und dann deine Dateien, Ordner oder sogar das gesamte Laufwerk verschlüsselt, sodass du keinen Zugriff mehr darauf hast. Die einzige Möglichkeit, deine Daten zu entschlüsseln, besteht darin, ein Lösegeld (meist in Form von Kryptowährung) an die Angreifer zu zahlen. Es ist Erpressung, ganz einfach: Wenn du nicht zahlst, werden deine Dateien für immer gesperrt oder sogar zerstört.

Um dir eine Vorstellung davon zu geben, wie häufig und ernst das Problem von Ransomware ist: Die amerikanische Versicherungsgesellschaft Corvus berichtet(neues Fenster), dass die Angriffe im Jahr 2023 im Vergleich zu 2022 um 95% gestiegen sind, und diese Zahl wird voraussichtlich weiter steigen. Laut Corvus wurden letztes Jahr bis zu 4.000 Opfer auf Dark-Web-Seiten gemeldet; wahrscheinlich gibt es Tausende mehr. Die Anzahl der Opfer in den letzten zwei Jahrzehnten, seit Ransomware zum Mainstream wurde, ist fast unmöglich zu berechnen.

Wie funktioniert Ransomware?

Ransomware ist eine Art von bösartiger Software, die deinen Computer infiziert, oft als Trojanisches Pferd-Virus (normalerweise einfach Trojaner genannt). Trojaner werden so genannt, weil sie als etwas anderes getarnt sind – ein nützliches Programm, eine hilfreiche PDF-Datei oder eine wichtige Tabelle – und einmal auf deiner Festplatte offenbaren sie ihre wahre Natur.

Während viele Computerviren existieren, um Informationen zu extrahieren oder einfach nur Chaos anzurichten, wird ein Ransomware-Virus stattdessen entweder eine gesamte Festplatte oder Teile davon verschlüsseln. Wenn das Opfer versucht, auf den Computer oder den Ordner zuzugreifen, erhält es eine Nachricht, dass die Dateien verschlüsselt sind und dass eine Summe an ein Bankkonto oder wahrscheinlicher an eine Krypto-Wallet gezahlt werden muss.

Beispiel für Ransomware

Sobald das Opfer das Geld oder die Kryptowährung zusammenhat und überweist, sendet der Angreifer dann ein Passwort, das das Laufwerk oder die Ordner wieder entschlüsseln sollte. In der Praxis passiert es jedoch oft nicht so, und viele Opfer erhalten nach der Zahlung kein Passwort.

Daher ist es am besten, Ransomware-Angreifern kein Lösegeld zu zahlen. Wenn man ihnen vertrauen könnte, ihren Teil des Handels einzuhalten, könnte es etwas sein, das du riskieren könntest, aber das ist normalerweise nicht der Fall. Laut einer Studie von Sophos(neues Fenster) haben ungefähr 50% der Unternehmen, die gezahlt haben, ihre Daten tatsächlich zurückbekommen. Die anderen nicht.

Das sind schon keine guten Chancen, aber es besteht auch das Risiko, sich einen Ruf als jemand zu erarbeiten, der Angreifer bezahlt. Laut einer Studie(neues Fenster) wurden mindestens 80 % der Unternehmen, die gezahlt haben, erneut angegriffen, oft von derselben Gruppe, die sie das erste Mal ins Visier genommen hatte. Deshalb ist es viel besser, Angriffe zu verhindern oder zumindest sicherzustellen, dass du dich leichter davon erholen kannst.

Wie man sich vor Ransomware schützt

Um sich vor Ransomware zu schützen und damit umzugehen, braucht es einen zweigleisigen Ansatz: Einerseits musst du sicherstellen, dass du nicht infiziert wirst, und andererseits musst du Systeme bereithalten für den Fall, dass es doch passiert.

Wie man eine Ransomware-Infektion verhindert

Vorbeugung ist besser als jede Heilung, also fangen wir damit an. Da Ransomware fast immer ein Virus ist, solltest du darauf achten, keine seltsamen Dateien herunterzuladen, besonders nicht von unbekannten Quellen.

Die größte Bedrohung, der du dir bewusst sein solltest, ist Phishing, bei dem ein Angreifer versucht, dich im Namen einer Person oder Institution zu kontaktieren, der du normalerweise vertraust. Das Ziel ist in der Regel, dich dazu zu bringen, persönliche Informationen preiszugeben oder im Falle von Ransomware, dich dazu zu verleiten, den Virus herunterzuladen. Überprüfe immer, mit wem du es zu tun hast.

Darüber hinaus solltest du niemals Dateien herunterladen, wenn du nicht weißt, was sie enthalten. Das gilt für unerwartete E-Mails, Textnachrichten und Websites. Gefälschte Websites sind eine beliebte Methode, um alle Arten von Malware zu verbreiten, also prüfe, ob du dich auf einer legitimen Website befindest, bevor du irgendwelche Dateien herunterlädst.

Backups und Versionierung

Natürlich machen Menschen in jeder Organisation Fehler, und du kannst einen erfolgreichen Ransomware-Angriff niemals ausschließen. Wenn ein Ransomware-Angriff deine Abwehr durchdringt, gibt es eine andere Option als zu zahlen. Du kannst den Angriff ignorieren, die Festplatte überschreiben und dann von einem bestehenden Backup neu installieren.

Dafür benötigst du einen Cloud-Speicherdienst, der Backups wichtiger Dateien durch Synchronisierung durchführen kann. Aber der Dienst muss noch einen Schritt weitergehen: Die Backups müssen auch für jeden Synchronisierungsvorgang Versionen der Dateien erstellen. Denn wenn Angreifer eine Datei verschlüsseln, ist das die Version, die in die Cloud hochgeladen wird; mit der Versionierung kannst du einfach zu einer früheren Version zurückkehren.

Proton Drive kann beides. Über unsere Synchronisierungsfunktion in der Desktop-App für Windows und macOS kannst du jede Datei oder jeden Ordner von deinem Gerät synchronisieren. Jedes Mal, wenn du eine Änderung an diesen Dateien vornimmst, wird eine neue Version erstellt, auf die du dann über unsere Versionshistorie zugreifen kannst. Wenn du von einem Ransomware-Angriff betroffen bist, wischst du einfach die Festplatte, stellst deine Dateien wieder her und kannst wieder arbeiten, ohne Lösegeld zu zahlen.

Neben dem Schutz von Dateien vor Ransomware hält Proton Drive sie auch vor direkteren Angriffen sicher. Zum Beispiel verwendet es Ende-zu-Ende-Verschlüsselung, die verhindert, dass jemand außer dir sehen kann, was in deinen Dateien steht. Wir haben auch keinen Zugriff auf deine Passwörter. Zusammengenommen bedeutet das, dass du und dein Business viel weniger Risiko eines Datenbruchs eingehen als mit anderen Cloud-Speicherdiensten, die keine Ende-zu-Ende-Verschlüsselung verwenden.

Wenn bessere Sicherheit, intelligentere Backups und verbesserte Privatsphäre nach etwas klingen, das du brauchst, dann teste Proton Drive kostenlos.

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.