Ransomware ist eine Art von Malware, die sehr erfolgreich geworden ist. Diese heimtückische Form von Malware nutzt verschiedene Taktiken, einschließlich Social Engineering und Phishing, um Netzwerke zu infizieren und Daten zu stehlen und zu verschlüsseln.

Sobald die Daten verschlüsselt sind, werden sie unbrauchbar und bringen Unternehmen zum Stillstand. Diese Tatsache und die Drohung, die gestohlenen Daten preiszugeben, werden als Druckmittel eingesetzt, um Geld von den Unternehmen zu erpressen.  

Ransomware-Infektionen haben im Jahr 2025 weiter zugenommen und betreffen verschiedene Sektoren, darunter das Gesundheits- und Bildungswesen, Regierungen, Technologie und Finanzdienstleistungen. Phishing ist nach wie vor die wichtigste Methode zur Verbreitung von Malware, einschließlich Ransomware. Angreifer nutzen zunehmend künstliche Intelligenz in der Cybersicherheit, um überzeugende Phishing-Nachrichten zu verfassen, so dass sie schwerer zu erkennen sind.

Was ist der Unterschied zwischen Malware und Ransomware?

Malware ist ein Portmanteau aus zwei Wörtern: bösartige Software. Es gibt viele Arten von Malware: Malware, die Daten stiehlt, Malware, die Anmeldedaten abfängt, während Sie sie eingeben, Malware, die Kryptowährungen schürft usw.

Ransomware ist eine Art von Malware, die auf einem Computer oder anderen Geräten Aktionen ausführt, um den Geschäftsbetrieb zu stören. Ransomware sperrt in der Regel ein Gerät, so dass es unbrauchbar wird, oder verschlüsselt Daten in einem Netzwerk, so dass die Arbeit nicht ausgeführt werden kann.

Sobald das Gerät gesperrt oder die Daten verschlüsselt sind, zeigt die Ransomware eine Lösegeldforderung auf dem Bildschirm an. In dieser Notiz wird in der Regel eine Zahlung in einer Kryptowährung, in der Regel Bitcoin, gefordert, um einen Entschlüsselungsschlüssel zu erhalten. Die Zahlung eines Lösegelds ist jedoch keine Garantie dafür, dass die Daten entschlüsselt oder zurückgegeben werden; ein  Ein Bericht von Sophos hat ergeben, dass nur 65% der verschlüsselten Daten wiederhergestellt wurden, nachdem das Lösegeld gezahlt worden war.

Ransomware-Angriffe

Ransomware-Angriffe plagen alle Branchen und betreffen Unternehmen vom kleinsten Ein-Personen-Unternehmen bis hin zu internationalen Konzernen. In der ersten Hälfte des Jahres 2021 meldete das US-Finanzministerium, dass Unternehmen in den USA durch Ransomware-Kosten in Höhe von 590 Millionen Dollar betroffen waren.

In den letzten Wochen hat Ransomware wieder für Schlagzeilen gesorgt: Der NHS wurde mit einem Angriff auf den NHS 111-Dienst zum Ziel von Ransomware-Banden, was zu Verzögerungen bei Patienten und allgemeinem Chaos führte. Dem NHS sind Ransomware-Angriffe nicht fremd, denn der WannaCry-Angriff von 2017 führte zu weitreichenden Abschaltungen.

Auch andere Branchen sind von Ransomware betroffen. Der Finanzsektor, der Einzelhandel und die verarbeitende Industrie stehen unter dem wachsamen Auge von Ransomware-Angreifern. Der Bankensektor, die Versorgungsunternehmen und der Einzelhandel waren im Jahr 2021 die drei am häufigsten angegriffenen Branchen.  

Ransomware-Angreifer haben ihre Taktik von einem reinen Verschlüsselungsansatz zur Malware-Infektion zu einem Angriff mit doppelter Erpressung geändert. Bei den neuen Ransomware-Infektionen werden Daten gestohlen, bevor sie in einem Netzwerk verschlüsselt werden. Auf diese Weise können die Cyberkriminellen die gestohlenen Daten nutzen, um dem Unternehmen mit Datenverlust zu drohen, wenn es das Lösegeld nicht zahlt. Ein Cisco-Bericht hat ergeben, dass 70 % der Ransomware-Angriffe inzwischen diese Methode der doppelten Erpressung anwenden.

Ransomware ist heute ein hochentwickeltes und konzertiertes kriminelles Unterfangen. Die Angreifer ändern regelmäßig ihre Taktik und Vorgehensweise, um nicht entdeckt zu werden. Ein aktueller Hinweis von Sophos weist auf eine neue Taktik hin, die mehrere Angriffe umfasst, bei denen mehrere verschiedene Hackergruppen ein Ziel auswählen und entweder gleichzeitig oder gleichzeitig angreifen. Sophos weist darauf hin, dass Unternehmen einen Ransomware-Angriff nicht als „ob oder wann – sondern wie oft?“ betrachten sollten.

Warum nicht einfach Ransomware-Entschlüsselungsprogramme oder Antiviren-Software verwenden?

Es gibt eine Vielzahl von Ransomware- und anderen Malware-Varianten. So viele, dass kommerzielle Ransomware-Entschlüsselungsprogramme in der Regel nur für bestimmte bekannte Ransomware-Varianten geeignet sind. Die Website NoMoreRansom enthält eine Liste von Entschlüsselungsprogrammen für jeden Ransomware-Typ.

Ransomware-Akteure sind jedoch clever und arbeiten fleißig daran, Software-Tools zu umgehen, indem sie regelmäßig neue Varianten herausbringen. Anti-Viren-Software oder Anti-Ransomware-Sicherheitstools haben ein ähnliches Problem, wenn es darum geht, mit den Änderungen im Softwarecode und den von Malware verwendeten Mechanismen Schritt zu halten.

Die Verwendung von Sicherheitssoftware und sichere Backups von Daten sind unerlässlich. Der entscheidende Faktor bei der Verhinderung einer Malware- oder Ransomware-Infektion ist jedoch, sie zu stoppen, bevor sie auf einem Gerät installiert wird. An dieser Stelle kommt die Schulung der Mitarbeiter ins Spiel. Phishing-Simulationen und Schulungen zum Thema Sicherheit sind gleichbedeutend mit einer menschlichen Firewall um Ihr Unternehmen und seine Geräte.

Fünf Dinge zur Verhinderung von Malware und Ransomware

Die Befähigung von Mitarbeitern durch Aufklärung ist eine wichtige Sicherheitsmaßnahme und gehört zu einem ganzheitlichen Modell zur Prävention von Malware und Ransomware. Mitarbeiter werden zunehmend von Ransomware-Akteuren über Phishing-E-Mails manipuliert oder durch schlechte Sicherheitsgewohnheiten ausgenutzt.

Hier sind fünf Dinge, die Ihr Unternehmen tun kann, um Ihre Mitarbeiter bei der Abwehr von Malware und Ransomware-Angriffen zu unterstützen:

Lehren Sie gute Sicherheitsgewohnheiten

Machen Sie Ihren Mitarbeitern klar, welche Rolle sie für die Sicherheit Ihres Unternehmens spielen. Verwenden Sie zum Beispiel Sicherheitstrainingspakete mit Modulen darüber, was Malware oder Ransomware ist, wie sie ein Gerät infiziert und welchen Schaden sie anrichten kann. Achten Sie darauf, dass diese Schulungspakete interaktiv sind und die Mitarbeiter durch gezielte Lernerfahrungen lernen, wie sie eine Malware-Infektion abwehren können.

Phish Ihre Mitarbeiter

Verwenden Sie eine Phishing-Simulationsplattform, um allen Mitarbeitern realistisch aussehende, aber gefälschte Phishing-Nachrichten zu schicken. Verwenden Sie eine Plattform, die viele Vorlagen anbietet, und passen Sie diese so an, dass sie typische Phishing-Nachrichten mit Malware- oder Ransomware-Bedrohungen wiedergeben.

Sicherheit für Remote-Mitarbeiter

Fernangestellte sind einem hohen Risiko von Phishing- und anderen Cyberangriffen ausgesetzt. Stellen Sie sicher, dass alle Mitarbeiter, insbesondere Fernmitarbeiter und Heimarbeiter, ein sicheres VPN verwenden, um sicher auf Websites zuzugreifen und Daten und Anmeldeinformationen sicher zu übertragen.

Beziehen Sie Ihre Mitarbeiter in die aktive Malware-Prävention ein

Ermutigen Sie alle Mitarbeiter, Ihr IT-Team oder Ihren Vorgesetzten über verdächtige Aktivitäten zu informieren. Dazu gehören auch verdächtige Phishing-E-Mails und Textnachrichten. So bleibt genug Zeit, um auf eine Ransomware- oder Malware-Bedrohung zu reagieren und zu verhindern, dass sie zu einem Vorfall wird.

Soziales Bewusstsein

Soziale Medien sind ein hervorragender Ort für Cyberkriminelle, um Informationen über einen Mitarbeiter und ein Unternehmen herauszufinden. Viele Cyberangriffe beginnen mit einem Social-Engineering-Angriff, der sich aus Informationen speist, die über verschiedene Kanäle, einschließlich sozialer Medien, gesammelt wurden. Klären Sie Ihre Mitarbeiter über die Gefahren auf, die mit der Weitergabe von persönlichen und Unternehmensinformationen verbunden sind

Der Bericht von Cybersecurity Ventures hebt hervor, dass die weltweiten Schäden durch Ransomware bis 2031 wahrscheinlich 250 Milliarden Dollar (207 Milliarden Pfund) kosten werden. Kein Unternehmen kann sich vor einer Malware- oder Ransomware-Infektion sicher fühlen, wenn nicht das gesamte Unternehmen an Bord ist, um eine Malware-Infektion zu verhindern.

Gut geschulte Mitarbeiter sind die erste Verteidigungslinie gegen Malware und Ransomware. Sie stoppen Infektionen, bevor sie sich ausbreiten, und schützen Ihr Unternehmen letztlich vor Störungen und Schäden, die Malware verursachen kann. Erfahren Sie mehr über unser Cyber Security Training für Mitarbeiter.