Ransomware
Schadsoftware, die Daten verschlüsselt und Lösegeld für die Entschlüsselung fordert — eine der häufigsten Cyberbedrohungen.
Ransomware ist eine Art von Schadsoftware (Malware), die nach dem Eindringen in ein System Dateien verschlüsselt und anschließend Lösegeld verlangt, um den Zugang wiederherzustellen. Moderne Ransomware-Gruppen kombinieren Verschlüsselung mit Datendiebstahl und drohen zusätzlich mit der Veröffentlichung gestohlener Daten (»Double Extortion«).
Wie real ist die Bedrohung für den Mittelstand?
Sehr real. Laut BSI ist Ransomware die derzeit bedeutendste Bedrohung für Unternehmen jeder Größe. Mittelständische Unternehmen sind besonders attraktive Ziele: Sie haben oft wertvolle Daten, aber weniger Sicherheitsressourcen als Konzerne.
Schutzmaßnahmen sind bekannt: regelmäßige Backups (mit Test der Wiederherstellung), Netzwerksegmentierung, Patchmanagement und Mitarbeiter-Sensibilisierung. Die beste Investition ist Prävention — denn eine Ransomware-Zahlung garantiert weder die Entschlüsselung noch verhindert sie eine erneute Attacke.