Ransomware
Kurz gesagt: Ransomware ist Schadsoftware, die Ihre Dateien verschlüsselt und erst gegen Lösegeld wieder freigeben soll. Wie ein Einbrecher, der nichts stiehlt, sondern alle Aktenschränke in einen Tresor sperrt und den Code nur gegen Bezahlung herausrückt. Der Begriff kommt von „ransom“, englisch für Lösegeld.
Wie läuft ein Ransomware-Angriff ab?
Am Anfang steht fast immer ein unauffälliges Einfallstor: eine Phishing-Mail mit schädlichem Anhang, ein aus dem Internet erreichbarer Fernzugang ohne Mehrfach-Anmeldung oder eine bekannte, aber nicht geschlossene Sicherheitslücke. Einmal im Netz, breiten sich die Angreifer oft tage- oder wochenlang unbemerkt aus, bevor sie zuschlagen.
Dann geht es schnell: Die Schadsoftware verschlüsselt Dateien, Datenbanken und oft auch erreichbare Backups. Bei den meisten Angriffen werden Daten vorher zusätzlich gestohlen, um mit deren Veröffentlichung zu drohen (sogenannte Doppelerpressung). Vom Lösegeld raten BSI und Polizei ab: Es gibt keine Garantie auf Entschlüsselung, und wer zahlt, wird gern erneut angegriffen.
Warum ist das für Ihr Unternehmen wichtig?
Ransomware ist die teuerste Cyber-Bedrohung für den Mittelstand: Produktionsstillstand, Datenverlust und Wiederanlauf kosten schnell mehr als jede Vorsorge. Wirksamer Schutz ist keine einzelne Software, sondern ein Paket: aktuelle Systeme (Patch-Management), eine gepflegte Firewall, Mehrfach-Anmeldung, getestete Backups nach der 3-2-1-Regel und Mitarbeitende, die Phishing erkennen. Genau dieses Paket bauen wir für unsere Kunden auf.
Aktuelles zum Thema
Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.
- Über 1.000 Fälle in Deutschland: Für 2025 registrierten BKA und BSI mehr als 1.000 gemeldete Ransomware-Fälle, ein neuer Höchststand. Besonders häufig traf es kleine und mittlere Unternehmen (BSI-Gefährdungslage).
- Doppelerpressung ist Standard: Bei rund drei von vier gemeldeten Angriffen wurden zusätzlich Daten gestohlen und mit Veröffentlichung gedroht. Ein Backup allein schützt also vor Datenverlust, aber nicht vor Erpressung. Prävention zählt.
- KI senkt die Hürden: Das BSI warnt vor KI-gestützten Angriffen. Phishing-Mails als häufigstes Einfallstor sind kaum noch von echten Nachrichten zu unterscheiden.
Verwandte Begriffe
Phishing · Backup · Firewall · Antivirus
Ransomware-Schutz, bevor es teuer wird
Wir sichern kleine und mittlere Unternehmen in Dresden und Sachsen ab: Firewall, Endpoint-Schutz, getestete Backups und Awareness-Schulungen aus einer Hand. Im kostenlosen Erstgespräch zeigen wir Ihnen Ihre größten Lücken.
