Zum Inhalt springen
NeoGuard

Ransomware

Schadsoftware, die Ihre Dateien verschlüsselt und eine Zahlung für den Entschlüsselungsschlüssel verlangt, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.

Ransomware ist eine Form von Malware, die Dateien auf Ihrem Gerät oder Netzwerk verschlüsselt und sie unzugänglich macht, bis Sie ein Lösegeld zahlen (meist in Kryptowährung). Moderne Ransomware-Gruppen nutzen oft «doppelte Erpressung»: Sie verschlüsseln Ihre Daten und drohen, sie zu veröffentlichen.

Wie Ransomware eindringt

  • Phishing-E-Mails: Der häufigste Vektor. Ein Mitarbeiter klickt auf einen schädlichen Link oder öffnet einen infizierten Anhang.
  • Ausgenutzte Schwachstellen: Ungepatchte Software mit bekannten Zero-Day-Lücken.
  • Kompromittierte Zugangsdaten: Angreifer nutzen gestohlene Passwörter für Remote-Desktop- oder VPN-Systeme ohne 2FA.
  • Supply-Chain-Angriffe: Malware über kompromittierte Software-Updates vertrauenswürdiger Anbieter.

Die Kosten jenseits des Lösegelds

Auch ohne Zahlung ist der Schaden erheblich:

  • Betriebsausfall (Durchschnitt: 21 Tage bis zur vollständigen Wiederherstellung)
  • Datenverlust, wenn Backups ebenfalls verschlüsselt sind
  • Regulatorische Strafen unter dem nDSG für mangelnden Schutz von Personendaten
  • Reputationsschaden bei Kunden und Partnern
  • Die obligatorische 24-Stunden-Meldung an das BACS für Betreiber kritischer Infrastrukturen

Schutz vor Ransomware

  • Backups: Offline- oder unveränderliche Backups pflegen. Wiederherstellung regelmässig testen.
  • Verschlüsselung: Sensible Daten im Ruhezustand verschlüsseln, damit exfiltrierte Daten für Angreifer wertlos sind.
  • Endpoint Protection: Moderner Virenschutz, der Ransomware-Verhalten erkennt.
  • Netzwerksegmentierung: Eine Firewall und Segmentierung begrenzen die Ausbreitung.
  • 2FA: Verhindert, dass Angreifer gestohlene Zugangsdaten für laterale Bewegung nutzen.
  • Patch-Management: Bekannte Schwachstellen schliessen, bevor Angreifer sie ausnutzen.

Ransomware in der Schweiz

Schweizer KMU werden zunehmend ins Visier genommen, da sie oft keine dedizierte IT-Sicherheitsabteilung haben, aber wertvolle Daten besitzen. Das BACS meldete 2025 einen deutlichen Anstieg von Ransomware-Vorfällen bei Schweizer Gesundheits-, Gemeinde- und Finanzorganisationen.

Verwandte Begriffe

MalwarePhishingZero-Day