search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

Ransomware-Angriff: Lassen Sie sich nicht von Hackern erpressen und umgehen Sie geschickt ihre Fallen

Ransomware-Angriff: Lassen Sie sich nicht von Hackern erpressen und umgehen Sie geschickt ihre Fallen

Von Jennifer Montérémal

Am 10. Mai 2025

In der besten aller Welten ist alles in bester Ordnung. Sie beginnen Ihren Arbeitstag in aller Ruhe, schalten Ihren Computer ein und dann... ist das Drama da! Sie können nicht mehr auf Ihre Dateien zugreifen, es sei denn, Sie zahlen eine große Summe Geld!

Ihr Unternehmen ist Opfer eines Ransomware-Angriffs geworden.

Es handelt sich hierbei um einen Virus, den man nicht auf die leichte Schulter nehmen sollte. Lösegeldforderungen, Erpressung usw. können die Wirtschaft Ihres Unternehmens stark beeinträchtigen, aber auch rechtliche Folgen haben und Ihr Markenimage schädigen.

Aber keine Panik, es gibt Möglichkeiten, Ihre Geräte vor dieser Malware zu schützen.

Was ist Ransomware? Wie kann man sich davor schützen oder die Bedrohung beseitigen, wenn sie einmal die Systeme eines Unternehmens befallen hat?

Diese Fragen werden entschlüsselt.

Was ist ein Ransomware-Angriff?

Wie funktioniert Ransomware?

Ransomware, Mitglieder der fröhlichen Malware-Familie, bezeichnet bösartige Software, die sich auf Ihren Geräten einnistet und alles durcheinanderbringt, bis Sie ein Lösegeld zahlen müssen, um die Blockade zu lösen. Sie werden auch als Ransomware 🇫🇷 oder Cryptolocker bezeichnet und haben sich seit den 2010er Jahren besonders stark ausgebreitet.

Ransomware verschafft sich Zugang zu Ihrem Computer, z. B. durch das Herunterladen eines Anhangs. Anschließend greift sie an:

  • auf Ihr gesamtes Betriebssystem,
  • oder auf bestimmte Dateien:
    • die sich auf dem infizierten Computer befinden,
    • die in einem Netzwerk freigegeben wurden,
    • gespeichert auf einem Gerät, für das das Opfer Administratorrechte besitzt, usw.

Im zweiten Fall verschlüsselt die Malware die fraglichen Dateien. Was kann man dagegen tun? Der Hacker fordert ein Lösegeld, in der Regel in Form einer Kryptowährung, im Austausch gegen einen Verschlüsselungsschlüssel.

☝️ Beachten Sie: Im Zusammenhang mit Veruntreuung gegenüber Unternehmen drohen Hacker manchmal damit, die sensiblen Daten, auf die sie zugegriffen haben, offenzulegen.

Diese Art von Viren betrifft alle Betriebssysteme (Windows, Linux, Mac usw.), aber auch alle Arten von Geräten, wie z. B. Smartphones.

Was sind die wichtigsten Angriffe durch Ransomware?

Es gibt zwei Haupttypen von Ransomware:

  • Ransomware Locker: Hier blockiert die Ransomware die grundlegenden Funktionen des Computers, wie z. B. den Zugriff auf Ihren Desktop. Die Daten werden jedoch nicht unbedingt kompromittiert.

  • Crypto-Ransomware: Hier werden bestimmte Daten verschlüsselt, ohne dass die Nutzung Ihres Computers blockiert wird. Dies ist der von Geschäftsleuten am meisten gefürchtete Angriff, da er den Geschäftsablauf stark beeinträchtigt und möglicherweise vertrauliche Informationen angreift.

Es haben sich auch andere Formen von Ransomware entwickelt:

  • Scareware: Der Angreifer infiziert Ihr System und stellt sich Ihnen dann als (falscher) Dienstleister vor, um die Bedrohung zu beseitigen.

  • Doxware: DAS Sorgenkind von Unternehmen, da der Hacker damit droht, die erreichten persönlichen und sensiblen Daten zu verbreiten. Dieser Virus ist für Organisationen so kompromittierend, dass einige Organisationen manchmal der Meinung sind, dass es angesichts der schwerwiegenden finanziellen Folgen nach dem Verlust solcher Informationen "rentabler" ist, das Lösegeld zu zahlen.

💡 Erfahren Sie mehr über die Definition dieses Virus und entdecken Sie die Liste der bekannten Ransomware in unserem speziellen Artikel.

Vorbeugen, bevor Sie heilen

Ein optimaler Schutz vor Ransomware ist für Unternehmen keine Option mehr: Die Bedrohung ist real! Übrigens haben die Ransomware-Angriffe im Jahr 2021 in Frankreich stark gewütet :

Bis zum 30. November gingen auf dem Portal Cybermalveillance.gouv.fr fast 1 700 Unterstützungsanfragen zu Angriffen mit Ransomware ein.

LeMagIT

Deshalb ist es wichtig, eine präventive Haltung einzunehmen und zu verstehen, wie Ransomware entsteht. Vorbeugen statt heilen bedeutet einfach, den Angriff der Malware zu verhindern.

Hier sind einige gute Praktiken, die Sie in diesem Sinne beachten sollten:

  • ✅ Verwenden Sie Sicherheitsvorrichtungen wie Antivirenprogramme und aktualisieren Sie diese regelmäßig, um vor den neuesten Entwicklungen von Ransomware geschützt zu bleiben.

  • ✅ Konfigurieren Sie Ihre Firewalls richtig.
  • ✅ Führen Sie Sicherheitsaktualisierungen für das System und die Software auf den Geräten der Organisation durch.

  • ✅ Führen Sie regelmäßige Backups der Daten und Systeme des Unternehmens durch, um sie im Falle eines Ransomware-Angriffs wiederherstellen zu können.

  • ✅ Führen Sie eine wirksame Passwortpolitik ein, um Ihre Daten zu schützen: komplexe Passwörter, Multifaktor-Authentifizierung, regelmäßige Erneuerung von Passwörtern usw.

Und natürlich sollten alle Mitarbeiter einige grundlegende "Fehler" vermeiden, die die Malware einschleppen könnten, wie :

  • Herunterladen von Anhängen oder Anklicken von Links in einer fragwürdigen E-Mail, insbesondere wenn der Absender unbekannt ist oder die Konfiguration der E-Mail ungewöhnlich erscheint ;
  • Herunterladen von dubiosen oder gehackten Anwendungen ;
  • Surfen auf verdächtigen Websites, insbesondere auf illegalen Websites ;
  • Ein Konto mit Administratorrechten verwenden, um im Internet zu surfen oder seine E-Mails abzurufen ;
  • Geräte nicht ausschalten, wenn sie nicht benutzt werden.

Wie Sie sicher bemerkt haben, kann das Verhalten eines Mitarbeiters ein wichtiger Vektor für Ransomware-Angriffe sein. In der Tat sind sich viele Mitarbeiter der Gefahren einfach nicht bewusst. Daher ist es wichtig, sie für das Thema zu sensibilisieren.

💡 Einige Softwareprogramme sind in dieser Hinsicht von echtem Interesse. Mailinblack beispielsweise ermöglicht es Ihnen mit seinem Tool Phishing Coach, völlig authentisch wirkende Cyberangriffe, insbesondere durch Ransomware, zu simulieren- und das alles in einer sicheren Umgebung. So können Sie riskante Verhaltensweisen genau identifizieren. Darüber hinaus unterstützt die Lösung Ihre Mitarbeiter, indem sie sie mithilfe von spielerischen und personalisierten Inhalten schult.

Was, wenn die Ransomware Sie erwischt hat?

Zu spät, der Virus hat Ihre Geräte erreicht.

Finden Sie heraus, wie Sie reagieren können!

Schritt 1: Erkennen Sie das Vorhandensein von Ransomware.

Wenn Sie den Virus so früh wie möglich erkennen, können Sie die "Heilung" Ihrer Maschinen beschleunigen. Natürlich kann Ihr Antivirenprogramm Sie auf das Vorhandensein von Ransomware aufmerksam machen.

Ein weiterer Hinweis: Ihre Dokumente haben ihre Namen geändert und sind überhaupt nicht mehr zugänglich. Auch "exotische" Namen von Dateierweiterungen sind aufschlussreich. Zum Beispiel:. thor,. ezz,. exx,. aaa,. abc usw.

Beispiel für Dateien, die nach einem Ransomware-Angriff verschlüsselt wurden :

Schließlich gibt es noch andere Dinge, die Sie aufhorchen lassen, z. B. eine abnormale Aktivität Ihres Prozessors oder eine fragwürdige Netzwerkkommunikation.

Schritt 2: Die Bedrohung beseitigen

Sobald Sie den Virus entdeckt haben, müssen Sie um jeden Preis verhindern, dass er sich in Ihrem System ausbreitet. Dazu müssen Sie alle betroffenen Geräte identifizieren und von Ihrem Netzwerk trennen, egal ob WLAN oder Kabel. Dies gilt für alle Arten von Geräten, z. B. externe Festplatten, USB-Sticks und Cloud-Speicher.

Führen Sie dann mithilfe einer geeigneten Computersicherheitssoftware einen vollständigen Virenscan durch. Diese kann die Ransomware dann löschen oder unter Quarantäne stellen, um ihre Aktivitäten zu stoppen.

💡 Für besonders erfahrene Anwender ist es auch möglich, die Entfernung des Virus manuell vorzunehmen. Besuchen Sie Fachforen: Dort finden Sie Tipps, die auf die Art der jeweiligen Ransomware zugeschnitten sind.

Schritt 3: Daten wiederherstellen

Schließlich müssen Sie die betroffenen Dateien wiederherstellen.

Führen Sie regelmäßig Datensicherungen durch? Die gute Nachricht ist, dass Sie die Daten, die vor dem Angriff der Ransomware gespeichert wurden, einfach wiederherstellen können.

Andernfalls bleibt Ihnen nichts anderes übrig, als zu versuchen, die betroffenen Dokumente zu entschlüsseln, z. B. mithilfe von Online-Tools wie Crypto Sheriff. Beachten Sie jedoch, dass es je nach Virus und Komplexität der Algorithmen manchmal unmöglich ist, die Dateien zu entschlüsseln. Daher ist es wichtig, Ihre Daten regelmäßig zu sichern.

💡 Wenn Sie Opfer eines Lockvogels geworden sind, kann es notwendig sein, eine vollständige Wiederherstellung der betroffenen Systeme vorzunehmen.

Das Lösegeld bezahlen?

Sind Sie versucht, das Lösegeld zu zahlen?

Wenig überraschend raten wir Ihnen davon ab.

Denn auf die Erpressung der Hacker einzugehen, garantiert weder, dass Ihre Daten wiederhergestellt werden, noch, dass sie nicht einige Zeit später wieder zuschlagen. Außerdem fördern Sie damit die Ausübung dieser Cyberkriminalität.

Was ist bei einem Angriff durch Ransomware zu beachten?

Ransomware ist kein Virus, den man auf die leichte Schulter nehmen sollte. Sie sind immer weiter verbreitet und haben in den letzten Jahren die Sicherheit und Integrität vieler Unternehmen gefährdet.

Zugegeben, die meisten dieser Ransomware-Programme können entfernt werden. Angesichts der Weiterentwicklung der Algorithmen ist es jedoch manchmal unmöglich, die Bedrohung vollständig zu bekämpfen und Ihre Daten wiederherzustellen.

Daher ist eine der besten Schutzmethoden immer noch die Prävention. Schärfen Sie das Bewusstsein Ihrer Mitarbeiter für dieses Thema, erklären Sie ihnen die besten Vorgehensweisen ... und Sie bauen das stärkste Bollwerk gegen Ransomware-Angriffe auf.

Artikel übersetzt aus dem Französischen