Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde.
BKA-Trojaner.de Logo
Ransomware

Was ist Ransomware?

Ransomware ist eine Form von Schadsoftware, die Daten verschlüsselt oder Systeme sperrt und für die Wiederherstellung ein Lösegeld verlangt. Der Begriff setzt sich aus dem englischen ransom (Lösegeld) und software zusammen. Diese Seite erklärt verständlich, wie Ransomware funktioniert, welche Formen es gibt und wie sich der Begriff von ähnlichen Bedrohungen abgrenzt.

Unabhängiges Informationsangebot. Nicht verbunden mit dem Bundeskriminalamt, der Polizei oder einer anderen Behörde. Im Notfall bitte Polizei, BSI oder einen spezialisierten IT-Dienstleister einbinden. Diese Inhalte ersetzen keine professionelle Incident-Response-, Forensik-, Rechts- oder IT-Beratung.

Kurzfassung

  • Ransomware macht Daten oder Systeme unzugänglich und verlangt Lösegeld
  • Verbreitet sind Krypto-, Locker- und Leak-Varianten
  • Sie verbreitet sich vor allem über Phishing und Schwachstellen
  • Sie ist klar abzugrenzen von Scareware (reine Angst) und Screenlocker (nur Sperrung)

Für wen diese Seite gedacht ist

Diese Seite richtet sich an Privatpersonen, IT-Verantwortliche in kleinen Unternehmen und alle, die sich erstmals oder im Rahmen eines Vorfalls mit dem Begriff Ransomware beschäftigen. Wer bereits einen akuten Vorfall hat, findet operative Hilfe unter Dateien sind verschlüsselt.

Typische Formen

  • Krypto-Ransomware: verschlüsselt Dateien auf dem System
  • Locker-Ransomware: sperrt den Zugriff auf den Rechner oder Browser
  • Leakware / Doxware: droht mit Veröffentlichung gestohlener Daten
  • Wiper-Varianten: zerstören Daten gezielt, ohne ernsthafte Wiederherstellungsabsicht

Wie kommt Ransomware auf den Rechner?

  • Phishing-Mails mit Anhang oder Link
  • Schwachstellen in Fernzugriffen wie RDP oder VPN
  • Kompromittierte Webseiten und manipulierte Software-Downloads
  • Gestohlene Zugangsdaten aus früheren Datenlecks
  • Kompromittierte Dienstleister- oder Lieferantenzugänge

Bekannte historische Beispiele

Die Bandbreite reicht von einfachen Sperr-Trojanern bis zu hochprofessionellen Angriffsbaukästen:

  • BKA-Trojaner (ab 2011): Locker-Variante mit gefälschter Behördenoptik im deutschsprachigen Raum
  • CryptoLocker (ab 2013): einer der ersten verbreiteten Krypto-Trojaner
  • WannaCry (2017): nutzte eine SMB-Schwachstelle und legte weltweit Systeme lahm
  • NotPetya (2017): als Ransomware getarnter Wiper mit Milliardenschäden
  • Moderne Familien mit Double Extortion und Leak-Portalen im professionellen Umfeld

Abgrenzung zu ähnlichen Begriffen

  • Scareware: arbeitet vor allem mit Angst und vorgetäuschten Bedrohungen
  • Screenlocker: sperrt Bildschirm oder Browser, ohne Dateien zu zerstören
  • Phishing: zielt vor allem auf Zugangsdaten und Identitätsdiebstahl
  • Banking-Trojaner: greifen gezielt Onlinebanking-Sitzungen an

Was schützt vor Ransomware?

  • Aktuelle Updates und ein gepflegtes Patchmanagement
  • Multi-Faktor-Authentifizierung für Mail, Fernzugänge und administrative Konten
  • Backups nach 3-2-1 mit mindestens einer offline oder unveränderbaren Kopie
  • Vorsicht bei unerwarteten Anhängen, Makros und Pop-ups
  • Im Unternehmen zusätzlich Netzwerksegmentierung, EDR und zentrales Logging

Wichtiger Hinweis

Diese Seite ersetzt keine individuelle IT- oder Rechtsberatung. Bei einem akuten Verdacht auf Ransomware ist es wichtig, das Gerät zu isolieren und professionelle Hilfe einzubeziehen, statt eigenmächtig Werkzeuge aus der Erpressernotiz oder fragwürdigen Foren zu installieren.

Häufige Fragen

Ist jede Schadsoftware Ransomware?

Nein. Ransomware ist eine bestimmte Kategorie mit dem Ziel der Erpressung. Andere Schadsoftware stiehlt Zugangsdaten, baut Botnetze auf oder spioniert gezielt.

Wie merke ich, dass ich Ransomware habe?

Typische Hinweise sind plötzlich unlesbare Dateien mit fremden Endungen, Erpresserschreiben in Ordnern, eine Vollbildmeldung mit Zahlungsaufforderung oder ungewöhnlich langsame Systeme während laufender Verschlüsselung.

Kann ein Virenscanner Ransomware sicher verhindern?

Ein aktueller Schutz hilft, ist aber keine Garantie. Viele Angriffe nutzen gestohlene Zugangsdaten oder Schwachstellen, die ein Scanner nicht abfangen kann. Schutz ist immer eine Kombination aus Technik, Prozessen und Aufmerksamkeit.

Was tun bei einem akuten Verdacht?

Gerät vom Netzwerk trennen, eingeschaltet lassen, Beweise sichern und nicht eigenmächtig bereinigen. Konkrete Schritte stehen unter Dateien sind verschlüsselt und PC gesperrt.