Ransomware hat sich zu einer der profitabelsten Formen der Cyberkriminalität entwickelt. Angriffe betreffen längst nicht nur große Konzerne, sondern zunehmend auch kleine Unternehmen, Schulen, Kliniken und Privatpersonen. Moderne Ransomware-Banden arbeiten wie Unternehmen: Sie entwickeln Schadsoftware, bieten Support, handeln Lösegeld in Kryptowährung und betreiben sogar Kundenportale für Opfer. Viele Angriffe beginnen durch Phishing-Mails oder kompromittierte Remote-Zugänge. Nachdem die Schadsoftware ein System infiziert hat, verschlüsselt sie Dateien und verbreitet sich lateral im Netzwerk. Ein besonderes Risiko entsteht durch sogenannte Double-Extortion-Angriffe, bei denen Daten zusätzlich gestohlen und veröffentlicht werden, falls kein Lösegeld bezahlt wird. Die hohe Professionalität der Angriffe erschwert die Abwehr erheblich. Unternehmen müssen deshalb auf Backups, Netzwerksegmentierung und moderne Erkennungssysteme setzen, um Schäden zu minimieren. Ransomware wird sich weiterentwickeln, weshalb kontinuierliche Vorbereitung entscheidend ist.

Ransomware nutzt Phishing, Schwachstellen und schlechte Absicherung. Double-Extortion erhöht den Druck auf Opfer massiv.

Regelmäßige Backups und starke Netzwerktrennung bieten den effektivsten Schutz gegen moderne Ransomware.