Ransomware ist eine Art von Schadsoftware, die den Zugriff auf ein Computersystem oder auf bestimmte Daten blockiert, indem sie diese verschlüsselt. Die Angreifer fordern dann ein Lösegeld, um den Zugriff wieder freizugeben.
Zu den wichtigsten Maßnahmen gehören die Implementierung von Firewalls, Antivirensoftware, regelmäßige Updates, die Schulung von Mitarbeitern in Bezug auf Phishing-Angriffe sowie die regelmäßige Sicherung von Daten in Backups.
Sofort die betroffenen Systeme isolieren, um die Verbreitung der Malware zu stoppen, keine Zahlungen leisten und die IT-Abteilung oder externe Spezialisten für Cybersecurity kontaktieren, um eine Wiederherstellung zu beginnen.
Es wird generell davon abgeraten, Lösegeld zu zahlen. Es gibt keine Garantie, dass die Daten tatsächlich freigegeben werden, und es unterstützt die Angreifer in ihrem kriminellen Handeln.
Ransomware-Angriffe nehmen weltweit zu und betreffen Unternehmen jeder Größe und Branche. Besonders häufig sind Organisationen im Gesundheitswesen, der Finanzbranche und der kritischen Infrastruktur betroffen, aber auch kleine und mittlere Unternehmen sind zunehmend Ziel solcher Angriffe.