Bundeskriminalamt
  1. Start
  2. Prävention & Opferhilfe
  3. Internet
  4. Ransomware

Ransomware

Ransomware, was ist das genau?

Ransomware ist eine Form von Schadsoftware, die in einem Computersystem alle Nutzerdaten verschlüsselt. In vielen Fällen kommt es auch zur Sperrung anderer, in einem Netzwerk erreichbaren Endgeräten. Für die Wiederherstellung der Daten wird die Bezahlung eines Lösegeldes, meist in Form einer Kryptowährung wie zum Beispiel Bitcoin, gefordert. Es gibt mittlerweile zahlreiche Ransomware-Varianten, die unterschiedliche Verbreitungswege und Verschlüsselungsalgorithmen nutzen.

Obwohl auch Privatpersonen betroffen sein können, richten sich die Angriffe in der Regel gegen Unternehmen oder öffentliche Einrichtungen.

In den letzten Jahren konnte kriminalpolizeilich beobachtet werden, dass Täter im Kriminalitätsfeld der Ransomware eher von ungezielten Massenaussendungen der Schadsoftware abkommen und zielgerichtet einzelne Sicherheitslücken von Unternehmen angreifen. Dabei stehen besonders kleine und mittlere Unternehmen im Fokus der Kriminellen. Der erpresste Beitrag richtet sich dabei oftmals nach der Finanzkraft des Unternehmens sowie deren vorhandene IT-Infrastruktur sowie Backup-Lösungen.

Warnsignale

  • Plötzliche Nachrichten mit der Forderung nach Lösegeld für die Entschlüsselung von Dateien 
  • Systemverlangsamung
  • Unerwarteter Verlust des Zugriffs auf Dateien oder das System
  • Ungewöhnliche Dateierweiterungen, Dateinamen oder das Erscheinungsbild von Dateien
  • Häufige und unerwartete Popup-Fenster mit Warnungen oder Download-Aufforderungen
  • Ungewollte Deaktivierung von Sicherheitsdiensten
  • Ungewöhnliche Datenübertragungen oder der Zugriff auf unbekannte Server

Wie kann ich mich schützen?

  • Finden Sie eine für sich oder ihr Unternehmen passende Backup-Strategie.
  • Planen Sie, wie Sie Ihren Geschäftsbetrieb im Falle einer Ransomware-Verschlüsselung, zumindest für beschränkte Zeit, aufrechterhalten können.
  • Seien Sie beim Öffnen von Dateianhängen und Links stets vorsichtig, selbst dann, wenn sie von einer bekannten Absenderin oder Absender kommen. Öffnen Sie im Zweifelsfall niemals Dateien oder Links.
  • Aktivieren Sie Makros in Office-Dokumenten nur, wenn es unbedingt erforderlich ist.
  • Lassen Sie sich immer Datei-Erweiterungen anzeigen.
  • Verwenden Sie für einen Fernzugriff auf Ihr Computersystem individuelle Zugangsdaten. Vermeiden Sie Standarduser, wie Admin, Guest oder Ähnliches und vergeben Sie dazu komplexe Passwörter.
  • Vergessen Sie nicht, Ihre Programme regelmäßig auf den neuesten Stand zu bringen und nutzen Sie eine aktuelle Anti-Viren-Software.

Was, wenn es mal passiert ist?

  • Versuchen Sie infizierte Systeme zu isolieren, indem Sie sie aus Ihrem Netzwerk entfernen. 
  • Zahlen Sie kein Lösegeld. Eine Zahlung garantiert nicht, dass Ihr System entschlüsselt wird. Auch bei einer Entschlüsselung wird vermutlich zeitnah ein neuer Angriff erfolgen, da sie von den Kriminellen als „zahlungswillig“ eingestuft werden. 
  • Prüfen Sie selbstständig, ob eine Entschlüsselung möglich ist. Für manche Ransomware-Varianten gibt kostenlose Entschlüsselungstools (z. B. auf No More Ransom: nomoreransom.org).
  • Sichern Sie Beweise beispielsweise mittels Screenshots (zB Lösegeldforderung, genaue Uhrzeiten)
  • Anzeige erstatten: Wenden Sie sich umgehend an die nächstgelegene Polizeidienststelle und erstatten Sie Anzeige.
  • Bringen Sie, nach Möglichkeit, das betroffene Gerät (zB Laptop) mit zur Anzeigeerstattung.

Weiterführende Links und Hinweise

Präventionstipps kompakt finden Sie unter Service/Download.

Letzte Aktualisierung: 2. September 2025