Zum Hauptinhalt springen
Glossar

Ransomware

Aktualisiert am 1 Min.

Ransomware ist Schadsoftware, die Dateien auf dem infizierten System verschlüsselt und anschließend ein Lösegeld für den Entschlüsselungsschlüssel fordert. Moderne Varianten betreiben zusätzlich Double Extortion: Vor der Verschlüsselung werden Daten exfiltriert und mit deren Veröffentlichung gedroht. Verbreitungswege sind Phishing-Mails, kompromittierte Webseiten und verwundbare Remote-Zugänge. Ein wirksamer Schutz kombiniert regelmäßige Offline-Backups, Netzwerksegmentierung, Endpoint Detection and Response (EDR) und geschultes Personal. Im ISMS solltest Du Ransomware als eigenes Risikoszenario führen und regelmäßig überprüfen, ob die Wiederherstellungszeit (RTO) eingehalten werden kann.