Definition

Bei Ransomware handelt es sich um Schadprogramme, welche Daten auf den befallenen Systemen verschlüsseln, sodass die rechtmäßigen Eigentümer keinen Zugriff mehr darauf erlangen können. In der Folge wird versucht, für die Entschlüsselung ein Lösegeld zu fordern.

Der Begriff setzt sich aus dem englischen Substantiv „ransom“ („Erpressung“, „Lösegeld“) und Soft“ware“ zusammen.

Da geschäftsbezogene Daten von Unternehmen oft einen hohen Wert besitzen, stellen diese das vornehmliche Angriffsziel von Ransomware dar.

In vielen Fällen werden die Daten von den Hackern auch kopiert, um diese später auf dem Schwarzmarkt weiterverkaufen zu können oder um das Unternehmen darüber hinaus zu erpressen.

Wissenswertes

Sicherheitsexperten raten grundsätzlich von der Zahlung eines Lösegeldes ab. Dies vor allem aus zwei Gründen:

• Es gibt keine Garantie für eine erfolgreiche Entschlüsselung.
• Die Schadsoftware kann auf dem infizierten System verbleiben und jederzeit erneut aktiv werden.

Sonstiges

• Aussprache (nach IPA): ˈɹɛnsəmwɛːɐ̯