Auf einen Blick: Ransomware verschlüsselt deine Dateien und fordert Lösegeld. 2026 ist sie die gefährlichste Malware-Kategorie. Drei Maßnahmen schützen am besten: aktuelles Antivirus, regelmäßige Backups, Windows-Updates.
Was ist Ransomware?
Ransomware (vom englischen „ransom” = Lösegeld) ist Malware, die:
- In dein System eindringt
- Dateien verschlüsselt (oft in Sekunden)
- Eine Lösegeldforderung anzeigt (meist in Bitcoin)
- Droht, Daten zu löschen oder zu veröffentlichen wenn nicht gezahlt wird
Bekannte Ransomware-Familien:
- WannaCry (2017): Über 200.000 Computer in 150 Ländern befallen
- Petya/NotPetya (2017): Schaden von über $10 Milliarden weltweit
- LockBit (2022-2026): Hauptziel: Unternehmen und Krankenhäuser
- KeRanger (Mac-spezifisch): Erste echte Mac-Ransomware
⚠️ Kritisch: Zahlen oder nicht zahlen? Sicherheitsexperten und das BSI raten vom Zahlen ab. Keine Garantie, dass Schlüssel geliefert wird. Zahlung finanziert weitere Angriffe.
Wie Ransomware auf den PC kommt
Infektionsweg 1: Phishing-E-Mails (häufigster Weg)
E-Mail-Anhang als gefälschte Rechnung, DHL-Sendungsverfolgung oder Bewerbung:
- Office-Dokument mit Makro → Makro lädt Ransomware herunter
- ZIP-Datei mit ausführbarer .exe-Datei
Schutz: Anhänge von unbekannten Absendern nie öffnen. Makros in Word/Excel deaktiviert lassen.
Infektionsweg 2: Veraltete Software (Exploit-Kits)
Ungesicherte Browser-Plugins (Flash, altes Java), veraltete Windows-Versionen:
- WannaCry nutzte eine Windows-SMB-Lücke aus, die seit Wochen gepatcht war
- Betroffen waren fast nur nicht-gepatchte Systeme
Schutz: Windows Updates sofort installieren. Alte Browser-Plugins deinstallieren.
Infektionsweg 3: Remote Desktop (RDP)
Schlecht gesicherter Remote Desktop Access (Standard-Port 3389, schwaches Passwort):
- Häufigster Angriffsweg für Unternehmen
- Automatisierte Brute-Force-Angriffe probieren Millionen Passwörter
Schutz: RDP deaktivieren wenn nicht gebraucht. Starkes Passwort + 2FA wenn nötig.
Infektionsweg 4: Schädliche Downloads
Gefälschte Software-Cracks, gecrackte Spiele, dubiose Tools:
- „Gratis” Vollversionen von kostenpflichtiger Software = Trojanerin
- Vor allem auf Torrent-Sites und dubiosen Download-Portalen
Schutz: Software nur von offiziellen Quellen kaufen/laden.
Schutzmaßnahmen: Das Drei-Säulen-Modell
Säule 1: Aktuelle Sicherheitssoftware
Gutes Antivirus mit Ransomware-Schutz bietet:
| Feature | Was es tut |
|---|---|
| Verhaltensanalyse | Erkennt Verschlüsselung von Dateien als verdächtiges Verhalten |
| Geschützte Ordner | Bestimmte Verzeichnisse (Dokumente, Desktop) können von unerlaubten Prozessen nicht verändert werden |
| Automatische Datei-Wiederherstellung | Erstellt Snapshots von Dateien vor Veränderung |
| Rollback-Funktion | Stellt Dateien aus dem letzten sicheren Zustand wieder her |
Windows Defender hat grundlegenden Ransomware-Schutz (Überwachter Ordnerzugriff). Bitdefender und Kaspersky haben ausgefeiltere Rollback-Funktionen.
Säule 2: Backup-Strategie (lebensrettend)
Das einzige, was nach einer Ransomware-Infektion wirklich hilft:
Die 3-2-1-Backup-Regel:
- 3 Kopien deiner Daten
- 2 verschiedene Speichermedien (z.B. externe Festplatte + Cloud)
- 1 Kopie außerhalb des Hauses/Büros (oder in der Cloud)
| Backup-Methode | Sicher vor Ransomware? | Empfehlung |
|---|---|---|
| Externe Festplatte (dauerhaft angeschlossen) | ❌ Ransomware verschlüsselt auch diese | Trennen nach Backup! |
| Externe Festplatte (nur zum Backup verbinden) | ✅ | Ideal |
| Cloud-Backup mit Versionierung (OneDrive, iCloud) | ✅ (alte Versionen wiederherstellbar) | Sehr gut |
| NAS im Heimnetz (dauerhaft verbunden) | ⚠️ Risiko bei Netzwerk-Ransomware | Mit Snapshot-Funktion |
💡 Practical Tip: Windows 10/11 hat Dateiversionsverlauf eingebaut (Systemsteuerung → System und Sicherheit → Dateiversionsverlauf). Aktivieren + externe Festplatte anschließen.
Säule 3: Windows-Updates und Patches
WannaCry infizierte 200.000+ Systeme – obwohl der Patch für die Lücke bereits seit 59 Tagen verfügbar war.
Aktiviere automatische Updates: Einstellungen → Windows Update → Erweiterte Optionen → Updates herunterladen, wenn nötig über getaktete Verbindungen: EIN
Prüfe auch:
- Office (Updates via Microsoft Store oder Einstellungen)
- Browser (Chrome, Firefox updaten sich meist selbst)
- Adobe Reader, 7-Zip, andere häufig genutzte Programme
Was tun wenn’s passiert ist?
Sofort-Maßnahmen
- PC vom Internet trennen (Netzwerkkabel oder WLAN aus)
- Externe Festplatten und USB-Sticks trennen (sonst werden die ebenfalls verschlüsselt)
- NICHT neu starten (bei manchen Ransomware-Varianten startet Verschlüsselung erst beim Neustart)
- Lösegeldforderung fotografieren (enthält oft Hinweise auf Ransomware-Familie)
Identifizierung
Auf ID-Ransomware (id-ransomware.malwarehunterteam.com) die verschlüsselte Datei hochladen → erkennt die Ransomware-Familie und sagt ob es bereits einen kostenlosen Decryptor gibt.
Kostenlosen Decryptor suchen auf nomoreransom.org (Initiative von Europol, Polizeibehörden und Sicherheitsunternehmen).
Wenn kein Decryptor verfügbar
- Professionellen IT-Dienstleister informieren
- Backup einspielen (Betriebssystem neu aufsetzen!)
- Passwörter aller betroffenen Systeme ändern
- Vorfall dem BSI melden (Unternehmen)
Fazit: Prävention ist alles
Bei Ransomware ist Prävention 1000x besser als Reaktion. Die gute Nachricht: Die Schutzmaßnahmen sind einfach und kostengünstig.
Deine 5 wichtigsten Maßnahmen:
- ✅ Windows Update automatisch aktivieren
- ✅ Backup auf externe Festplatte + Cloud (3-2-1-Regel)
- ✅ Gutes Antivirus mit Ransomware-Schutz (Bitdefender oder Norton)
- ✅ Überwachter Ordnerzugriff in Windows aktivieren
- ✅ E-Mail-Anhänge von unbekannten Absendern nicht öffnen
Was du in diesem Artikel lernst
- Die wichtigsten Grundlagen zum Thema
- Konkrete Handlungsempfehlungen fuer die Praxis
- Vergleiche und Bewertungen relevanter Loesungen
- Haefige Fehler und wie du sie vermeidest