Dokumentation
EIS

Ransomware

Erklärung von Ransomware und Beispiele aus den Präsentationen.

Ransomware

Ransomware ist Schadsoftware, die Daten oder Systeme verschlüsselt und anschließend Lösegeld fordert.

Oft geht es nicht nur darum, Daten unbrauchbar zu machen. Viele Angreifer stehlen vorher Daten und drohen zusätzlich mit Veröffentlichung. Das nennt man Double Extortion.

Typischer Ablauf

  1. Ein System wird infiziert.
  2. Die Schadsoftware breitet sich aus.
  3. Daten werden gestohlen oder verschlüsselt.
  4. Systeme sind nicht mehr erreichbar.
  5. Angreifer fordern Lösegeld, häufig in Kryptowährung.
  6. Organisationen müssen Wiederherstellung, Forensik und Kommunikation koordinieren.

Warum ist Ransomware gefährlich?

Ransomware betrifft die Verfügbarkeit, oft aber auch Vertraulichkeit und Integrität.

Mögliche Folgen:

  • Produktionsausfall
  • verschlüsselte Daten
  • gestohlene Daten
  • Reputationsschäden
  • Kosten für Wiederherstellung
  • Stillstand von Krankenhäusern, Flughäfen oder Unternehmen
  • rechtliche und organisatorische Folgen

Beispiele aus den Präsentationen

WannaCry

WannaCry war ein weltweiter Ransomware-Angriff im Jahr 2017.

Wichtige Punkte:

  • Windows-Systeme in vielen Ländern waren betroffen
  • mehrere hunderttausend Computer wurden verschlüsselt
  • betroffen waren unter anderem Krankenhäuser, Banken und Unternehmen
  • WannaCry nutzte unter anderem die Schwachstelle EternalBlue
  • die Lösegeldforderung lag bei mehreren hundert US-Dollar in Bitcoin

Canon

Beim Canon-Fall wurde ein Angriff mit der Hackergruppe Maze in Verbindung gebracht.

Wichtige Punkte:

  • Daten wurden gestohlen und Systeme verschlüsselt
  • in der Präsentation wird von mehreren Terabyte Daten gesprochen
  • ein Teil der Daten wurde veröffentlicht
  • der Fall zeigt das Prinzip von Double Extortion

Acer

Beim Acer-Fall wurde die Gruppe REvil genannt.

Wichtige Punkte:

  • Angreifer sollen über eine Schwachstelle in Microsoft Exchange Zugriff erhalten haben
  • es wurde mit der Veröffentlichung sensibler Daten gedroht
  • die Lösegeldforderung wurde in der Präsentation als sehr hoch beschrieben

Honda

Honda wurde laut Präsentation durch Snake-Ransomware getroffen.

Mögliche Auswirkungen:

  • Produktionsstandorte waren zeitweise beeinträchtigt
  • Customer Services und Finanzprozesse waren betroffen
  • als möglicher Einstieg wurde Phishing genannt

Krankenhausfälle

Mehrere Präsentationen behandelten Ransomware-Angriffe auf Krankenhäuser.

Besonders kritisch ist hier:

  • medizinische Abläufe können gestört werden
  • Systeme sind oft dringend verfügbarkeitskritisch
  • Wiederherstellung kann lange dauern
  • Ausfälle verursachen hohe Kosten und organisatorische Risiken

Weitere Beispiele

Weitere erwähnte Fälle waren unter anderem:

  • Maersk
  • Bristol Airport
  • Pemex
  • Houston Rockets
  • JBS
  • Shell beziehungsweise Accellion FTA

Schutzmaßnahmen gegen Ransomware

Ransomware lässt sich nie vollständig ausschließen, aber das Risiko kann stark reduziert werden.

Wichtige Maßnahmen:

  • regelmäßige Offline- oder Immutable-Backups
  • schnelle Installation von Sicherheitsupdates
  • E-Mail- und Phishing-Schutz
  • starke Authentifizierung
  • Netzwerksegmentierung
  • Endpoint Protection
  • Monitoring und Logging
  • Notfallpläne
  • regelmäßige Wiederherstellungstests

Merksatz

Ransomware ist kein reines Technikproblem. Ein guter Schutz braucht Technik, Organisation, Schulung, Backups und klare Notfallprozesse.

Zuletzt aktualisiert: 6. Juni 2026

Angriffsarten

Übersicht über passive und aktive Angriffe in der Informationssicherheit.

IoT-Sicherheit

Sicherheitsrisiken bei smarten Geräten und Beispielen aus den EIS-Präsentationen.