secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
ransomware

Was ist Ransomware? Wie sie funktioniert und wie du sie überlebst (2026)

secure-os· Aktualisiert 14. Juni 2026· 4 Min. Lesezeit #ransomware#malware#security#backups
Server in einem Rechenzentrum

Von allen Arten, wie ein Computer kompromittiert werden kann, trifft Ransomware am härtesten und schnellsten: Im einen Moment sind deine Dateien in Ordnung, im nächsten sind sie verschlüsselt und eine Notiz fordert Zahlung. Es ist eine milliardenschwere kriminelle Industrie, und sie trifft Privatpersonen ebenso bereitwillig wie Krankenhäuser. Dieser Leitfaden erklärt, was Ransomware ist, wie ein Angriff abläuft, warum Zahlen eine Falle ist, und die einzige Abwehr, die wirklich funktioniert.

Was Ransomware ist

Ransomware ist eine Art von Schadsoftware, die deine Dateien verschlüsselt — Dokumente, Fotos, ganze Laufwerke — und ein Lösegeld (meist in Kryptowährung) für den Entschlüsselungsschlüssel verlangt. Manche Varianten stehlen zuerst auch eine Kopie deiner Daten und drohen, sie zu veröffentlichen („doppelte Erpressung”), um dich weiter unter Druck zu setzen.

Die Grausamkeit daran ist einfach: Sie muss weder deine Verschlüsselung knacken noch deine Identität stehlen. Sie sperrt einfach dich aus deinen eigenen Daten aus und verlangt Geld, um dich wieder hineinzulassen.

Codezeilen auf einem dunklen Bildschirm
Codezeilen auf einem Bildschirm — Ransomware ist bösartiger Code, der deine Dateien verschlüsselt und Zahlung für den Schlüssel verlangt.

Wie ein Angriff abläuft

  1. Eintritt — meist über Phishing (ein schädlicher Anhang oder Link), einen kompromittierten Download oder einen ungepatchten, dem Internet ausgesetzten Dienst.
  2. Ausführung & Ausbreitung — die Schadsoftware läuft an, oft erweitert sie unbemerkt ihre Rechte und breitet sich über Laufwerke und Netzwerkfreigaben aus.
  3. Verschlüsselung — sie verschlüsselt deine Dateien mit einem Schlüssel, den nur der Angreifer besitzt, und hinterlässt dann eine Lösegeldforderung.
  4. Erpressung — zahle (in Krypto) für den Schlüssel oder verliere die Daten — und bei doppelter Erpressung riskiere zudem eine Veröffentlichung.

Der gesamte Ablauf kann sich in Minuten vollziehen, schneller als du reagieren kannst.

Warum Zahlen eine schlechte Wette ist

Zahlen finanziert die kriminelle Industrie, markiert dich als jemanden, der zahlt (was wiederholte Angriffe einlädt), und garantiert nichts: Entschlüsseler sind manchmal fehlerhaft oder werden nie geschickt, und bereits abgegriffene Daten können trotzdem veröffentlicht werden. Die Empfehlung der Strafverfolgungsbehörden ist einheitlich — vermeide Zahlungen und melde den Vorfall. Die einzige zuverlässige Wiederherstellung ist das Zurückspielen aus einem sauberen Backup.

Die eine Abwehr, die funktioniert: Backups, die sie nicht erreichen kann

Du kannst die Chance einer Infektion verringern (alles patchen, keine unbekannten Dateien ausführen, geringste Rechte nutzen, bei E-Mails skeptisch bleiben). Aber das Einzige, was dir die Wiederherstellung ermöglicht, ist ein Backup, das Ransomware nicht verschlüsseln kann:

  • Befolge die 3-2-1-Regel: 3 Kopien, auf 2 Arten von Medien, 1 davon extern/offline aufbewahrt.
  • Ein Offline- oder unveränderliches Backup ist entscheidend — Ransomware verschlüsselt alles, worauf sie schreiben kann, also kann auch ein dauerhaft verbundenes Laufwerk oder eine stets eingebundene Cloud getroffen werden.
  • Teste, dass du tatsächlich wiederherstellen kannst.

Isolation verringert den Schadensradius

Sicherheitsorientierte Systeme begrenzen, wie weit sich Ransomware ausbreiten kann. Das Abschotten von Apps (wie es Qubes OS macht) und das Ausführen sensibler Arbeit auf einem amnesischen System wie Tails bedeutet, dass eine Kompromittierung an einer Stelle nicht alles erreichen kann. Vollverschlüsselung der Festplatte schützt ruhende Daten vor Diebstahl, beachte aber, dass sie Ransomware nicht stoppt — dein entsperrtes, laufendes System kann trotzdem darauf verschlüsselt werden.

Das Fazit

Ransomware ist Schadsoftware, die deine Dateien verschlüsselt und Zahlung verlangt — schnell, lukrativ und wahllos. Verlasse dich nicht allein auf Prävention und zahle nicht: Die einzige verlässliche Wiederherstellung ist ein Backup, das sie nicht erreichen kann, offline oder unveränderlich nach der 3-2-1-Regel aufbewahrt. Verringere die Wahrscheinlichkeit mit Patches, geringsten Rechten und Phishing-Bewusstsein, begrenze die Ausbreitung mit Isolation — aber das Backup ist es, das dich rettet.

Redaktioneller Leitfaden, basierend auf der Funktionsweise von Ransomware (Verschlüsselung gegen Lösegeld, doppelte Erpressung) und der üblichen Abwehr (3-2-1-Backups, Offline-/unveränderliche Kopien, Isolation). Der kommerzielle Link trägt das Attribut rel=“sponsored nofollow”; eine Affiliate-Provision kann anfallen, ohne dass dir zusätzliche Kosten entstehen.

Häufig gestellte Fragen

Was ist Ransomware?

Ransomware ist Schadsoftware, die deine Dateien verschlüsselt (oder dein Gerät sperrt) und eine Zahlung verlangt — meist in Kryptowährung —, um den Zugriff wiederherzustellen. Moderne Varianten stehlen oft auch Daten und drohen, sie zu veröffentlichen („doppelte Erpressung”). Sie verbreitet sich über Phishing, schädliche Downloads und ausgenutzte Schwachstellen.

Soll ich das Lösegeld zahlen?

Sicherheitsbehörden raten generell von einer Zahlung ab: Es gibt keine Garantie, dass du deine Daten zurückbekommst, es finanziert und fördert weitere Angriffe, und du könntest erneut zur Zielscheibe werden. Der zuverlässige Weg zur Wiederherstellung ist das Zurückspielen aus sauberen, Offline-Backups. Zahlen sollte ein letztes Mittel sein, das nur mit fachlicher und rechtlicher Beratung in Betracht gezogen wird.

Wie schütze ich mich vor Ransomware?

Die stärkste Abwehr sind Backups: Halte regelmäßige, versionierte, offline oder unveränderliche Kopien bereit, damit du ohne Zahlung wiederherstellen kannst. Ergänze das Patchen bekannter Schwachstellen, phishing-bewusste Gewohnheiten, Konten mit geringsten Rechten und seriösen Schutz. Teste, dass deine Backups sich tatsächlich wiederherstellen lassen — ein ungetestetes Backup ist kein Backup.