Ransomware: Betroffene Unternehmen 2018-2025 (Liste)
Letzte Aktualisierung: 02.11.2023 | Von
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.
Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.
Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.
René HifingerRené Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
Eine Liste mit über 100 deutschen Unternehmen und Institutionen, die seit 2018 von einem Ransomware-Angriff betroffen waren.
Ransomware
Der Begriff Ransomware hat in den letzten Jahren sehr viel Presse erfahren. Ein Ransomware-Angriff ist ein Angriff, bei dem Hacker Ransomware auf einen Computer oder ein Netzwerk laden, um wichtige Daten zu verschlüsseln und ein Lösegeld zu verlangen. Ransomware-Angriffe sind relativ einfach durchzuführen und können zu erheblichen finanziellen Verlusten für Einzelpersonen und Unternehmen führen.
Wie teuer Ransomware für betroffene Unternehmen werden kann, mussten bereits einige deutsche Unternehmen schmerzlich erfahren. Auf dieser Seite möchten wir Ihnen einen Überblick geben, welche Unternehmen und Institutionen in den letzten 7 Jahren Opfer eines Ransomware-Angriffs geworden sind..
Unsere Liste ↓ wird wöchentlich aktualisiert und enthält aktuell 179 Ransomware-Angriffe.
Wichtig: Die Liste erhebt keinen Anspruch auf Vollständigkeit.
Häufige Fragen zum Thema Ransomware
Wie soll das Lösegeld gezahlt werden?
Ransomware-Lösegelder werden in der Regel über Kryptowährungen wie Bitcoin oder Monero gezahlt, da diese schwieriger zurückzuverfolgen sind.
Sollte man auf die Lösegeldforderung eingehen?
Auf keinen Fall sollte man auf die Lösegeldforderung der Erpresser eingehen. Es gibt keine Garantie, dass die Daten nach Erhalt des Lösegelds wieder freigegeben werden. Zudem kommt es häufig vor, dass die Erpresser nach der ersten Zahlung weitere fordern.
Was sollte ich tun, wenn ich von Ransomware angegriffen wurde?
Wenn Sie von Ransomware angegriffen wurden, ist es wichtig, schnell und strategisch zu handeln. Hier ist ein Schritt-für-Schritt-Plan für den Umgang mit einem solchen Angriff:
Trennen Sie das Netzwerk: Trennen Sie den betroffenen Computer oder das betroffene Gerät sofort vom Internet und vom lokalen Netzwerk. Dies kann die weitere Verbreitung der Ransomware verhindern.
Benachrichtigen: Informieren Sie (als Unternehen) Ihre IT-Abteilung oder Ihren IT-Sicherheitsbeauftragten über den Vorfall.
Beweissicherung: Erstellen Sie ein Image des Systems, um später die Ursache des Angriffs zu untersuchen und Beweise zu sichern.
Ermittlung des Schadens: Stellen Sie fest, welche Dateien verschlüsselt wurden und welche Ransomware dafür verantwortlich ist.
Keine Zahlung: Es wird generell empfohlen, das Lösegeld nicht zu zahlen. Es gibt keine Garantie, dass die Angreifer die Daten entschlüsseln, selbst wenn das Lösegeld bezahlt wird. Außerdem werden durch die Zahlung von Lösegeld weitere kriminelle Aktivitäten finanziert.
Wiederherstellung: Wenn Sie regelmäßig Backups erstellen (was Sie hoffentlich tun), stellen Sie Ihre Daten von diesen Backups wieder her. Es ist wichtig, dass die Backups zum Zeitpunkt des Angriffs nicht mit dem infizierten System verbunden waren. Beispiel: Wenn Sie ein Cloud-Backup verwenden, stellen Sie sicher, dass die Ransomware keinen Zugriff auf dieses Backup hatte.
Entfernen der Ransomware: Verwenden Sie spezielle Anti-Malware-Tools, um die Ransomware von Ihrem System zu entfernen. Einige Sicherheitsunternehmen bieten Tools an, die speziell auf bestimmte Varianten von Ransomware zugeschnitten sind.
Beheben Sie Schwachstellen: Untersuchen Sie, wie die Ransomware in Ihr System gelangen konnte, und beheben Sie diese Schwachstellen. Dazu können Software-Updates, Mitarbeiterschulungen oder Änderungen der Sicherheitsprotokolle gehören.
Benachrichtigen Sie die Betroffenen: Je nach Schwere des Angriffs und der betroffenen Daten kann es notwendig sein, Kunden, Partner oder auch Aufsichtsbehörden zu informieren.
Überprüfung der Sicherheitsprotokolle: Überprüfen Sie Ihre Sicherheitsprotokolle und -praktiken, um sicherzustellen, dass Sie in Zukunft besser vor solchen Angriffen geschützt sind.
Um das Risiko eines Ransomware-Angriffs zu minimieren, ist es wichtig, proaktiv zu handeln und regelmäßige Backups durchzuführen, die Sicherheitssoftware auf dem neuesten Stand zu halten und die Mitarbeiter zu schulen.
Kann man die verschlüsselten Dateien ohne Lösegeldzahlung entschlüsseln?
Das hängt von der Ransomware-Variante und der Verschlüsselungsmethode ab. Einige Ransomware-Varianten verwenden starke Verschlüsselungsalgorithmen, die praktisch unknackbar sind, während andere schwächere Verschlüsselungsmethoden verwenden, die von Sicherheitsexperten geknackt werden können. Für einige Ransomware-Varianten gibt es Entschlüsselungstools.
Wie kann ich mich vor Ransomware schützen?
Der Schutz vor Ransomware erfordert eine Kombination aus technischen Maßnahmen, organisatorischen Strategien und einer Sensibilisierung der Nutzer. Hier sind einige Schritte, um sich effektiv vor Ransomware-Angriffen zu schützen:
Regelmäßige Backups: Erstellen Sie regelmäßig Backups Ihrer Daten und bewahren Sie diese an einem sicheren Ort auf. Das kann entweder auf externen Festplatten oder in der Cloud sein. Es ist wichtig, dass diese Backups von Ihrem Hauptnetzwerk getrennt sind und nicht ständig online sind.
Software-Updates: Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Apps immer auf dem neuesten Stand. Häufig werden Sicherheitslücken durch Updates geschlossen.
Antiviren- und Anti-Malware-Software: Verwenden Sie eine zuverlässige Sicherheitssoftware, die regelmäßig aktualisiert wird und über einen Ransomware-Schutz verfügt.
Vorsicht bei E-Mails: Seien Sie skeptisch bei unaufgeforderten E-Mails, insbesondere wenn sie Anhänge oder Links enthalten. Phishing-Kampagnen sind eine gängige Methode zur Verbreitung von Ransomware. Beispiel: Eine E-Mail, die vorgibt, von einer bekannten Organisation zu stammen, aber Tippfehler enthält oder Sie auffordert, auf einen verdächtigen Link zu klicken.
Firewall: Aktivieren Sie eine Firewall auf Ihrem Gerät und konfigurieren Sie sie richtig.
Beschränken Sie die Benutzerrechte: Nicht alle Benutzer müssen über Administratorrechte verfügen. Schränken Sie die Rechte so ein, dass Software nur von denjenigen installiert werden kann, die tatsächlich dazu berechtigt sind.
Netzwerksegmentierung: Teilen Sie Ihr Netzwerk in Segmente auf, so dass bei einer Infektion eines Segments die Ransomware nicht das gesamte Netzwerk befällt.
Schulung und Sensibilisierung: Informieren Sie Mitarbeiter und Nutzer über die Risiken von Ransomware und wie man Phishing-Versuche erkennt.
Remote Desktop Protocol (RDP): Wenn möglich, deaktivieren Sie RDP oder schränken Sie den Zugriff darauf ein. Viele Ransomware-Angriffe nutzen unsicher konfigurierte RDP-Zugänge.
Makro-Skripte: Deaktivieren Sie Makros in Office-Dokumenten oder lassen Sie nur Makros aus vertrauenswürdigen Quellen zu.
Application Whitelisting: Erlauben Sie nur bestimmten und vertrauenswürdigen Programmen die Ausführung auf Ihren Systemen.
Notfallplan: Erstellen Sie einen Notfallplan für den Fall eines Ransomware-Angriffs, damit Ihr Team weiß, wie zu reagieren ist.
Zusätzliche Sicherheitsmaßnahmen für kritische Daten: Ziehen Sie zusätzliche Sicherheitsmaßnahmen für besonders sensible oder wichtige Daten in Betracht, z. B. eine zusätzliche Verschlüsselung.