Glossar

WAS SOLLTE MAN SCHÜTZEN?
Uwe Gerstenberg

Gründer der consulting plus Holding GmbH und Initiator der Future Safe House GmbH.

Glossar
SICHERHEIT VON A BIS Z
Sicherheitsglossar

Unser Sicherheitsglossar ist eine Sammlung von Fachbegriffen aus dem Bereich der Sicherheit mit deren Definitionen und dient als Nachschlagewerke, um die Verständigung zu erleichtern, komplexe Sachverhalte zu erklären und Interessierten Wissen zu vermitteln.

Es ist alphabetisch geordnet und wird regelmäßig um aktuelle Entwicklungen und Herausforderungen ergänzt.

Alle | A B C D E F G H K L M N O P Q R S T V W Z
Es gibt in diesem Verzeichnis 1 Begriff, die mit dem Buchstaben R beginnen.
Ransomware

Wie so viele IT-Begriffe, stammt auch der Begriff „Ransomware“ aus dem Englischen. Er bedeutet so viel wie „Lösegeld“ und lässt in Hinblick auf Cyberkriminalität bereits vermuten, worum es geht.

Es handelt sich hier um eine Form der Malware, die zur Erpressung genutzt wird. Das Schadprogramm wird auf dem Zielcomputer eingeschleust und übernimmt dort die Kontrolle über das System. Die Übertragung auf den Zielcomputer kann über verschiedene Wege stattfinden, wie beispielsweise:

  • durch die Verwendung eines Speichermediums, auf dem sich die Malware befindet,
  • durch die Betätigung eines Links, der auf eine Webseite führt, von der die Schadsoftware automatisch heruntergeladen wird,
  • durch Hacker, die sich von außen Zugang zum Netzwerk des Computers verschaffen.

Ist die Ransomware erst einmal auf dem Zielcomputer, verhindert sie den Zugriff auf sämtliche Daten, die sich auf dem Computer befinden. Der Nutzer kann diese weder einsehen, noch benutzen. Die Dateien sind nicht verloren, sondern werden durch die Schadsoftware verschlüsselt. Das Programm lässt den Nutzer wissen, dass die Daten verloren sein werden, sollte dieser nicht bestimmte Bedingungen erfüllen.

Meist handelt es sich bei den gestellten Bedingungen um ein gefordertes Lösegeld, das der Nutzer im Austausch gegen seine eigenen Daten zahlen soll. Ein sehr aktueller Fall von Ransomware ist die Schadsoftware „Wanna Cry“, die Mitte 2017 die Computersysteme von u.a.:

  • Renault,
  • FedEx,
  • der Deutschen Bahn und DB Schenker,
  • und diversen Innen- und Außenministerien verschiedener Länder
außer Gefecht setzte und so vorübergehende Störungen in deren Systemen verursachte. Da insbesondere die Deutsche Bahn von tausenden von Kunden jeden Tag genutzt wird, bekamen viele Menschen das Ausmaß der Störung am eigenen Leib zu spüren, sodass Wanna Cry eine enorme Aufmerksamkeit erfuhr. Unternehmen auf der ganzen Welt waren von dem Fall betroffen.

Um sich vor Ransomware zu schützen sollten Unternehmen und Privatpersonen folgende Maßnahmen treffen:

  • regelmäßige Datensicherungen (Backups) vornehmen und auf einem getrennten System speichern,
  • nach einem Schadensverdacht auf Makros-Durchführungen verzichten,
  • auf nicht mehr unterstützte Betriebssystem-Versionen verzichten,
  • bei auslaufendem Support eines Betriebssystems auf eine neuartige Version wechseln.