Ransomware – wenn nichts mehr geht

26.05.2025 - Plötzlich ist alles blockiert: Kein Zugriff auf Systeme und Netzwerke, sämtliche Daten sind verschlüsselt – und wenig später trifft eine Lösegeldforderung ein. Diese enthält meist die Drohung, dass die Daten unwiderruflich gelöscht oder im Darknet veröffentlicht werden. Unvorbereitete Unternehmen stehen in diesem Moment oft vor grossen Herausforderungen. Doch welche präventiven Massnahmen gibt es, um eine solche Situation zu verhindern oder sie, wenn es zu spät ist, bestmöglich zu meistern? Die nationale Sensibilisierungskampagne S-U-P-E-R.ch 2025 mit dem Motto «Keine Ausreden – machen!» ruft dazu auf, Verantwortung zu übernehmen und präventiv zu handeln.

Ransomware kann auf verschiedene Weise in ein System gelangen. Eine häufige Angriffsmethode sind nicht geschlossene Sicherheitslücken. Ungepatchte Software oder veraltete Systeme bieten Hackern eine einfache Möglichkeit, in Netzwerke einzudringen und Schadsoftware zu platzieren. Es ist also wichtig, auf allen Systemen jeweils möglichst rasch die Updates einzuspielen. Keine Ausreden – machen Sie die Durchführung von Updates zur Routine.

Ein weiteres Einfallstor sind schlecht geschützte Systeme mit schwachen Passwörtern. Dies ist besonders gefährlich, wenn die Systeme direkt aus dem Internet erreichbar sind. Häufig versuchen Angreifer, Ransomware über kompromittierte Remote-Zugänge auf Systemen zu installieren. Daher sollte auch der Zugriff von aussen abgesichert werden. In der Regel sollten diese nur über VPNs, zusammen mit einer Zwei-Faktor-Authentifizierung, genutzt werden.

Ransomware lässt sich nicht gänzlich verhindern, wichtig ist jedoch, dass man nicht von den Erpressern abhängig ist, sollte es zu einem Vorfall kommen. Hier sind Backups von zentraler Bedeutung. Keine Ausreden - Erstellen Sie ein Backupkonzept! Dies umfasst regelmässige Backups Ihrer Systeme und Daten und greift auf verschiedene Sicherungsmethoden zurück, z. B. auf externe Festplatten oder Cloud-Speicher. Auch Medien, die nach dem Backup-Vorgang vom Netz getrennt werden, gehören dazu. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf den Backup-Medien verschlüsselt. Ebenfalls wichtig ist es, den Wiederherstellungsprozess regelmässig zu testen.

Ein umsichtiges Verhalten aller Mitarbeitenden trägt wesentlich zum Schutz vor Cyberrisiken bei. Deshalb ist es wichtig, die Mitarbeitenden auf mögliche Risiken aufmerksam zu machen und ihnen bei Bedarf Hilfe anzubieten. Keine Ausreden – Investieren Sie in die Weiterbildung!