Der Schreck sitzt tief: Der Bildschirm Ihres Bürorechners zeigt plötzlich eine rote Warnmeldung. Kundendaten, Lieferscheine und Rechnungen sind verschlüsselt, und nichts lässt sich mehr öffnen. Stattdessen steht da eine Drohung: „Ihre Daten sind gesperrt. Zahlen Sie 2.000 € in Bitcoin, um sie wieder freizuschalten.“ Was tun? Wie konnte das passieren? Und vor allem: Wie schützen Sie sich, damit es gar nicht erst so weit kommt?
Solche Szenarien betreffen längst nicht mehr nur große Firmen. Auch kleine Betriebe, Hofläden und Direktvermarkter geraten zunehmend ins Visier von Cyberkriminellen. Denn sie arbeiten oft mit mehreren Geräten, Online-Bestellsystemen, E-Mail-Verkehr und digitaler Buchhaltung. Damit sind sie ein attraktives Ziel. Ransomware ist eine Schadsoftware (englisch: „ransom“ = Lösegeld), die Daten oder ganze Systeme verschlüsselt oder sperrt, um Geld zu erpressen. Das Schadprogramm dringt unbemerkt in den Computer ein, verschlüsselt Dateien wie Kundenlisten, Rechnungen oder Etikettenvorlagen und zeigt anschließend eine Erpressernachricht an. Nur wer zahlt, soll angeblich einen „Schlüssel“ bekommen, um die Daten wieder zu entschlüsseln. Doch darauf kann man sich nicht verlassen.
Zwei Hauptarten von Ransomware
- Verschlüsselungs-Ransomware verschlüsselt alle Dateien auf dem Rechner oder im Netzwerk, die dann unbrauchbar werden.
Beispiel: Ein Hofladen und nutzt eine Kassensoftware. Nach einem scheinbar harmlosen E-Mail-Anhang lässt sich das Kassenprogramm nicht mehr öffnen, und alle Kundendaten sind gesperrt. - Sperr-Ransomware blockiert den gesamten Zugriff auf den Computer. Statt des gewohnten Desktops ist nur noch eine „Lösegeldforderung“ zu sehen.
Beispiel: Ihr PC startet nicht mehr, stattdessen erscheint eine Meldung, die vorgibt, von einer Behörde zu stammen, und „Strafzahlungen“ verlangt.
Wie kommt Ransomware auf den Betriebsrechner?
Die Angriffswege sind vielfältig und oft überraschend alltäglich.
- E-Mail-Fallen
Eine E-Mail mit dem Betreff „Neue Bestellung vom Wochenmarkt“ oder „Rechnung Hofladen-Lieferant“ enthält einen Anhang oder Link. Ein Klick darauf und schon installiert sich die Schadsoftware. - Gefälschte Bewerbungen
Anhänge in Bewerbungen (z. B. „Lebenslauf.pdf.exe“) sind ein beliebter Weg, Schadsoftware einzuschleusen. - Unsichere Webseiten
Der Besuch einer manipulierten Internetseite genügt, wenn der Browser oder das Betriebssystem veraltet sind. - USB-Sticks oder externe Geräte
Wird ein infizierter Stick an den PC angeschlossen kann Ransomware sofort überspringen.
Was ist im Ernstfall zu tun?
Wenn Sie den Verdacht haben, dass Ihr Rechner befallen ist, zählen die ersten Minuten.
- Rechner sofort vom Netz trennen!
Ziehen Sie das Netzwerkkabel und schalten das WLAN aus. So verhindern Sie, dass sich die Ransomware auf andere Geräte oder im Netzwerk ausbreitet. - Nichts anklicken, nichts öffnen!
Versuchen Sie nicht, die Daten selbst zu retten oder Programme zu starten. Jede Aktion kann den Schaden vergrößern. - Polizei informieren!
Erstatten Sie Anzeige, am besten bei der nächstgelegenen Polizeidienststelle oder über die zentrale Meldestelle für Cybercrime (z. B. LKA Niedersachsen). - IT-Fachleute hinzuziehen.
Rufen Sie Ihren IT-Dienstleister oder einen auf Cyber-Sicherheit spezialisierten Fachbetrieb. Diese können die Schadsoftware analysieren, isolieren und Ihr System wiederherstellen. - Informieren Sie gegebenenfalls Ihre Kunden.
Wenn personenbezogene Daten betroffen sein könnten (z.B. Kundendaten aus Online-Bestellungen), muss dies nach DSGVO über den Datenschutzbeauftragten oder die Landesdatenschutzbehörde gemeldet werden.
Was Sie auf keinen Fall tun sollten!
- Kein Lösegeld zahlen!
Auch wenn die Verzweiflung groß ist: Die Täter sind anonym, und es gibt keine Garantie, dass Sie den Entschlüsselungscode wirklich bekommen. Manche fordern nach der Zahlung sogar mehr. - Nicht selbst herumprobieren!
Internet-Tipps wie „einfach Systemwiederherstellung ausführen“ oder „kostenlose Entschlüsselungsprogramme“ können das Problem verschlimmern. - Nicht blindlings Sicherungen aufspielen.
Wenn auch die Sicherung befallen ist, kann sie den Virus sofort wieder einschleusen.
Wie bekommt man den PC wieder sauber?
IT-Fachleute prüfen zuerst, welche Systeme betroffen sind, und sichern Beweise für die Polizei. Danach werden infizierte Geräte vollständig neu aufgesetzt. Das heißt, die Festplatte wird gelöscht und das System neu installiert.
Wichtig: Alle verbundenen Geräte prüfen lassen! Bürorechner, Laptop, Kassensystem, Tablet, Handy. Auch Cloud-Dienste wie OneDrive, Google Drive oder Dropbox können betroffen sein, wenn infizierte Dateien automatisch synchronisiert wurden. Nur wenn Sie saubere Sicherungen haben, lassen sich die Daten zuverlässig wiederherstellen.
Wie lässt sich vorbeugen?
Der beste Schutz ist eine Kombination aus Technik, Routine und gesundem Misstrauen.
1. Sicherheitssoftware und Updates
- Nutzen Sie einen aktuellen Virenschutz und aktivieren Sie automatische Updates für Betriebssystem und Programme.
- Deaktivieren Sie Makros in Office-Dokumenten, sofern Sie sie nicht ausdrücklich benötigen.
2. Vorsicht im E-Mail-Postfach
- Öffnen Sie keine Anhänge oder Links, die Sie nicht eindeutig zuordnen können.
- Fragen Sie im Zweifel beim Absender telefonisch nach, aber nicht über die in der Mail genannte Telefonnummer.
3. Benutzerrechte beschränken
- Arbeiten Sie im Alltag nicht mit Administratorrechten. Damit verhindern Sie, dass Schadsoftware ungehindert alles verändern kann.
4. Datensicherung ist das Herzstück der Vorsorge
- Eine gute Datensicherung schützt Sie vor dem Totalausfall. Bewährt hat sich die goldenen 3er-Regel: Ihr Daten sind dreimal vorhanden: Auf Ihrem PC, auf einer externen Festplatte und in einer Cloud.
- Sicherungen sollten regelmäßig und automatisch erfolgen, idealerweise täglich oder wöchentlich.
- Auch wenn es bequem ist: Die externe Festplatte darf nicht dauerhaft am Rechner angeschlossen sein, sonst kann sie bei einem Angriff mitverschlüsselt werden.
5. Schulung und Sensibilisierung
- Oft ist nicht die Technik, sondern der Mensch das Einfallstor.
- Sprechen Sie mit Mitarbeitenden, Aushilfen und Familienmitgliedern, die Zugang zum Rechner haben.
- Ein kurzer Hinweis „Nie Anhänge aus unbekannten Mails öffnen!“ kann vieles verhindern.
Im Ernstfall: Ruhig bleiben, Rechner trennen, Hilfe holen.
Denn wer seine Daten in Sicherheit weiß, kann auch nach einem Angriff schnell wieder arbeiten und lässt sich von Cyberkriminellen nicht erpressen. Ransomware kann jeden treffen, vom kleinen Hofladen bis zum Direktvermarkter mit Online-Shop. Doch wer sich vorbereitet, bleibt handlungsfähig: Aktuelle Software, gesunde Vorsicht im Umgang mit Mails und ein funktionierendes Backup sind der beste Schutz.
Checkliste: Sofortmaßnahmen bei Ransomware
- Ruhe bewahren!
Panik verschlimmert Fehler. Erst analysieren, dann handeln. - Rechner sofort vom Netz trennen
WLAN ausschalten, Netzwerkkabel ziehen. Der Virus kann sich sonst ausbreiten. - Nichts anklicken, öffnen oder speichern
Keine Programme starten, keine Dateien manipulieren. - Polizei informieren
Anzeige bei der lokalen Polizeidienststelle oder über zentrale Cybercrime-Meldestellen. - IT-Fachleute hinzuziehen
Professionelle Analyse und saubere Wiederherstellung. - Andere Geräte prüfen
Weitere Rechner, Tablets, Handys und Cloud-Dienste auf Befall kontrollieren. - Backups prüfen und wiederherstellen
Nur saubere, unveränderte Sicherungen verwenden. - Kommunikation
Gegebenenfalls Kunden informieren (bei personenbezogenen Daten DSGVO-konform).
Auf keinen Fall
- Kein Lösegeld zahlen
- Keine Selbstversuche, Dateien zu entschlüsseln
- Nicht blind Sicherungen einspielen, wenn diese auch infiziert sein könnten
