Ransomware ist eine Form der kryptovirologischen „Malware“, die den Zugriff auf (persönliche) Daten durch Verschlüsselung blockiert. Erst nach der Zahlung eines Lösegelds (engl. „Ransom“) wird der Zugang zu den Daten wieder freigegeben. Ransomware-Angriffe zielen darauf ab, Betroffene zu erpressen, indem ihre wichtigen Dateien oder Systeme unzugänglich gemacht werden.
Durch das unvorsichtige Öffnen von Links oder das Klicken auf Schaltflächen können schnell unbeabsichtigt Schadprogramme auf private Daten oder das gesamte Computersystem zugreifen. Diese Trojaner können dann die Daten verschlüsseln oder den Computer sperren und für die Entschlüsselung oder Freigabe ein Lösegeld fordern. Dies geschieht mithilfe eines Schlüssels, den nur die Angreifenden besitzen. Dieser Schlüssel reicht aus, um die Daten wieder zu entschlüsseln.
Es kann vorkommen, dass die Daten gar nicht richtig verschlüsselt werden und lediglich mit der Angst der Betroffenen gespielt wird. In den meisten Fällen erfolgt eine Freigabe der Daten, da sonst die Wirksamkeit des Lösegeldzahlens in Frage gestellt würde. Für die Bezahlung werden oft schwer nachzuverfolgende digitale Währungen verwendet, um die Kriminellen vor einer Strafverfolgung zu schützen.
Verlust von Daten: Oft wird eine Frist gesetzt, innerhalb derer das Lösegeld gezahlt werden muss. Wird diese Frist versäumt, kann es zum dauerhaften Verlust der Daten kommen.
Notwendigkeit der Lösegeldzahlung: Da korrekt verschlüsselte Daten ohne den passenden Schlüssel praktisch nicht entschlüsselt werden können, ist das Freikaufen der Daten in vielen Fällen unvermeidbar.
Vertrauensverlust der Kundschaft: Wenn Kundendaten von dem Angriff betroffen sind, kann dies das Vertrauen in die Sicherheit des Unternehmens erheblich beeinträchtigen, insbesondere bei kleinen und mittleren Unternehmen (KMU).
Besonders ungeschultes Personal, das nicht ausreichend über die Problematik informiert ist, sowie veraltete Technik bieten ein hohes Angriffspotential. Je mehr und je wertvoller die Daten auf den Computern sind, desto gravierender ist ihr Verlust. Dieses Risiko macht nicht nur große internationale Unternehmen zu einem attraktiven Ziel für Erpressung, sondern auch kleine und mittlere Unternehmen (KMU).