Zum Inhalt springen Weiter zur Suche
Testversion
Glossar der Begriffe

Was ist Ransomware?

Alle Ransomware ist Malware, aber nicht alle Malware ist Ransomware

Ransomware ist eine Art von Malware, die durch bösartige Nutzdaten über irreführende Links in Phishing-E-Mails, Drive-by-Inhalte, die von Websites heruntergeladen werden, oder andere Links in Nachrichten von Text bis Skype verbreitet wird. Der Benutzer bemerkt nicht, dass die Ransomware seinen Computer infiziert hat, bis es zu spät ist und sein System und/oder seine Dateien durch Verschlüsselung gesperrt wurden. Ein Entschlüsselungsschlüssel wird dem Opfer erst mitgeteilt, wenn ein Lösegeld gezahlt wird, das bei Privatpersonen bis zu 200 US-Dollar und bei Unternehmen bis zu Millionenbeträgen betragen kann und in der Regel in Bitcoins ausgezahlt wird.

Ransomware nutzt SSL zum Verstecken

Wenn das Lösegeld nicht gezahlt wird, besteht die einzige Möglichkeit darin, die Festplatte zu löschen und von vorne anzufangen. Die Zahlung des Lösegelds ist jedoch keine Garantie dafür, dass das Opfer einen Entschlüsselungsschlüssel erhält, und wenn dies der Fall ist, garantiert es nicht, dass die Ransomware entfernt wird. Die Ransomware könnte in Zukunft wieder auftauchen oder andere Computer im Netzwerk des Opfers infizieren.


Erfahren Sie mehr über Ransomware, Phishing, Zero Trust und die neue Normalität der Cybersicherheit

"Die Zahlung des Lösegelds garantiert nicht, dass die verschlüsselten Dateien freigegeben werden; sie garantiert lediglich, dass die böswilligen Akteure das Geld des Opfers und in einigen Fällen auch dessen Bankdaten erhalten. Darüber hinaus bedeutet die Entschlüsselung von Dateien nicht, dass die Malware-Infektion selbst entfernt wurde."
- U.S. Cybersecurity and Infrastructure Security Agency

Wie A10 Networks beim Schutz vor Ransomware hilft

Ein wirksamer Schutz vor Ransomware hängt von einer vollständigen Transparenz des verschlüsselten Datenverkehrs in Ihrem Netzwerk ab, damit versteckte Angriffe am Netzwerkrand gestoppt werden, bevor sie überhaupt in das Netzwerk gelangen können. A10 Networks Thunder® SSL Insight (SSLi®) ermöglicht die TLS/SSL-Entschlüsselung und SSL-Inspektion, um Ransomware und andere Angriffe zu erkennen, die sich im verschlüsselten Datenverkehr verstecken. Die Lösung verfügt außerdem über zusätzliche präventive Sicherheitsfunktionen wie URL-Filterung und Anwendungs-Firewall, mit denen der Zugriff von Benutzern auf bekanntermaßen infizierte Websites und Anwendungen blockiert werden kann.

< Zurück zu Glossar der Begriffe

Identifizieren Sie Ransomware mit TLS/SSL-Entschlüsselung

Sie benötigen eine benutzerfreundliche, schnelle und vielseitige Inspektionstechnologie, die TLS/SSL-Transparenz im verschlüsselten Datenverkehr bietet, um Ransomware aufzuspüren, ohne die Leistung Ihrer vorhandenen Sicherheitsgeräte zu beeinträchtigen und gleichzeitig die Einhaltung von Vorschriften zu gewährleisten.

Holen Sie sich das E-Book