Ir al contenido

Wirtschaftsglossar

Ransomware und Cyber-Bedrohungen

Ransomware ist eine Art Schadsoftware, die die Dateien oder Systeme einer Organisation verschlüsselt und ein Lösegeld zur Wiederherstellung des Zugangs fordert. Sie ist die finanziell schädlichste Cyber-Bedrohung für Unternehmen, mit durchschnittlichen Vorfallkosten von über 4 Millionen EUR im Jahr 2025.

Digital

Was ist Ransomware?

Ransomware ist Schadsoftware, die die Daten von Opfern verschlüsselt und für den Entschlüsselungsschlüssel eine Zahlung (typischerweise in Kryptowährung) verlangt. Moderne Varianten praktizieren Double Extortion: Neben der Datenverschlüsselung werden Daten exfiltriert und mit deren Veröffentlichung gedroht, wenn das Lösegeld nicht gezahlt wird. Einige Gruppen sind zur Triple Extortion übergegangen und ergänzen dies mit DDoS-Angriffen oder direktem Kontakt mit den Kunden des Opfers.

Häufige Angriffsvektoren

  • Phishing und Spear-Phishing: Betrügerische E-Mails, die Mitarbeiter dazu verleiten, Schadsoftware herunterzuladen oder Zugangsdaten preiszugeben
  • Schwachstellenausnutzung: Nicht gepatchte Software (VPNs, Webserver, öffentlich erreichbare Anwendungen)
  • Kompromittierter Fernzugang: Gestohlene oder schwache RDP-Zugangsdaten
  • Supply-Chain-Angriffe: Kompromittierung eines Softwarelieferanten, um Schadsoftware an dessen Kunden zu verteilen

Gesetzliche Meldepflichten

Ein Ransomware-Angriff in der EU löst mehrere gleichzeitige Meldepflichten aus:

  • DSGVO: Meldung an die Aufsichtsbehörde (AEPD in Spanien) innerhalb von 72 Stunden, wenn personenbezogene Daten betroffen sind
  • NIS2: Frühwarnung innerhalb von 24 Stunden und vollständige Meldung innerhalb von 72 Stunden an das zuständige CSIRT
  • DORA: Für Finanzinstitute Meldung an den Finanzaufseher nach vorgegebenen Fristen
  • Wertpapierrecht: Börsennotierte Unternehmen müssen wesentliche Cyber-Vorfälle möglicherweise offenlegen

Prävention und Reaktion

Eine wirksame Prävention kombiniert technische Maßnahmen (unveränderliche Backups, Netzwerksegmentierung, EDR, Multi-Faktor-Authentifizierung, regelmäßiges Patchen) mit organisatorischen Maßnahmen (Mitarbeiterschulungen, Phishing-Simulationen, getestete Incident-Response-Pläne). Die Entscheidung zur Lösegeldzahlung hat rechtliche, ethische und strategische Implikationen — einschließlich möglicher Sanktionsrechtsverletzungen —, die eine Fachberatung erfordern.

Häufig gestellte Fragen

Welche Meldepflichten löst ein Ransomware-Angriff in Spanien aus?
Ein Ransomware-Angriff, der personenbezogene Daten betrifft, löst eine DSGVO-Meldung an die AEPD innerhalb von 72 Stunden aus. Wenn das Unternehmen der NIS2 unterliegt, ist eine Frühwarnung an das zuständige CSIRT innerhalb von 24 Stunden und eine vollständige Meldung innerhalb von 72 Stunden erforderlich. Finanzinstitute, die DORA unterliegen, haben gesonderte Meldepflichten gegenüber ihrer Aufsichtsbehörde. Börsennotierte Unternehmen müssen wesentliche Cyber-Vorfälle möglicherweise offenlegen.
Sollte ein spanisches Unternehmen ein Ransomware-Lösegeld zahlen?
Die Entscheidung zur Zahlung umfasst rechtliche, ethische und strategische Überlegungen, die eine Fachberatung erfordern. Die Zahlung kann gegen Sanktionsgesetze verstoßen, wenn die Tätergruppe auf einer Sanktionsliste steht. Eine Zahlung garantiert weder die Datenwiederherstellung noch verhindert sie zukünftige Angriffe. Die spanischen Behörden und INCIBE raten generell von der Zahlung ab. Unternehmen sollten Incident-Response-Spezialisten und Rechtsberater einschalten, bevor sie eine Zahlungsentscheidung treffen.
Welche technischen Maßnahmen schützen am wirksamsten vor Ransomware-Angriffen in Spanien?
Unveränderliche und Offline-Backups sind die wichtigste Schutzmaßnahme und ermöglichen eine Wiederherstellung ohne Lösegeldzahlung. Ergänzende Kontrollen umfassen Multi-Faktor-Authentifizierung (insbesondere für RDP- und VPN-Zugang), Netzwerksegmentierung, Endpoint-Detection-and-Response-Tools (EDR), regelmäßiges Patchen öffentlich erreichbarer Anwendungen und Schulungen der Mitarbeiter durch Phishing-Simulationen. INCIBE stellt spanischen KMU kostenlose Cybersicherheitsressourcen bereit.
Was ist Double-Extortion-Ransomware und wie beeinflusst sie DSGVO-Pflichten?
Double Extortion kombiniert Datenverschlüsselung mit Datenexfiltration und der Drohung, die gestohlenen Daten zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Das bedeutet: Selbst wenn Backups eine Wiederherstellung ohne Zahlung ermöglichen, ist die Datenschutzverletzung bereits eingetreten. Nach der DSGVO löst die Exfiltration selbst Meldepflichten gegenüber der AEPD und potenziell gegenüber betroffenen Personen aus, unabhängig davon, ob das Lösegeld gezahlt wird.

Verwandte Leistung

Legal

Entdecken Sie unsere Leistungen in diesem Bereich

Verwandte Branchen

Technologie & Startups Finanzdienstleistungen

Verwandte Begriffe

ISO 27001 (Informationssicherheits-Managementsystem) NIS2-Richtlinie CISO (Chief Information Security Officer)
Zurück zum Glossar

Fordern Sie eine persönliche Beratung an

Unsere Experten analysieren Ihre Situation und bieten maßgeschneiderte Lösungen.

Kostenlose Erstberatung
Anrufen Kontakt