Fachchinesisch? Die wichtigsten Ransomware-Begriffe – durch den Experten verständlich erklärt
Ransomware-Angriffe wirken oft plötzlich und chaotisch. In Wirklichkeit folgen sie meist klaren Mustern. Wer die zentralen Begriffe kennt, versteht besser, wie Angriffe ablaufen, wo Risiken entstehen und welche Schutzmassnahmen wirklich entscheidend sind.
Begriffe wie Payload, Infektionsvektor oder Double Extortion klingen nach Fachchinesisch – beschreiben aber konkrete Methoden moderner Cyberangriffe, die in der Praxis immer wieder vorkommen.
Payload
Die Payload ist der schädliche Teil einer Malware. Bei Ransomware verschlüsselt sie Dateien oder sperrt ganze Systeme – oft erst dann, wenn sich Angreifer bereits unbemerkt Zugriff verschafft haben.
Infektionsvektor (Attack Vector)
Der Infektionsvektor beschreibt den Weg ins System. Häufige Einstiegspunkte sind Phishing-E-Mails, unsichere Fernzugänge oder nicht geschlossene Software-Schwachstellen. Wer den Infektionsvektor kennt, kann gezielt vorbeugen.
Double Extortion
Bei dieser Methode werden Daten nicht nur verschlüsselt, sondern zusätzlich gestohlen. Die Drohung mit einer Veröffentlichung erhöht den Druck – selbst dann, wenn Backups vorhanden sind.
Sicheres Backup
Backups im Firmennetz können bei einem Angriff ebenfalls verschlüsselt werden. Nur logisch oder physisch getrennte Backups ermöglichen im Ernstfall eine zuverlässige Wiederherstellung.
Fazit
Ransomware ist längst kein reines IT-Thema mehr. Ein grundlegendes Verständnis dieses «Fachchinesischs» hilft Unternehmen, Risiken realistischer einzuschätzen und ihre Widerstandsfähigkeit gezielt zu stärken.
Vertiefende Einordnungen, Praxisbeispiele und weitere Hintergründe findest du im Fachmagazin INPUT.
INPUT beleuchtet Ransomware nicht nur technisch, sondern auch aus unternehmerischer und strategischer Perspektive:
