Was ist Ransomware?

Der Begriff Ransomware steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder ganz unterbinden. Für die Freigabe wird daraufhin ein Lösegeld (englisch: ransom) verlangt. Auch die Bezeichnung "Erpressungstrojaner" ist daher geläufig. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber kann Ransomware alle Systeme befallen.

Ransomware ist kein neues Phänomen. Die ersten Ransomware-Angriffe traten bereits vor der Jahrtausendwende auf und gewannen seitdem stetig an Relevanz für Unternehmen. Ransomware-Bedrohungsakteure entwickeln sowohl ihre Technologie als auch ihre kriminellen Modus Operandi in immer schnellerem Tempo weiter. Immer mehr Ransomware-Gruppen befassen sich jetzt mit Datendiebstahl, um ihre Ziele mit Erpressung über die Freigabe sensibler privater Daten bedrohen zu können.

Ganz plötzlich und ohne jede Vorwarnung tritt ja Ende Mai die brandneue EU-DSGVO in Kraft.

Jedem Unternehmen drohen dann sofort Strafen im zweistelligen Millionenbereich und lange Haftstrafen. Vorhandene IT-Infrastrukturen sind von einem Tag auf den anderen wertlos, das Sammeln von Daten zur Lead-Gewinnung strafbar, und jeder Mensch hat das „Recht auf Vergessens“ und kann somit in Sekunden unsichtbar werden.

Alles Quatsch? Nicht ganz. Dass die EU-DSGVO seit knapp zwei Jahren so gilt und Ende Mai nun nur die Übergangsfrist endet, dass für Strafzahlungen zunächst einmal Anklagen und Verurteilungen notwendig sind, dass bisherige Datenschutzmaßnahmen auch weiterhin gelten und sich nun nur ein paar Regeln zur Wahrung der Privatsphäre ändern, nun gut.

Aber was ändert sich tatsächlich - und was bleibt, wie es ist?

Die europäische Datenschutzverordnung (kurz EU-DSGVO) ist im Jahre 2018 das Schreckengespenst der IT-Branche. Bereits  im Jahr 2016 trat die EU-DSGVO in Kraft, dennoch erscheinen  Formulierungen wie Belastbarer Speicher und Stand der Technik auch im Jahre 2018 noch immer nebulös und unpräzise für Nicht-Juristen, sofern noch keine Präzedenz-Urteile gesprochen wurden.

Nach unserem ersten DSGVO Beitrag - welcher allgemein auf die Sicherheit der Datenverarbeitung und deren Folgen auf Storage Systeme einging - kamen in persönlichen Gesprächen auf Messen und Events gerade Fragen zur Interpretation dieser beiden Formulierungen auf.

Wie sind diese beiden Formulierungen also einzuordnen?

Die EU-DSGVO (EU-Datenschutz-Grundverordnung) wurde 2016 verabschiedet und ersetzt die bisherige Datenschutzrichtlinie aus dem Jahr 1995.

Unternehmen haben nun die Möglichkeit, die neuen Bestimmungen bis spätestens Ende Mai 2018 verpflichtend umzusetzen.

Die EU-DSGVO lehnt sich zu großen Teilen an das bisherige deutsche Datenschutzgesetz an, droht jedoch bei Nichteinhaltung mit deutlich höheren Strafen.

Diese liegen dann bei bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes.