Ransomware-Attacken sind sicher keine Unbekannten für Security-Verantwortliche. Immerhin werden sie inzwischen zu den häufigsten Angriffen gezählt. Doch ist eine Online-Erpressung auch eine Datenschutzverletzung nach Datenschutz-Grundverordnung (DSGVO), die Sanktionen der zuständigen Aufsichtsbehörde nach sich ziehen könnte? Allerdings!
Ransomware ist keine neuartige Kategorie von Schadsoftware, doch sie findet seit einigen Jahren verstärkt den Weg in die Schlagzeilen, denn es gibt Angriffswellen mit Erpresser-Viren zu beklagen. Wer erfolgreich mit Ransomware angegriffen wurde, hat Schadprogramme auf den Systemen, die den Zugriff auf Daten einschränken oder verhindern. In der Regel werden die Daten nur gegen Zahlung eines Lösegeldes („ransom“) wieder freigeben, andernfalls werden Daten dauerhaft unzugänglich gemacht. Mitunter geschieht dies auch, obwohl man ein Lösegeld gezahlt hat.