Deep Freeze macht Ransomware-Angriffe wirkungslos – nicht indem es die Schadsoftware erkennt oder blockiert, sondern indem es ihre Wirkung beim nächsten Neustart vollständig rückgängig macht. Ransomware kann auf einem eingefrorenen System verschlüsseln, so viel sie will: Ein Neustart setzt alles zurück auf den sauberen Ausgangszustand. Kein Lösegeld, keine Verhandlungen, kein Datenverlust auf der Systempartition.
Warum Ransomware gegen Deep Freeze keine Chance hat
Ransomware funktioniert nach einem einfachen Prinzip: Sie verschlüsselt Deine Dateien und macht sie unbrauchbar. Dann fordern die Angreifer Geld, damit Du den Schlüssel zur Entschlüsselung bekommst. Das gesamte Geschäftsmodell basiert darauf, dass die Verschlüsselung dauerhaft ist – dass Du ohne den Schlüssel nie wieder an Deine Daten kommst.
Genau hier setzt Deep Freeze an. Auf einer eingefrorenen Systempartition ist keine Veränderung dauerhaft. Wenn Ransomware Dateien verschlüsselt, passiert das technisch gesehen nur in einem temporären Speicherbereich. Die Originaldaten auf der Systempartition bleiben unberührt. Beim nächsten Neustart wird der temporäre Bereich verworfen, und die unverschlüsselten Originaldateien sind wieder da.
Das bedeutet im Klartext:
- Die Ransomware läuft? Ja, sie kann sich installieren und ausführen.
- Sie verschlüsselt Dateien? Ja, im temporären Bereich.
- Die Erpressernachricht erscheint? Möglicherweise – bis zum nächsten Neustart.
- Nach dem Neustart? Alles ist weg. Die Verschlüsselung, die Ransomware selbst, die Erpressernachricht. Dein System ist wieder im Originalzustand.
Dieser Ansatz hat einen entscheidenden Vorteil gegenüber herkömmlichen Schutzmaßnahmen: Er ist unabhängig von der Art der Ransomware. Es spielt keine Rolle, ob es sich um WannaCry, Ryuk, LockBit, Conti oder eine völlig neue, noch unbekannte Variante handelt. Deep Freeze muss die Bedrohung nicht kennen, um sie unwirksam zu machen. Es setzt einfach alles zurück.
Virenscanner dagegen müssen jede neue Ransomware-Variante erst erkennen – und das gelingt nicht immer rechtzeitig. Jeden Tag tauchen hunderttausende neue Malware-Varianten auf. In den ersten Stunden nach dem Auftauchen liegt die Erkennungsrate oft erschreckend niedrig. Deep Freeze hat dieses Problem nicht, weil es gar nicht erkennen muss.
Wie sieht das in der Praxis aus?
Stell Dir ein typisches Ransomware-Szenario vor: Du öffnest morgens eine E-Mail, die wie eine Rechnung aussieht. Im Anhang steckt die Schadsoftware. Sie startet im Hintergrund und beginnt, Dateien zu verschlüsseln.
Ohne Deep Freeze: Deine Dateien sind verschlüsselt. Du siehst die Erpressernachricht. Deine IT versucht, den Schaden einzugrenzen. Backups müssen geprüft und zurückgespielt werden – wenn sie überhaupt existieren und nicht ebenfalls verschlüsselt wurden. Die Wiederherstellung dauert Tage, Wochen oder Monate. Der Geschäftsbetrieb steht still.
Mit Deep Freeze: Du bemerkst etwas Ungewöhnliches oder siehst die Erpressernachricht. Du startest den Rechner neu. Nach etwa zwei Minuten ist alles wieder normal. Kein Lösegeld, kein IT-Notfalleinsatz, kein Produktivitätsverlust. Du arbeitest einfach weiter.
Beispiele aus der Praxis
Die Geschichte der Ransomware zeigt eindrücklich, wie verheerend Angriffe ohne Deep Freeze verlaufen – und wie unnötig dieser Schaden gewesen wäre:
WannaCry legte 2017 in wenigen Stunden 230.000 Computer in 150 Ländern lahm. Krankenhäuser in Großbritannien mussten Patienten abweisen, Operationen wurden abgesagt, die Deutsche Bahn zeigte auf Anzeigetafeln Erpressernachrichten statt Verbindungen. Der weltweite Schaden wird auf 4 bis 8 Milliarden Dollar geschätzt. Auf eingefrorenen Rechnern hätte ein Neustart genügt, um den gesamten Angriff rückgängig zu machen.
Ryuk zielte gezielt auf Krankenhäuser und Kommunen ab – Organisationen, die es sich nicht leisten können, lange auszufallen, und daher eher bereit sind zu zahlen. Lösegeldforderungen lagen regelmäßig im Millionenbereich. Auf Systemen mit Deep Freeze hätte Ryuk zwar laufen können, aber ein Neustart hätte die gesamte Verschlüsselung rückgängig gemacht – keine Verhandlungen, keine Zahlungen.
LockBit legte 2023 den britischen Postdienst Royal Mail wochenlang lahm und forderte 80 Millionen Dollar Lösegeld. 11.500 Postfilialen konnten keine internationalen Pakete versenden. Wochenlanger Stillstand, weil Rechner verschlüsselt waren, die mit einem einzigen Neustart wieder funktioniert hätten.
Und die persönlichen Daten?
Eine wichtige Klarstellung: Deep Freeze schützt Deine Systempartition. Persönliche Daten solltest Du auf einer separaten, nicht eingefrorenen Partition speichern oder über Cloud-Dienste synchronisieren. So ist Dein Betriebssystem durch Deep Freeze geschützt, und Deine Daten sind durch die Trennung zusätzlich abgesichert. Selbst wenn Ransomware die Systempartition angreift, bleiben Deine Daten auf der separaten Partition und in der Cloud unangetastet.
Ransomware lebt davon, dass ihre Verschlüsselung dauerhaft ist. Deep Freeze nimmt ihr genau das – denn auf einer eingefrorenen Systempartition ist nichts dauerhaft. Ein Neustart genügt, und der gesamte Angriff ist Geschichte. Kein Lösegeld, keine Panik, kein wochenlanger Wiederaufbau.