Wiper-Malware

Ein Wiper ist Schadsoftware, die auf Zerstörung statt auf Profit ausgerichtet ist. Sie überschreibt Dateien, Festplattensektoren, Partitionstabellen oder Firmware, sodass betroffene Systeme nicht mehr starten und Daten unwiederbringlich verloren sind. Manche Wiper geben sich als Ransomware aus und zeigen eine Lösegeldforderung an, obwohl es keinen Entschlüsselungsschlüssel gibt. Typischerweise werden Wiper bei staatlich gesteuerter Sabotage, Hacktivismus und Cyber-Operationen im Krieg eingesetzt, etwa seit 2022 stark gegen ukrainische Infrastruktur. Wirksame Abwehr stützt sich auf erprobte Offline-Backups, immutable Storage, Netzwerksegmentierung, leistungsfähige EDR/XDR, restriktive Nutzung von Admin-Tools (PsExec, GPO) und schnelle Eindämmung verdächtiger destruktiver Vorfälle.