Im Jahr 2021 nahm die Bedrohung durch Ransomware weiter zu. Der offensichtlichste Trend ist, dass Ransomware-Gruppen nun größere Unternehmen ins Visier nehmen und dabei höhere Zahlungen verlangen können.

Ein weiterer wichtiger Trend ist jedoch der Aufstieg von Ransomware as a Service. Ransomware ist nicht mehr nur ein Angriffswerkzeug; Es ist auch ein Softwareprodukt geworden, das an andere vermietet werden kann.

Was genau ist Ransomware as a Service? Und wie können sich Unternehmen davor schützen?

Was ist Ransomware als Service?

Ransomware ist eine Art bösartige Software das verschlüsselt Daten und macht eine Wiederherstellung ohne Verschlüsselungsschlüssel unmöglich.

Es ist ein hochprofitables Tool für Cyberangriffe, da die Opfer keine andere Wahl haben, als für den Schlüssel zu bezahlen, wenn sie ihre Dateien jemals wiederhaben wollen.

Ransomware as a Service (auch bekannt als RaaS) ist ein Geschäftsmodell, bei dem Ransomware an verbundene Unternehmen vermietet wird. Es leitet sich vom Software-as-a-Service-Modell ab, das bei vielen legitimen Unternehmen angestellt.

instagram viewer

Die Partner erhalten Zugriff auf die effektivste Ransomware-Software. Und die Entwickler der Software verlangen in der Regel einen Prozentsatz der Gewinne, die aus der Verwendung der Software erzielt werden. Beide Parteien verdienen mehr Geld, als sie jemals alleine arbeiten würden.

Wie funktioniert RaaS?

Ransomware ist eine Software wie jede andere. Es kann von einer Person oder einem Team erstellt werden.

Die Entwickler haben dann die Wahl. Sie können die Software entweder selbst nutzen, an andere vermieten oder beides.

Entscheiden sie sich für das RaaS-Modell, machen sie die Software einfach bedienerfreundlicher und bewerben dann ihr „Produkt“ im Dark Web.

Verwandt: Was ist das Darknet?

Der Vorteil für die Entwickler ist, dass sie Geld verdienen können, ohne sich Sorgen machen zu müssen, Opfer zu finden. Dies wird immer schwieriger, da immer mehr Unternehmen lernen, sich selbst zu schützen.

Es ist auch ein attraktives Angebot für jeden Cyberkriminellen, der Ransomware verwenden möchte, aber nicht weiß, wie er es herstellen soll. RaaS ist für Entwickler profitabel, da die meisten Cyberkriminellen keine Computerexperten sind.

Affiliates werden in der Regel aufgefordert, einen Prozentsatz des Lösegelds zu zahlen, das sie erhalten. Dieser Wert liegt in der Regel zwischen 20 und 30 Prozent. Einige Entwickler verlangen auch eine monatliche Gebühr für den Zugriff auf ihre Produkte.

Einige RaaS-Organisationen haben auch professionelle Verhandlungsführer. Sobald es dem Partner gelingt, Ransomware auf dem Computer des Opfers zu installieren, kann er den Unterhändler kontaktieren, der sich dann um alles andere kümmert.

Viele RaaS-Organisationen folgen auch traditionellen Geschäftspraktiken wie dem Angebot von Kundensupport, Schulungsunterlagen und Rückerstattungszeiträumen.

Ist RaaS eine so ernsthafte Bedrohung?

Viele der größten Ransomware-Angriffe, die im Zeitraum 2020-21 aufgetreten sind, können RaaS-Organisationen zugeschrieben werden.

Der Angriff auf die Colonial Pipeline, der zu weit verbreiteten Panikkäufen von Gas führte, wurde von ein Partner von DarkSide.

Der JBS-Angriff, der fast eine Fleischknappheit verursacht, wurde von einer anderen RaaS-Organisation durchgeführt, nämlich Revil. Revil war auch verantwortlich für die Angriff auf Kaseya VSA was dazu führte, dass über 800 schwedische Lebensmittelgeschäfte vorübergehend geschlossen wurden.

Ist RaaS potenziell gefährlicher als herkömmliche Ransomware?

RaaS ist aus mehreren Gründen ein besorgniserregender Trend.

Allein Ransomware ist für ihre Entwickler bereits hochprofitabel. RaaS bietet ihnen eine zusätzliche Einnahmequelle und zusätzliche Motivation, ihre Software so effektiv wie möglich zu gestalten.

Die Entwicklung von Ransomware erfordert ein gewisses Maß an technischem Wissen. Der durchschnittliche Kriminelle hat dieses Wissen nicht. RaaS beseitigt diese Eintrittsbarriere. Es macht Ransomware für jeden verfügbar, der einen Dark-Web-Marktplatz besucht.

Die besten Ransomware-Entwickler konzentrieren sich in erster Linie darauf, große Organisationen anzugreifen. Dies erleichtert es kleineren Unternehmen und Privatpersonen, das Problem zu umgehen. Kleinere RaaS-Partner greifen wahrscheinlich jeden an.

Wie laufen RaaS-Angriffe ab?

Einige Ransomware-Angriffe sind sehr raffiniert, aber die meisten beginnen mit Phishing-E-Mails. Dies sind betrügerische Nachrichten, die den Empfänger auffordern, sich entweder auf einer gefälschten Website anzumelden oder einen Anhang herunterzuladen.

Wenn der Empfänger die gefälschte Website besucht, werden seine Zugangsdaten gestohlen. Oder wenn sie einen Anhang herunterladen, handelt es sich wahrscheinlich um einen Trojaner oder Keylogger. Beide Optionen können den Zugriff auf ein ansonsten sicheres Netzwerk ermöglichen.

Auf einige dieser E-Mails kann man auch sehr leicht hereinfallen, weil sie es waren speziell auf den Empfänger zugeschnitten.

Veraltete Software ist ein weiterer beliebter Angriffsvektor. Immer wenn eine Schwachstelle in einem beliebten Softwareprodukt gefunden wird, wird ein Update veröffentlicht, um es zu beheben. Aber viele Unternehmen aktualisieren ihre Software nicht schnell genug.

Hacker sind sich dessen bewusst und suchen gezielt nach Unternehmen, die veraltete Software verwenden. Sobald sie eine gefunden haben, ist es nicht schwer, einen Weg zu finden, Ransomware zu installieren.

So schützen Sie sich vor RaaS

Alle Unternehmen sollten über Richtlinien zum Schutz vor Ransomware verfügen.

Halten Sie die Software aktualisiert

Die gesamte Software sollte jederzeit auf dem neuesten Stand gehalten werden. Software-Updates werden oft vermieden, weil man befürchtet, dass etwas kaputt geht. Dies ist zwar immer möglich, die Kosten eines erfolgreichen Ransomware-Angriffs sind jedoch deutlich höher.

Bieten Sie Sicherheitsschulungen an

Alle Mitarbeiter sollten eine Cybersicherheitsschulung erhalten. Im Idealfall sollten Mitarbeiter in der Lage sein, schädliche E-Mails zu erkennen. Es sollten aber auch spezielle E-Mail-Protokolle eingerichtet werden, wie z. B. nie auf Links klicken oder Anhänge herunterladen.

Mitarbeiter sollten auch verpflichtet werden, sowohl starke Passwörter als auch Passwortmanager zu verwenden.

Unterteilen Sie alle Netzwerke in Segmente

Wenn ein Eindringling Zugang zu einem Netzwerk erhält, hängt seine Fähigkeit, Schaden anzurichten, weitgehend davon ab, wohin er von dort aus gelangen kann.

Alle Netzwerke sollten daher in Segmente unterteilt werden und jeder Mitarbeiter sollte nur über die für seine Arbeit erforderliche Zugriffsberechtigung verfügen. Die wichtigsten Daten sollten natürlich von allem anderen getrennt werden.

Verwandt: Was ist das Prinzip der geringsten Rechte und wie kann es Cyberangriffe verhindern?

Führen Sie regelmäßige Backups durch

Es ist unmöglich, sich vollständig vor Ransomware zu schützen. Alle Unternehmen sollten daher regelmäßige Backups durchführen und diese offline speichern.

Es ist erwähnenswert, dass viele Angreifer jetzt doppelte Erpressung anwenden. Das bedeutet, dass sie nicht nur Ihre Daten verschlüsseln, sondern auch drohen, alles Vertrauliche zu veröffentlichen.

Aus diesem Grund schützen Backups nicht mehr vollständig vor Ransomware.

Verwenden Sie Antivirus-Suiten

Auf allen mit dem Netzwerk verbundenen Geräten sollte eine Antivirensoftware installiert sein.

Anspruchsvolle Hacker sind in der Regel in der Lage, sich vor solcher Software zu verstecken. Viele Ransomware-Angriffe basieren jedoch auf Software, die eine seriöse Antiviren-Suite sowohl kennzeichnet als auch deren Ausführung verhindert.

Sollten Sie sich wegen RaaS Sorgen machen?

Ein Vorteil der Entwicklung von Ransomware ist, dass Privatpersonen jetzt weniger wahrscheinlich darauf stoßen.

Wenn Sie jedoch ein Geschäftsinhaber sind, war Ransomware noch nie eine größere Bedrohung. Und da immer mehr Ransomware-Entwickler auf das RaaS-Geschäftsmodell umsteigen, wird das Problem wahrscheinlich nur noch schlimmer.

Alle Geschäftsinhaber sollten daher über Richtlinien zum Schutz vor dieser Bedrohung verfügen. Solche Richtlinien können zwar teuer in der Umsetzung sein, sie sind jedoch billiger als die Alternative.

TeilenTweetEmail
Warum ist Ransomware eine so große Bedrohung für Universitäten?

Ransomware stellt eine erhebliche Bedrohung für Universitäten dar. Aber warum ist das so und wie können Sie sich schützen?

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Ransomware
  • Online-Sicherheit
  • Datensicherheit
  • Sicherheitstipps
Über den Autor
Elliot Nesbo (37 veröffentlichte Artikel)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren