Kriminelles Geschäftsmodell im Netz: Ransomware-as-a-Service

malware-ransomware-warning.jpeg

Es vergeht kaum ein Tag, an dem in den IT-News nicht von Cyberattacken die Rede ist. Zu den häufigsten kriminellen Aktivitäten im Netz gehören Angriffe per Ransomware. Cyberkriminelle bieten Ransomware mittlerweile sogar als bequeme As-a-Service-Dienstleistung an. Was versteht man darunter und wie kann man sich davor schützen?



Was ist Malware & Ransomware-as-a-Service?


Analog zu anderen As-a-Service-Angeboten wie Software-as-a-Service handelt es sich bei Malware & Ransomware as-a-Service um eine externe IT-Dienstleistung die von Kunden gemietet werden kann. Allerdings ist RaaS kein legales – allerdings ein illegales Geschäftsmodell. Kurz gesagt: Kriminelle erstellen einen Ransomware-Code und verkaufen bzw․ vermieten ihn an Interessenten.



Überblick über die Funktionsweise von RaaS


Ähnlich wie Softwareentwickler agieren ebenfalls die Entwickler von Ransomware (und dadurch auch die Anbieter von RaaS) im Hintergrund. Sie erstellen einen Code für Schadsoftware und bieten diesen anderen Hackern an. Die Kunden von RaaS erwerben ein RaaS-Kit und starten damit ihren Angriff auf Privatpersonen oder Unternehmen. Im schlimmsten Fall erpressen sie auf diese Weise hohe Summen an Geld. Ausgefeilte RaaS-Kits beinhalten alles was eine legale As-a-Service-Dienstleistung ähnlich wie beinhaltet: Entwicklung, Wartung, 24/7-Support, verschiedene Paketangebote, Hilfeforen und mehr. Der große Vorteil und zugleich die große Gefahr von RaaS liegt darin, dass mithilfe dieses Models sogar Menschen ohne jegliche technische Kenntnisse kriminelle Ransomware-Attacken ausführen können. RaaS-Kunden haben die Möglichkeit, unter mehreren illegalen Umsatzmodellen zu wählen: monatliches Abonnement, reine Gewinnbeteiligung, einmalige Lizenzgebühr oder Affiliate-Programme mit Gewinnbeteiligung der Entwickler.



Die Bedeutung von Ransomware-Attacken


Laut einer Studie von IBM war Ransomware in den letzten Jahren für die zweitmeiste Anzahl von Cyberangriffen verantwortlich. Mit ein Grund für die anhaltend hohe Bedeutung von Ransomware ist das Aufkommen der oben skizzierten Ransomware-as-a-Service-Modelle. Problematisch ist dabei insbesondere die hohe Erfolgsquote von Ransomware: Mehr als zwei Drittel aller Ransomware-Opfer zahlte den geforderten Betrag um die eigenen Daten zu schützen.



Diese Probleme erschweren den Umgang mit RaaS


Ransomware ist schwierig zuzuordnen. Dadurch lassen sich die Urheber kaum je aufdecken. Außerdem sorgt die zunehmende Spezialisierung von Cyberkriminellen dafür. Dass Ransomware-Angriffe a) immer hartnäckiger werden und b) immer schneller ausgeführt werden.



Notorische RaaS Anbieter & Varianten


Zu den bekanntesten Ransomware-as-a-Service Anbietern und Produkten gehören


  • LockBit, ein Modell, das über Phishing-E-Mails abläuft und bei dem Kriminelle in verstärktem Maße versuchen, interne Mitarbeiter zu rekrutieren um die Erfolgsquote zu erhöhen

  • DarkSide, ein Modell, mit dem im Jahr 2021 insgesamt 5 Millionen US-Dollar erbeutet wurden

  • REvil, ein Modell, bei dem die Lösegeldforderung über einen verlinkten Blog-Beitrag verbreitet wird

  • Dharma, ein dezentrales Modell, das vermutlich aus dem Iran stammt und bei dem Lösegeld in Höhe von einem bis fünf Bitcoins gefordert wird



Schutz vor Ransomware-as-a-Service


Wichtigster Schutz ist das regelmäßige Erstellen von Backups. Daneben verringern Sicherheitstrainings für Benutzer die Anwendung von Patches die Implementierung von Zugriffskontrollen, permanente Software-Aktualisierungen, erhöhter Phishing.-Schutz & DNS-Filterung das Risiko, einem RaaS-Angriff zum Opfer zu fallen.



Schlussfolgerung: Proaktiv handeln und finanzielle Verluste vermeiden


Zum Glück gibt es zahlreiche Möglichkeiten, ebenso wie man sich und sein Unternehmen vor Ransomware-as-a-Service schützen kann. Durch die Platzierung von Hindernissen zwischen Angreifer & Netzassets verringert sich das Risiko erheblich. Ein umfassendes Sicherheitskonzept und regelmäßige Schulungen sind dabei essenziell um effektiv vor Angriffen geschützt zu sein.




Kommentare


Anzeige