Was ist Ransomware-as-a-Service oder RaaS?

Die Bedrohungen für Unternehmen entwickeln sich ständig weiter, um sich an neue Technologien und Abwehrmechanismen anzupassen. Eine der am meisten gefürchteten Bedrohungen ist Ransomware, bei der Malware den Zugriff auf Benutzerdateien oder Systeme blockiert und ein Lösegeld für die Freigabe verlangt. Heute ist unter den Cyberkriminellen ein neues Geschäftsmodell entstanden: Ransomware-as-a-Service (RaaS). Was ist RaaS und welche Auswirkungen hat es auf Unternehmen und Privatpersonen?

Wie funktioniert Ransomware-as-a-Service?

RaaS basiert auf einem ähnlichen Geschäftsmodell wie Software-as-a-Service (SaaS), bei dem ein Anbieter seinen Kunden über das Internet eine Anwendungssoftware zur Verfügung stellt. In diesem Fall ist die angebotene Dienstleistung nichts anderes als leicht zugängliche und anpassbare Ransomware.

Ein Partnerschaftsmodell zwischen Entwicklern und Vertreibern

Die Entwicklung und der Vertrieb von Ransomware sind zwei komplexe Tätigkeiten, die häufig von Akteuren ausgeführt werden, die sich auf jeden dieser Bereiche spezialisiert haben. Die Entwickler von Ransomware erstellen und pflegen den Quellcode und die Infrastruktur, die zur Infektion der Zielsysteme erforderlich sind, während die Vertriebspartner für die Verbreitung der Malware durch Phishing-Kampagnen, Exploit-Kits oder andere Infektionsmethoden zuständig sind.

Beim RaaS-Modell stellen die Entwickler eine Plattform zur Verfügung, auf der die Vertriebspartner eine Ransomware nach ihren Wünschen anpassen können, indem sie beispielsweise die Höhe des geforderten Lösegelds oder auch die Zahlungsmethode auswählen. Die erzielten Gewinne werden dann nach vorher ausgehandelten Prozentsätzen zwischen den beiden Parteien aufgeteilt.

Die Einkommensmodelle sind denen herkömmlicher Unternehmen weitgehend ähnlich. Sie können ihre Dienste zu einem festen Preis in Form eines Abonnements verkaufen oder sich für eine Gewinnbeteiligung entscheiden, wobei letztere weniger regelmäßig, aber potenziell lukrativer ist.

Business model du Ransomware-as-a-Service (RaaS)
Geschäftsmodell von Ransomware-as-a-Service (RaaS)

Es gibt 4 Arten von Ransomware-as-a-Service-Einnahmemodellen.

  • Monatliches Abonnement: Die Nutzer zahlen jeden Monat einen festen Betrag und verdienen einen kleinen Prozentsatz an jedem erfolgreichen Lösegeld.
  • Partnerprogramme: Ein Prozentsatz der Gewinne, in den meisten Fällen zwischen 20 und 30 %, wird an die RaaS-Entwickler gezahlt, um den Service zu verbessern und die Gewinne zu steigern.
  • Einmalige Lizenzgebühr: Zahlung einer einmaligen Gebühr für den Zugang ohne Gewinnbeteiligung, die den Affiliates einen unbefristeten Zugang bietet.
  • Reine Gewinnbeteiligung: Aufteilung der Gewinne zwischen Affiliates und Betreibern nach vorher festgelegten Prozentsätzen beim Kauf der Lizenz.

Wie man sehen kann, ist das Geschäftsmodell abgesehen von seinem illegalen Zweck eines der klassischsten. Bis zum Jahr 2020 werden mehr als 60% der erfassten Ransomware-Angriffe auf Ransomware-as-a-Service-Modelle (RaaS) zurückzuführen sein, einem schnell wachsenden und hart umkämpften Sektor. Dieser Trend macht RaaS für Cyberkriminelle zunehmend attraktiv, was zum Teil auf die vielen schlecht gesicherten Infrastrukturen zurückzuführen ist. Im Jahr 2020 gab es einen Anstieg der Gesamtzahl der Ransomware-Angriffe um fast 500 %, wobei zwei Drittel davon RaaS-Angeboten zugeschrieben wurden. Ein Trend, der immer noch ansteigt. Die Einnahmen aus Ransomware-Angriffen erreichten im Jahr 2020 rund 20 Milliarden US-Dollar. Lockbit hält immer noch den Löwenanteil an der Ransomware-as-a-Service (RaaS)-Wirtschaft, wie sich erst kürzlich wieder gezeigt hat.

Einfacher Zugang und Flexibilität sind attraktiv

Die Hauptattraktivität von RaaS liegt in seiner Zugänglichkeit und Einfachheit. Es sind keine besonderen Programmier- oder Cybersicherheitskenntnisse mehr erforderlich, um eine Ransomware-Kampagne zu erstellen und zu starten. Darüber hinaus ermöglicht die angebotene Personalisierung Cyberkriminellen, ihre Produkte an die neuen Abwehrmaßnahmen anzupassen, die von Unternehmen oder Behörden eingeführt wurden.

Die Entwickler von Ransomware-as-a-Service (RaaS) bieten Malware in Form von „Kits“ an, die an diejenigen verkauft oder vermietet werden, die Cyberangriffe durchführen möchten. Diese Kits sind im Dark Web erhältlich, wo sie ähnlich wie die Produkte legitimer Unternehmen vermarktet werden, mit Werbung, Sonderangeboten und sogar Kundensupport. Die Preise reichen von einigen Dutzend bis zu mehreren Tausend Dollar, was im Vergleich zu den potenziellen Lösegeldforderungen der Angreifer eine relativ geringe Investition darstellt.

Risiken und Folgen für die Opfer

Mit dem Aufkommen von RaaS ist weltweit eine Zunahme von Ransomware-Angriffen zu verzeichnen, von denen sowohl große Organisationen als auch Privatpersonen betroffen sind. Die direkten Folgen einer solchen Infektion sind vielfältig:

Finanzieller Verlust durch Lösegeld.

Die erste Folge ist natürlich das Lösegeld, das für die Freigabe der Dateien gefordert wird. Dieses kann mehrere Tausend Euro betragen, bei Organisationen sogar noch mehr. Auch wenn die Zahlung manchmal den Zugriff auf die Daten wieder ermöglicht, ist sie nicht garantiert und kann Cyberkriminelle zu Rückfällen ermutigen.

Schäden an Computersystemen

Ransomware kann auch materielle Schäden verursachen, insbesondere wenn sie Server oder Industrieanlagen angreift, die im Falle eines Ausfalls ersetzt werden müssen. Die entstehenden Kosten sind dann erheblich, vor allem wenn das Opfer kein wirksames Backup-System hat.

Auswirkungen auf den Ruf und die Produktivität

Ein Ransomware-Angriff kann den Ruf eines Unternehmens ernsthaft schädigen, insbesondere wenn auch Kunden oder Partner betroffen sind. Darüber hinaus führt der Verlust des Zugriffs auf Dateien häufig zu einem Rückgang der Produktivität oder sogar zur vollständigen Einstellung bestimmter Tätigkeiten, bis die Situation behoben ist.

Vorbeugende Maßnahmen zur Bekämpfung von RaaS

Um Ransomware-Angriffen entgegenzuwirken, können verschiedene Präventivmaßnahmen ergriffen werden:

Sensibilisierung und Schulung der Nutzer.

Die Aufklärung der Nutzer ist von entscheidender Bedeutung, um zu verhindern, dass sie in die Fallen der Cyberkriminellen tappen. Regelmäßige Schulungen und das Einhalten bewährter Sicherheitspraktiken (starke Passwörter verwenden, keine verdächtigen Links anklicken usw.) tragen dazu bei, das Infektionsrisiko zu senken.

Halten Sie Ihre Systeme auf dem neuesten Stand.

Da Ransomware häufig Sicherheitslücken in Software ausnutzt, ist es wichtig, seine Systeme und Anwendungen auf dem neuesten Stand zu halten. Die Einrichtung eines regelmäßigen Aktualisierungsprozesses minimiert das Risiko, dass bekannte Schwachstellen ausgenutzt werden.

Einrichtung von regelmäßigen Datensicherungen.

Im Falle einer Infektion mit Ransomware ist eine wirksame Lösung zur Begrenzung des Datenverlusts, über regelmäßige Datensicherungen auf externen Medien oder entfernten Servern zu verfügen. Diese Maßnahme ermöglicht es, das infizierte System wiederherzustellen, ohne Lösegeldforderungen nachgeben zu müssen.

Aufgrund ihrer hohen Benutzerfreundlichkeit und ihrer weiten Verbreitung stellt Ransomware-as-a-Service eine zusätzliche Bedrohung für Unternehmen und Privatpersonen dar, die ihre Cybersicherheitsstrategien entsprechend anpassen müssen. Die Sensibilisierung für bewährte Sicherheitspraktiken und die Einführung von Präventivmaßnahmen wie Updates und Backups sind Lösungen, um diese neue Form der Kriminalität zu bekämpfen.

Partager cet article

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert