Ransomware-Vorfälle haben in den letzten Jahren stark zugenommen, insbesondere als während der COVID-19-Pandemie große Teile der Welt auf Fernarbeit und digitale Infrastruktur umgestiegen sind. In diesem Klima hat etwas namens „Ransomware as a Service“ (RaaS) bei Bedrohungsakteuren an Popularität gewonnen.
Mit RaaS kann praktisch jeder Ransomware im Austausch gegen ein monatliches Abonnement oder ein anderes Umsatzmodell einsetzen.
Wichtige Erkenntnisse:
- Bei Ransomware as a Service handelt es sich um die Praxis, dass Entwickler anderen Gruppen oder Angreifern Ransomware-Kits gegen eine Abonnementgebühr oder einen gemeinsamen Umsatz anbieten.
- RaaS-Betreiber bieten ihre Dienste zu Preisen von weniger als 100 bis zu mehreren Tausend Dollar an. Eine erfolgreiche Lösegeldzahlung kann jedoch eine Auszahlung von Hunderttausenden oder sogar Millionen Dollar bedeuten, was das Angebot verlockend macht.
- Die meisten Ransomware-Angriffe richten sich gegen Unternehmen und Organisationen, aber auch Privatpersonen können Opfer von RaaS-Angriffen werden. Um sich selbst und seine Daten zu schützen, sind regelmäßige Backups und ein Verständnis der häufigsten Bedrohungen von entscheidender Bedeutung.
Obwohl Ransomware-Angriffe in erster Linie auf Unternehmen abzielen, wird es durch die zunehmende Zahl von RaaS-Anbietern immer wahrscheinlicher, dass Sie mit Lösegeldforderungen zur Entschlüsselung Ihrer Daten konfrontiert werden, selbst wenn Sie nur eine Privatperson sind. Glücklicherweise gibt es jede Menge Ransomware-Schutzsoftware, und durch regelmäßiges Erstellen von Backups können Sie sich vor den schlimmsten Schäden schützen.
Alle anzeigen
Treffen Sie die Experten
Erfahren Sie mehr über unser Redaktionsteam und unseren Rechercheprozess.
Was ist ein Ransomware-Angriff?
Ein Ransomware-Angriff funktioniert durch die Verschlüsselung der Daten auf Ihrem Gerät – entweder einzelner Dateien und Ordner oder Ihres gesamten Betriebssystems.
In jedem Fall wird das Opfer dann aufgefordert, ein Lösegeld zu zahlen, um seine Dateien oder Geräte freizuschalten. Der genaue Betrag hängt dabei normalerweise davon ab, wer das Ziel ist. Mit der Zahl der Angriffe selbst sind auch die Lösegeldzahlungen gestiegen.
Nachdem Ihre Daten oder Ihr Gerät verschlüsselt wurden, wird als Lösegeld in Wirklichkeit der Entschlüsselungsschlüssel gefordert.
Ransomware-Betreiber zielen im Allgemeinen auf Unternehmen oder Branchen ab, die viele wertvolle Daten besitzen oder deren Systeme rund um die Uhr funktionsfähig sein müssen. Denn die Wahrscheinlichkeit, dass das Opfer zahlt, ist viel höher, wenn es den Zugriff auf kritische Daten oder Systeme verloren hat, die es für den weiteren Betrieb benötigt.
Was ist Ransomware als Service?
Ransomware as a Service ist ein Abonnementmodell, bei dem Sie eine monatliche oder jährliche Gebühr für den Zugriff auf bereits entwickelte und einsatzbereite Ransomware-Tools zahlen. Diese „RaaS-Kits“ werden in Untergrundforen und auf Marktplätzen im Dark Web vermarktet und verkauft. Ihre Preise reichen von weniger als 100 bis zu mehreren Tausend Dollar.
RaaS-Betreiber erleichtern manchmal die Verbreitung von Malware und machen es so anderen Kriminellen leichter, bekannte Sicherheitslücken schnell auszunutzen.
Da die Kits einfach zu verwenden sind und manchmal sogar Kundensupport beinhalten, können Angreifer viele Ransomware-Angriffe schnell einrichten und durchführen, ohne über ausreichende technische Kenntnisse zu verfügen.
Wie funktioniert Ransomware als Service?
Der erste Schritt bei jedem RaaS-Angriff besteht darin, dass der Angreifer das Kit im Dark Web findet und sich für die Software als Dienst anmeldet.
Im Allgemeinen gibt es auf dem RaaS-Markt vier verschiedene Zahlungsmodelle. Das erste – und einfachste – ist eine standardmäßige monatliche Pauschalgebühr, genau wie Sie für Cloud-Speicher oder ein virtuelles privates Netzwerk zahlen würden. Einige RaaS-Kits sind auch gegen eine einmalige Lizenzgebühr erhältlich, obwohl wir davon ausgehen, dass diese im Allgemeinen nicht mit dem gleichen Maß an fortlaufender Unterstützung verbunden sind.
Als nächstes kommt ein Affiliate-Modell, bei dem die RaaS-Partner zwar eine Abonnementgebühr zahlen, den Malware-Entwicklern aber auch einen Anteil am Gewinn versprechen. Auf diese Weise kann ein RaaS-Betreiber mehrere Affiliates gründen und potenziell von Tausenden von Angriffen profitieren, die täglich stattfinden.
Schließlich gibt es noch ein reines Gewinnbeteiligungsmodell, bei dem der RaaS-Betreiber mit dem Partnerunternehmen eine Gewinnaufteilung vereinbart und im Gegenzug das Kit kostenlos zur Verfügung stellt.
Silk Road ist der bekannteste Marktplatz im Dark Web, aber es gibt noch viele andere wie ihn.
Unabhängig davon, wie sie dafür bezahlen, hat der Angreifer nun ein RaaS-Kit in den Händen. Die genaue Funktionsweise hängt vom verwendeten Ransomware-Code ab, aber im Allgemeinen infiziert es Systeme und verschafft sich auf andere Weise über Wege wie Phishing-E-Mails und bösartige Links Zugriff auf Daten.
Ein leistungsfähigeres Tool könnte diesen Übermittlungsprozess automatisieren, während bei günstigeren Optionen die Käufer die Ransomware einfach selbst übermitteln.
Sobald der Angreifer die Kontrolle über ein infiziertes System hat, wird dem Opfer ein Lösegeldbrief zugestellt. Dies geschieht normalerweise als Teil der Software, sodass die Forderung direkt auf dem Gerät des Opfers angezeigt wird. Das Kit kann auch Tools zur Erleichterung der Zahlung enthalten, die normalerweise mit einer anonymen Kryptowährung erfolgt.
Wie hat das RaaS-Modell zu mehr Ransomware-Angriffen geführt?
Da vorgefertigte RaaS-Kits nur geringe technische Fähigkeiten oder Kenntnisse erfordern, wird die einzige wesentliche Einstiegshürde für die Durchführung von Ransomware-Angriffen beseitigt. Jeder, der es sich leisten kann und weiß, wie er auf die entsprechenden Dark-Web-Marktplätze zugreift, kann eines erwerben und RaaS-Partner werden.
Dies bedeutet, dass Ransomware-Angreifer nicht mehr selbst Ransomware-Entwickler sein müssen, was die Zugänglichkeit dieser Art von Angriffstechniken erheblich erhöht.
Abschließende Gedanken: Schutz vor RaaS und Ransomware-Angriffen
Da die Anzahl der Ransomware-Varianten und -Angriffe ständig zunimmt, sind RaaS-Betreiber ein bekanntes Problem, dem Sicherheitsteams mit der Implementierung eines strengen Patch-Programms und der schnellen Behebung bekannter Schwachstellen begegnen müssen. Dennoch ist dies ein harter Kampf, da das RaaS-Partnermodell es Bedrohungsakteuren ermöglicht, Angriffe durchzuführen.
Glücklicherweise können Sie Maßnahmen zum Schutz vor Ransomware ergreifen. Dazu gehören die Installation einer guten Antivirensoftware, die regelmäßige Sicherung Ihrer Daten (einige Dienste bieten sogar einen Ransomware-Schutz) und die Verwendung eines sicheren VPN.
Was halten Sie von unserer Analyse des RaaS-Modells? Haben Sie das Gefühl, dass Sie nun besser verstehen, wie es funktioniert und – noch wichtiger – wie Sie sich oder Ihr Unternehmen schützen können? Waren Sie schon einmal das Ziel einer RaaS-Attacke? Lassen Sie es uns in den Kommentaren unten wissen. Vielen Dank fürs Lesen.
Häufig gestellte Fragen
- Ist Ransomware als Service illegal?
Ja. RaaS-Angriffe gelten wie alle anderen Cyberangriffe in den meisten (wenn nicht allen) Rechtsgebieten als illegal.
- Was sind die vier Arten von Ransomware?
Ransomware lässt sich in Locker-Ransomware (die den Zugriff auf Teile oder das gesamte System deaktiviert), Crypto-Ransomware (die Dateien oder Daten verschlüsselt), Doxware (die damit droht, die entschlüsselten Daten öffentlich zu machen) und RaaS (das alle oben genannten Programme umfasst, allerdings als Abonnementdienst, der an andere Cyberkriminelle verkauft wird) unterteilen.
- Was war die erste Ransomware als Service?
Zu den ersten Ransomware-Diensten zählen Ransom32, Shark und Stampado.
- Ist Ryuk Ransomware ein Service?
Ja. Obwohl es schwer ist, das mit Sicherheit zu sagen, ist Ryuk Ransomware wahrscheinlich der am weitesten verbreitete Ransomware-Dienst auf dem Markt.
Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.
Ja Nein
