Ransomware-as-a-Service (RaaS) ermöglicht es sowohl erfahrenen als auch ungeschulten Angreifern, Ransomware-Tools zu mieten und Angriffe auszuführen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ransomware-as-a-Service (RaaS) ist ein Geschäftsmodell für kriminelle Unternehmen, bei dem sich jeder anmelden und Tools zur Durchführung von Ransomware-Angriffen nutzen kann. Wie bei anderen As-a-Service-Modellen, z. B. Software-as-a-Service (SaaS) oder Platform-as-a-Service (PaaS), mieten RaaS-Kunden Ransomware-Dienste, anstatt sie wie bei einem traditionellen Software-Vertriebsmodell zu besitzen.
Ransomware ist eine Malware, die das System oder die Dateien eines Opfers blockiert, in der Regel durch Verschlüsselung. Das Opfer kann erst dann wieder auf seine Daten zugreifen, wenn es ein Lösegeld an die Drahtzieher des Ransomware-Angriffs zahlt. Ransomware hat sich in der kriminellen Unterwelt zu einem bedeutenden Wirtschaftszweig entwickelt, der jedes Jahr Milliarden von Dollar einbringt.
Viele stellen sich vor, dass die Drahtzieher von Cyberangriffen wie Ransomware hochqualifizierte Programmierer sind, aber viele Angreifer schreiben ihren Code nicht selbst und wissen vielleicht nicht einmal, wie das geht. Cyber-Kriminelle mit Programmierkenntnissen verkaufen oder vermieten oft die von ihnen entwickelten Exploits, anstatt sie selbst zu nutzen.
Ransomware ist nur ein Bereich der Cyberkriminalität mit einem „As-a-Service“-Modell. Angreifer können unter anderem auch DDoS-Tools mieten, Listen mit gestohlenen Zugangsdaten abonnieren, Botnets mieten oder Banking-Trojaner mieten.
RaaS-Dienste nutzen eine Reihe unterschiedlicher Umsatzmodelle. Die Anbieter können ein Abo mit monatlichem Pauschalpreis verlangen, einen Prozentsatz des Gewinns ihrer Kunden einbehalten, eine Mischung aus diesen beiden Modellen verwenden oder eine einmalige Lizenzgebühr verlangen. Sobald ein RaaS-Kunde ein Konto erstellt und seine erste Zahlung geleistet hat (in der Regel in Bitcoin), kann er die Art der Malware auswählen, die er verwenden möchte.
Nachdem die Zahlung erfolgt ist, beginnen die Angreifer mit der Verbreitung der Malware und der Infektion der Opfer. Meistens verwenden Ransomware-Angreifer Phishing- oder Social-Engineering-Kampagnen, um Nutzer dazu zu bringen, die Malware auszuführen. (Diese Methoden sind im Vergleich zum Kauf eines Zero-Day-Exploits oder des Zugangs zu einer Hintertür recht günstig). Nach der Ausführung der Malware wird der Computer des Opfers verschlüsselt und unbrauchbar. Der Angreifer zeigt eine Nachricht mit Anweisungen an, wohin das Lösegeld zu senden ist.
RaaS-Anbieter bieten oft einen Rund-um-die-Uhr-Kundensupport für Angreifer, die nicht weiterkommen oder ihre Malware nicht richtig zum Laufen bringen können. Die meisten Anbieter haben Community-Foren, in denen Kunden Fragen stellen und Ideen austauschen können. Viele bieten auch Schritt-für-Schritt-Anleitungen für die Durchführung eines Ransomware-Angriffs mit ihren Tools an.
Einige RaaS-Anbieter sind ziemlich wählerisch, an wen sie ihre Software verkaufen. Sie interessieren sich vielleicht für hochqualifizierte Kunden, die große Ziele anvisieren und damit gute Werbung für ihren Service machen. Sie können auch andere Anforderungen stellen, z. B. dass sie eine bestimmte Sprache sprechen oder in der Lage sind, den Dienst sofort zu nutzen und Ransomware-Einnahmen zu erzielen.
Andere verkaufen ihre Dienste an so gut wie jeden, solange der Kunde die Zahlung leisten oder Einnahmen in Form von Lösegeldern erzielen kann. Dies stellt ein kleines Risiko für RaaS-Anbieter dar, denn es ist unvermeidlich, dass einige Kunden ziemlich unbedarft sind und erwischt werden.
In den letzten Jahren sind viele RaaS-Anbieter vorsichtiger geworden, wenn es darum geht, welche Branchen sie ihren Kunden als Zielscheibe erlauben. So verbieten sie beispielsweise Angriffe auf kritische Infrastrukturen oder medizinische Einrichtungen, da solche Angriffe die Gesundheit von Menschen beeinträchtigen oder sogar deren Tod verursachen können. Diese extremen Vorkommnisse lenken unangemessen viel Aufmerksamkeit auf den RaaS-Markt, und RaaS-Anbieter haben vielleicht moralische Bedenken, die Gesundheit von Menschen zu beeinträchtigen (im Gegensatz zu ihrem Bankkonto).
Angriffe mit RaaS sind in den letzten Jahren immer häufiger geworden. Ein paar Beispiele:
RaaS senkt die Einstiegshürde für diese profitable Form der Internetkriminalität erheblich – jeder mit einem Computer und einer Internetverbindung kann einen Ransomware-Angriff durchführen. Aus diesem Grund werden sich RaaS-Angriffe in den kommenden Jahren wahrscheinlich weiter ausbreiten.
Wie alle Cloud-Dienste werden auch RaaS-Dienste über das Internet gekauft und abgerufen. RaaS wird normalerweise über Malware-Foren im Dark Web verbreitet. (Das „Dark Web“ ist ein Teil des Internets, auf den man nur mit einem Tor-Browser zugreifen kann, der den Standort und die IP-Adresse des Nutzers verbirgt.)
RaaS ist genauso wettbewerbsfähig wie jede andere Branche, und viele Anbieter vermarkten ihre Dienste aggressiv. RaaS-Anbieter haben Twitter-Konten, Websites, Videoinhalte und andere Marketingmittel. Oft führen sie Marketingkampagnen durch, um das Geschäft anzukurbeln. Die meisten RaaS-Tools verfügen auch über Nutzerbewertungen und Community-Foren.
Eine Reihe von Sicherheitsmaßnahmen kann Unternehmen helfen, sich sowohl gegen Ransomware-as-a-Service-Angriffe als auch gegen Malware-Angriffe im Allgemeinen zu verteidigen:
Um mehr über die Abwehr von RaaS-Angriffen zu erfahren, lesen Sie Wie Sie Ransomware verhindern können.