DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Ran­­somware-as-a-Service (RaaS) – Kom­mer­zia­li­sierung von Schadsoftware

So wie die Angriffe mit den Ver­schlüs­se­lungs­tro­janern immer aus­ge­klü­gelter werden, gewinnen eben­falls bekannte Geschäfts­mo­delle in der Dark Web Sphäre an Beliebtheit. Ebenso wie Anwender:innen bei dem legalen Geschäfts­modell „Software as a Service“ (SaaS) auf aus­ge­feilte Pro­gramme und Infra­struk­turen zurück­greifen können, bieten Entwickler:innen (Codierer:innen) von Ran­somware ähn­liche Modelle in kri­mi­nellen Kreisen an.

Bei Ran­somware as a Service (RaaS) werden ver­schiedene Ran­­somware-Vari­anten von Hacking Gruppen ver­mietet, sodass sogar Men­schen ohne große tech­ni­schen Kennt­nisse Ran­­somware-Angriffe starten können. So bieten zum Bei­spiel Affi­­liate-Pro­­­gramme Angreifer:innen die Mög­lichkeit, Ran­­somware-Kam­­pagnen zu starten und zu ver­walten, nachdem sie sich wie gewohnt auf einem RaaS-Portal ein­ge­loggt haben. Die Programmierer:innen, die das tech­nische Knowhow besitzen und sich bewusst dadurch vom Plat­zieren der Malware distan­zieren, greifen sich im Gegenzug einen gewissen Pro­zentsatz der gezahlten Löse­gelder ab und ver­mindern das Risiko ertappt zu werden. Andere Modelle die auf dem lukra­tiven, wach­senden Markt ange­boten werden umfassen zum Bei­spiel monat­liche Abon­ne­ments oder ein­malige Lizenz­ge­bühren für die Benutzung der Ransomware.

Laut einer Studie von Group IB gingen im Jahr 2020 fast zwei Drittel der regis­trierten Ran­­somware-Angriffe auf das Konto von RaaS-Modellen. Der wach­sende Kon­kur­renz­kampf auf dem RaaS Markt führt sogar Dienstleister:innen dazu Rabatt­an­gebote für Anwender:innen anzu­bieten, sodass solche Angriffe für Kri­mi­nelle noch inter­es­santer und für Unter­nehmen noch gefähr­licher werden.

Ange­sichts der starken Zunahme von Ran­­somware-Angriffen durch RaaS müssen Unter­nehmen, klein und groß, wissen wie sie sich ver­tei­digen. Die meisten Orga­ni­sa­tionen ver­lassen sich wei­terhin auf die gleichen gän­gigen Ansätze zur Abwehr von Ran­somware. Doch wie die Sta­tis­tiken und Schlag­zeilen zeigen, sind diese Ansätze leider noch unzureichend.

Lesen Sie mehr zu dem Thema RaaS:

https://www.it-daily.net/it-sicherheit/cybercrime/27742-ransomware-as-a-service-wird-zunehmend-zum-problem

https://www.computerweekly.com/de/definition/Ransomware-as-a-Service-RaaS

https://news.sophos.com/de-de/2021/05/12/darkside-ransomware-as-a-service-als-goldgrube/

 

Hier finden Sie unseren DsiN-Blo­g­­beitrag über Ran­somware und wie Sie sich dagegen schützen können:

https://www.dsin-blog.de/2020/05/20/ransomware-angriffe-so-koennen-sie-ihr-unternehmen-schuetzen/

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Marius Thielmann, Deutschland sicher im Netz e.V.

Während seinem Mas­ter­studium in Management von Kultur- und Krea­tiv­in­dus­trien konnte Marius Thielmann bereits Ein­blicke in die Arbeitswelt einer Kom­mu­ni­ka­tions- und Event­agentur in Berlin gewinnen. Neben seiner jet­zigen Tätigkeit als Mobil­re­ferent bei Deutschland sicher im Netz e.V. ist Herr Thielmann selb­stän­diger Ver­leger einer Hoch­glanz­zeit­schrift im Kunstbereich.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.