Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Ransomware-as-a-Service (RaaS) – Kommerzialisierung von Schadsoftware
So wie die Angriffe mit den Verschlüsselungstrojanern immer ausgeklügelter werden, gewinnen ebenfalls bekannte Geschäftsmodelle in der Dark Web Sphäre an Beliebtheit. Ebenso wie Anwender:innen bei dem legalen Geschäftsmodell „Software as a Service“ (SaaS) auf ausgefeilte Programme und Infrastrukturen zurückgreifen können, bieten Entwickler:innen (Codierer:innen) von Ransomware ähnliche Modelle in kriminellen Kreisen an.
Bei Ransomware as a Service (RaaS) werden verschiedene Ransomware-Varianten von Hacking Gruppen vermietet, sodass sogar Menschen ohne große technischen Kenntnisse Ransomware-Angriffe starten können. So bieten zum Beispiel Affiliate-Programme Angreifer:innen die Möglichkeit, Ransomware-Kampagnen zu starten und zu verwalten, nachdem sie sich wie gewohnt auf einem RaaS-Portal eingeloggt haben. Die Programmierer:innen, die das technische Knowhow besitzen und sich bewusst dadurch vom Platzieren der Malware distanzieren, greifen sich im Gegenzug einen gewissen Prozentsatz der gezahlten Lösegelder ab und vermindern das Risiko ertappt zu werden. Andere Modelle die auf dem lukrativen, wachsenden Markt angeboten werden umfassen zum Beispiel monatliche Abonnements oder einmalige Lizenzgebühren für die Benutzung der Ransomware.
Laut einer Studie von Group IB gingen im Jahr 2020 fast zwei Drittel der registrierten Ransomware-Angriffe auf das Konto von RaaS-Modellen. Der wachsende Konkurrenzkampf auf dem RaaS Markt führt sogar Dienstleister:innen dazu Rabattangebote für Anwender:innen anzubieten, sodass solche Angriffe für Kriminelle noch interessanter und für Unternehmen noch gefährlicher werden.
Angesichts der starken Zunahme von Ransomware-Angriffen durch RaaS müssen Unternehmen, klein und groß, wissen wie sie sich verteidigen. Die meisten Organisationen verlassen sich weiterhin auf die gleichen gängigen Ansätze zur Abwehr von Ransomware. Doch wie die Statistiken und Schlagzeilen zeigen, sind diese Ansätze leider noch unzureichend.
Lesen Sie mehr zu dem Thema RaaS:
https://www.computerweekly.com/de/definition/Ransomware-as-a-Service-RaaS
https://news.sophos.com/de-de/2021/05/12/darkside-ransomware-as-a-service-als-goldgrube/
Hier finden Sie unseren DsiN-Blogbeitrag über Ransomware und wie Sie sich dagegen schützen können:
https://www.dsin-blog.de/2020/05/20/ransomware-angriffe-so-koennen-sie-ihr-unternehmen-schuetzen/
Marius Thielmann, Deutschland sicher im Netz e.V.
Während seinem Masterstudium in Management von Kultur- und Kreativindustrien konnte Marius Thielmann bereits Einblicke in die Arbeitswelt einer Kommunikations- und Eventagentur in Berlin gewinnen. Neben seiner jetzigen Tätigkeit als Mobilreferent bei Deutschland sicher im Netz e.V. ist Herr Thielmann selbständiger Verleger einer Hochglanzzeitschrift im Kunstbereich.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare