Die gute Nachricht vorweg: Die Anzahl an Malware-Attacken nimmt ab. Dafür aber nimmt RaaS zu. Ransomware-as-a-Service entwickelt sich zum neuen Trend. Und die Cyber-Dienstleistung aus dem Darknet birgt natürlich zahlreiche Gefahren.
Was ist Ransomware und wie sieht die aktuelle Bedrohungslage aus? Wie funktioniert RaaS genau und wer ist besonders gefährdet? Sie erfahren es bei uns.
Unser Beitrag über RaaS im Überblick:
Exkurs: Was ist Ransomware?
Der Begriff Ransomware ist mittlerweile bekannt. Dennoch erklären wir kurz, worum es genau geht: Unter Ransomware versteht man Erpressungstrojaner und Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner.
Bei Ransomware handelt es sich also um Schadprogramme, mit deren Hilfe der Angreifer sich Zugriff auf fremde Computer oder auch Handys verschafft. Gleichzeitig verhindert der Angreifer, dass der rechtmäßige Computerbesitzer Zugriff auf die eigenen Dateien hat, sodass er sie nicht mehr nutzen kann. Beispiele dafür sind CryCryptor, Bad Rabbit, Princess, Spora, Flocker, aber auch alte Bekannte wie Locky und Emotet.
Und welches Ziel verfolgen die Angreifer? Na klar, sie wollen natürlich Geld erpressen. Vor allem Firmen lassen sich die Entschlüsselung sensibler Daten viel Geld kosten – und sind dennoch schlecht auf Cyberangriffe vorbereitet. Opfer von Angriffen mit Ransomware waren beispielsweise das Krankenhaus im bayrischen Fürstenfeld, das Berliner Kammergericht, die Universität Gießen oder auch die Stadt Frankfurt am Main.
Laut Statista waren im Jahr 2019 rund 30 Prozent aller deutschen Unternehmen Opfer solcher Angriffe. Doch die Dunkelziffer dürfte deutlich höher liegen. Aus Angst vor Reputationsschäden scheuen sich viele Unternehmen, einen Angriff zu melden.
Die Statistik zeigt deutlich, in welchem Maße Unternehmen von Ransomware-Angriffen im Jahr 2019 betroffen waren. Bild: ©Statista/Quelle: KPMG
Was ist RaaS oder Ransomware-as-a-Service?
Bei Ransomware-as-a-Service, abgekürzt RaaS, handelt es sich dagegen um ein Geschäftsmodell, bei dem Ransomware vermietet wird. Ähnlich dem Software-as-a-Service, bei dem legitime Software-Entwickler ihre Produkte vermieten. Das SaaS-Modell basiert darauf, dass die Software und die IT-Infrastruktur bei einem externen IT-Dienstleister betrieben wird und der Kunde sie als Dienstleistung nutzt.
Für RaaS hat das zur Folge, dass Ransomware-Angriffe auch von Personen ohne technische Kenntnisse gestartet werden können. Die potenziellen Angreifer müssen einfach nur eine Erpressersoftware buchen, um so Unternehmen oder Privatpersonen anzugreifen. Für den Entwickler der Ransomware ist RaaS ein lohnendes Geschäft – einerseits ist er nicht für den Angriff verantwortlich, andererseits erhält er einen vorher vereinbarten Prozentsatz der gezahlten Lösegelder.
Auf diese Art und Weise kann beinahe jeder einen Erpresser-Angriff mittels RaaS starten und Unternehmen sowie Privatpersonen erheblichen Schaden zufügen. An den zweifelhaften Dienst gelangen sie über das Darknet, wo sich RaaS zum neuen Trend entwickelt.
Neuer Trend: RaaS aus dem Darknet
RaaS entwickelt sich zum neuen Trend aus dem Darknet. Das liegt vermutlich daran, dass für Angriffe per Ransomware-as-a-Service kaum technische Fähigkeiten vorhanden sein müssen. Das bestätigen auch die Sicherheitsforscher von Group IB sowie die Forscher von Sonic-Wall Capture Labs. Beide sehen einen weltweiten Anstieg der Ransomware-Angriffe.
Group IB hat herausgefunden, dass im vergangenen Jahr fast zwei Drittel der registrierten Ransomware-Angriffe auf das Konto von RaaS-Modellen gingen. Und nicht nur das. Sie stellten auch fest, dass der Markt für RaaS wächst. So konnten sie allein im Jahr 2020 15 neue Anbieter für RaaS identifizieren und stellten dabei auch fest, dass es einen harten Konkurrenzkampf unter den einzelnen Anbietern gibt. Das hat Folgen: Die Programmierer von Ransomware rufen mittlerweile Rabattaktionen auf, um Mieter für ihre Schadsoftware zu erreichen. Daraus wiederum resultiert, dass diese Art der Angriffe für Kriminelle noch interessanter und für Unternehmen noch gefährlicher werden.
RaaS ist eine große Gefahr für Unternehmen und Privatleute. Bild: Unsplash/Kevin Ku
RaaS und die Gefahr für Unternehmen
Die Gefahr für Unternehmen besteht in der eiligen Einrichtung von zahlreichen Home-Office-Arbeitsplätzen. Grund dafür war die Corona-Pandemie, die bis heute viele Arbeitnehmer an den heimischen Schreibtisch zwingt. Unternehmen mussten schnell handeln, um möglichst wenig Verluste zu erleiden.
Dabei wurden bei der Einrichtung des Home-Office Zugänge über öffentlich zugängliche Server bereitgestellt. Das Problem: Ungesicherte Schnittstellen bieten Cyberkriminellen eine breite Angriffsfläche.
Ransomware-as-a-Service: Welche Modelle gibt es?
Wie bei vielen Mietmodellen gibt es auch bei Ransomware-as-a-Service verschiedene Optionen. Zurzeit gibt es vier gängige RaaS-Umsatzmodelle:
- das monatliche Abonnement gegen eine pauschale Gebühr
- Partnerprogramme, die dem monatlichen Gebührenmodell entsprechen. Ein Teil des Gewinns (20 bis 30 Prozent) gehen hierbei an den RaaS-Betreiber.
- die einmalige Lizenzgebühr ohne Gewinnbeteiligung
- reine Gewinnbeteiligung
Um einen RaaS-Angriff zu starten, loggt sich ein Kunde in das entsprechende RaaS-Portal ein und erstellt ein Konto. Je nach Umsatzmodell bezahlt er den Service mit Bitcoin, gibt Details über die Art der gewünschten Malware ein und klickt dann nur noch auf die Schaltfläche „Senden“. Die Abonnenten dieses mehr als zweifelhaften Services haben Zugang zu Support, Communities, Dokumentation und Funktions-Updates.
Erfahrene Betreiber von RaaS bieten ihren Kunden noch mehr: So können Kunden den Status der Infektion nachverfolgen, die Gesamtzahl der Lösegeld-Zahlungen, die Anzahl der verschlüsselten Dateien und andere Informationen über ihre Ziele einsehen. Wie groß das Geschäft ist, zeigt ein Blick in die Zahlen: Der Gesamtumsatz mit Ransomware lag im Jahr 2020 bei etwa 20 Milliarden US-Dollar. Im Jahr 2019 waren es erst 11,5 Milliarden US-Dollar.
PC-SPEZIALIST schützt Sie vor RaaS (Ransomware-as-a-Service), damit Sie nicht zum Opfer werden. Bild: Unsplash/Michael Geiger
Schutz vor RaaS-Angriffen bietet PC-SPEZIALIST
In erster Linie sind Unternehmen Ziel von RaaS. Der Grund: Unternehmen, vor allem kleinere, die keine eigenen IT-Verantwortlichen beschäftigen, sind schlecht auf solche Angriffe vorbereitet. Wie Sie sich vor Ransomware schützen können, beschreiben wir in dem Blogbeitrag Ransomware und KMUs.
Neben den notwendigen Antiviren-Schutzprogrammen, also eine Investition in die IT-Sicherheit ist auch eine Schulung der Mitarbeiter unabdingbar. Vor allem, da RaaS-Angriffe häufig per E-Mail oder verseuchte Anhänge geschehen. Aber auch mittels gesendeter Links oder dem sogenannten CEO-Betrug stattfinden. Doch die Sensibilisierung der Mitarbeiter ist nur eine Seite der Medaille. Genauso wichtig ist es, dass Hard- und Software auf Ihren Firmenrechnern dem aktuellsten Stand entsprechen. Nachlässigkeiten bei Softwareaktualisierungen kann böse Folgen für Ihren Betrieb haben.
Sie haben keine Zeit, sich um Updates und neue Hardware zu kümmern? Aber Sie wissen, dass Ihre Firmenrechner einen großen Bedarf an Updates und Backups haben? Dann wenden Sie sich am besten noch heute an Ihren PC-SPEZIALIST vor Ort. Ihre IT-Experten vor Ort haben mit dem IT-Basisschutz ein umfassendes Paket für Ihre Sicherheit im Portfolio, mit dem Sie rundum und DSGVO-konform geschützt sind.
_______________________________________________
Weiterführende Links: All about Security, it-daily, vadescure, it-business, crowdstrike, Statista
Schreiben Sie einen Kommentar