Cybercrime-as-a-Service (CaaS)
Author
Robin Laufenburg, Mi, 15. Sep. 2021
in IT-Sicherheit

Cybercrime-as-a-Service (CaaS)

Gebuchte Cyberangriffe als Gefahr für Kleinunternehmen

Vor Cybercrime-as-a-Service (CaaS) warnt der Cybercrime-Bundeslagebericht des Bundeskriminalamtes (BKA) bereits seit dem Jahr 2018.  Mit CaaS beauftragen Verbrecher professionell agierende Cyberkriminelle für Angriffe gegen Privatpersonen und Unternehmen.

Wie Sie sich und Ihr Unternehmen optimal vor CaaS effizient schützen, erfahren Sie hier.

Was ist Cybercrime-as-a-Service (CaaS)?

Cybercrime ist in der Zeit der unentwegten Digitalisierung ein immer größer werdendes Problem. Denn die digitale Welt wird immer wichtiger und damit auch immer beliebteres Ziel für perfide Angriffe. Cyberkriminelle agieren deswegen immer professioneller und schließen sich mittlerweile sogar zu großen, illegal agierenden, unternehmensähnlichen Institutionen zusammen.

Ein, wie es scheint, besonders lukratives Geschäftsmodell ist dabei Cybercrime-as-a-Service (auch Cybercrime as a Service oder kurz CaaS). Der von Kriminellen ausgeübte Service orientiert sich dabei am momentan populären XaaS–Ansatz, fix definierte Dienstleistungen als buchbaren Service anzubieten. Zum XaaS-Ansatz gehören beispielsweise Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS).

Cybercrime-as-a-Service-Anbieter

Cybercrime-as-a-Service-Anbieter agieren als digitale Söldner, die gegen Bezahlung Angriffe durchführen. Bild: Pexels/TimaMiroshnichenko

Buchbare Cyberangriffe

Über das Darknet kann man Cyberkriminelle beauftragen, ein konkretes digitales Ziel anzugreifen. Unter Umständen beinhalten gebuchte Angriffe sogar einen Support, der beispielsweise Fragen zum Vorgehen beantwortet oder auf Sicherheitslücken beim Zielsystem hinweist. Der Auftraggeber legt die spezifischen Konditionen fest und bestimmt beispielsweise, wie ein Angriff ablaufen soll. Der Auftraggeber definiert also eigene Wünsche. Bestandteile von buchbaren Angriffsstrategien können sein:

  • Ransomware-as-a-Service als besonders beliebte Unterart von Cybercrime-as-a-Service. Buchen Verbrecher diese Dienstleistungen bei Cyberkriminellen, bekommen die Angegriffenen einen Erpressertrojaner geschickt, der sensiblen Daten verschlüsselt. Häufig stellen Cybercrime-as-a-Service-Anbieter ihren Kunden auch individuell gestaltbare Toolkits zur Verfügung.
  • Die Nutzung von Botnetzen ist ebenfalls ein buchbarer Bestandteil von CaaS-Angriffen. Bereits infiltrierte PCs und Handys werden für die Zwecke der Kunden bereitgestellt.
  • DDoS-Angriffe sind ebenfalls oft als Bestandteil von größeren Angriffsstrategien buchbar.
  • Die Herstellung und Verteilung von individuell gestaltbarer Schadsoftware ist meistens buchbarer Bestandteil von Cybercrime-as-a-Service.
  • Häufig verkaufen Cyberkriminelle als Bestandtteil von CaaS personenbezogene und biometrische Daten. Sie werden meistens über Datenhacks und -leaks wie dem aktuellen LinkedIn-Hack und Facebook-Datenleck gesammelt. Mithilfe von den erworbenen Daten können Auftragsgeber Social-Hacking-Angriffe starten.

Der Clou: Beim CaaS zahlen die Ihnen nicht wohlgesinnten Personen und Firmen lediglich einen Fixpreis, um Ihnen zu schaden. Sie benötigen keine eigenen Fähigkeiten oder nichtgeldliche Ressourcen, um Sie zu hacken. Häufig kostet ein einfacher Cyberangriff nicht viel mehr als 500 Euro.

Cybercrime-as-a-Service gegen Unternehmen

CaaS-Angriffe sind zwar zum Gutteil auch gegen Privatpersonen gerichtet, meistens werden die Dienstleistungen aber gegen Unternehmen in Auftrag gegeben. Denn der Hauptgrund für die meisten Cyberangriffe ist ein wirtschaftlicher Nutzen. Man geht davon aus, dass Angriffe meistens von Personen oder Personengruppen gebucht werden, die ein konfliktäres oder konkurrentes Verhältnis zu den Angegriffenen haben.

Es kann sich beispielsweise um Kriminelle handeln, die mit einem Hack digitale Daten einer Anwaltskanzlei, die gegen sie vorgeht, vernichten oder stehlen wollen. Auch agieren verzweifelte Konkurenzunternehmen häufig als Auftragsgeber, um anderen Firmen zu schaden und sich selbst wirtschaftlich besserzustellen. Zum Teil tätigen auch Institutionen im Ausland Aufträge mit dem Ziel, Lieferketten zu stören und Produktionen zu verlangsamen.

CaaS-Angriffe: Gefahr für Kleinunternehmen?

Falls Sie jetzt denken, dass Cybercrime-as-a-Services nur für größere Unternehmen eine ernstzunehmende Gefahr sind, glauben Sie falsch! Denn besonders Kleinunternehmen sind seit einiger Zeit im zentralen Visier von Cyberkriminellen. Vor allem in den vergangenen Jahren haben Kriminelle vermehrte Cyberangriffe auf Geräte durchgeführt, die im Home Office im Einsatz sind.

Das hat zum einen den Grund, dass vor allem Kleinstbetrieben nicht wirklich bewusst ist, welche fatalen Folgen ein Angriff haben kann und sie sich nicht ausreichend schützen. Schutzmaßnahmen, die ein professionelles IT-Sicherheitskonzept voraussetzen, werden nicht umgesetzt und sind zum Teil nicht einmal bekannt. Stattdessen präferieren kleinere Unternehmen zum Teil erschreckend veraltete oder unprofessionelle Sicherheitslösungen. Unternehmen keiner Größe sollten wichtige Sicherheitspatches ignorieren oder andere Updates vor sich hin schieben. Vor allem, da ständig neue Schadsoftware entwickelt wird, die sich heute mittels Deep Learning selbstständig weiterentwickelt und an Sicherheitskonzepte anpasst.

Managed Services gegen Cybercrime-as-a-Service

Die Nutzung von Managed Services ist die beste Möglichkeit, sich effizient vor Cybercrime-as-a-Service zu schützen. Bild: Pexels/Pixabay

Buchbare Verteidigung gegen buchbare Angriffe

Cybercrime-as-a-Service kann tendenziell jede Privatperson und alle Firmen jeder Größe und Branche treffen. Ihre persönlichen oder wirtschaftlichen Feinde können nämlich mit nur wenigen Mausklicks und einem schmalen Geldbeutel Cyberangriffe gegen Sie oder Ihr Unternehmen buchen, wenn sie sich nicht scheuen, die nötige kriminelle Energie aufzubringen.

Leider werden die Angriffe dabei zum Gutteil hochgradig professionell durchgeführt. Auch dann, wenn Sie für das Surfen im Internet oder generische Spam-Mails ausreichend geschützt sind, ist es eine andere Nummer, einen individuellen Angriff eigenständig abzuwehren.

Es gibt jedoch eine Möglichkeit, mit der Sie passend gewappnet sind: Managed Services. Denn Managed Services sind quasi das Equivalent zu buchbaren Angriffen, also eine Art buchbare Verteidigung. Professionelle IT-Dienstleister von PC-SPEZIALIST aus Ihrer Region betreuen dabei Ihre IT kontinuierlich und penibel. Durch fortwährende Überprüfungen Ihrer Systeme merken unsere IT-Experten sofort, wenn es zu einem Angriff kommt, und greifen passend ein. Auch um Ihr Patch-Management kümmert sich das kompetente Team von PC-SPEZIALIST zuverlässig.

Sie fragen sich, was Managed Services genau sind? Erfahren Sie es auf unserer Info-Seite! Übrigens: Wir von PC-SPEZIALIST bieten Managed Service für Privatkunden und Firmenkunden an. Erfahren Sie hier mehr zum Eins-Für-Alles-Paket für Privatnutzer und zum IT-Basisschutz für Kleinunternehmen.

_______________________________________________

Weiterführende Links: ADACOR Blog, Rucon Group

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.