:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition RaaS | Ransomware-as-a-Service Was ist Ransomware-as-a-Service (RaaS)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Ransomware-as-a-Service ist ein illegales Geschäftsmodell der Cyberkriminalität. Es lässt sich der übergeordneten Kategorie Cybercrime-as-a-Service zurechnen und ermöglicht die Nutzung von Ransomware und Durchführung von Ransomware-Kampagnen als externe Dienstleistung. Nutzer des Services benötigen für ihre Lösegelderpressungsversuche weder technisches Know-how noch selbst entwickelte Ransomware oder selbst betriebene Ransomware-Infrastruktur.
Ransomware-as-a-Service, abgekürzt RaaS, ist eine Form von Cybercrime-as-a-Service (CaaS). Es handelt sich bei RaaS um ein illegales Geschäftsmodell der Cyberkriminalität, das die Bereitstellung und Nutzung von Ransomware sowie die Durchführung kompletter Ransomware-Kampagnen als externe Dienstleistung eines Dritten ermöglicht. Erpressungssoftware lässt sich gegen Bezahlung buchen und für Angriffe gegen Privatpersonen, Unternehmen oder Organisationen einsetzen. Die Bezeichnung Ransomware-as-a-Service orientiert sich an den klassischen Cloud-Computing-Servicemodellen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service. Gemäß dem Konzept Everything-as-a-Service (EaaS) oder Anything-as-a-Service (XaaS) erhalten die verschiedenen als Service externer Dienstleister (zum Beispiel Cloud-Provider) angebotene Leistungen eigene "-as-a-Service"-Bezeichnungen. Entsprechend der Implementierungstiefe lässt sich Ransomware-as-a-Service dem Servicemodell Software-as-a-Service zurechnen.
Nutzer von RaaS benötigen weder technisches Know-how noch selbst entwickelte Ransomware oder selbst betriebene Ransomware-Infrastruktur, um kriminelle Handlungen mit Ransomware durchzuführen. Je nach Ausgestaltung und Umfang des angebotenen Services übernehmen die Dienstleister die komplette Durchführung der Ransomware-Angriffe bis hin zur Abwicklung des Zahlungsverkehrs für das Lösegeld. Die kriminellen Dienstleister betreiben die komplette für die Ransomware-Kampagnen benötigte Backend-Infrastruktur inklusive Self-Service-Portal für ihre Kunden. Angeboten wird Ransomware-as-a-Service üblicherweise im Darknet und in einschlägigen Foren. Die Bezahlung für den Service erfolgt in der Regel über nicht nachverfolgbare Transaktionen in Kryptowährungen. Für RaaS existieren verschiedene Bezahl- und Geschäftsmodelle mit regelmäßigen Zahlungen in einem Abonnement, einmaligen Pauschalzahlungen oder Bezahlung in Form einer Gewinnbeteiligung.
Prinzipielle Funktionsweise von Ransomware-as-a-Service und angebotener Leistungsumfang
Das Herzstück von Ransomware-as-a-Service ist die Erpressungssoftware, bezeichnet als Ransomware. Es handelt sich um eine besondere Form von Malware, die, nachdem sie auf einem System eingeschleust wurde, im Hintergrund beginnt, Daten auf dem befallenen Rechner zu verschlüsseln. Die Daten werden dadurch für den Benutzer unbrauchbar. Das Opfer wird nach Verschlüsselung einer bestimmten Datenmenge aufgefordert, ein Lösegeld in Form einer Kryptowährung wie Bitcoin zu zahlen, um den Schlüssel zur Entschlüsselung der Daten zu erhalten. Teilweise werden von der Ransomware auch sensible Daten entwendet. Die Erpresser drohen in diesem Fall dem Opfer häufig, die Daten zu veröffentlichen, falls kein Lösegeld gezahlt wird.
Ransomware-Angriffe werden bei RaaS in Teilen oder als komplette Kampagne als Dienstleistung angeboten. Ein Kunde meldet sich über ein RaaS-Portal für den Service an, wählt die gewünschte Ransomware aus, bezahlt den Service und beauftragt den Dienstleister, einen gezielten Ransomware-Angriff auf ausgewählte Opfer oder eine breit gestreute Ransomware-Kampagne auf mehrere Ziele zu starten. Um potenzielle Opfer zur Ausführung der Ransomware zu verleiten und die Schadsoftware auf den Systemen einzuschleusen, kommen Methoden wie der Versand als getarnter Anhang in E-Mails oder die Aufforderung zum Download infizierter Software zum Einsatz. Sobald die Malware erfolgreich auf einem Rechner eingeschleust wurde und genügend Daten verschlüsselt oder entwendet hat, kann der eigentliche Erpressungsversuch starten.
Der tatsächliche Leistungsumfang von Ransomware-as-a-Service kann variieren. Zu den typischen angebotenen Leistungen des Services zählen:
- Bereitstellung der Ransomware oder des Source Codes der Ransomware
- individuelle Anpassung der Ransomware
- Self-Service-Portal zur Konfiguration, Steuerung und Verwaltung von Ransomware-Kampagnen
- Infrastruktur zur Durchführung der Ransomware-Kampagnen
- technischer Support und Dokumentationen
- Foren für den Informationsaustausch der Nutzer
- Abwicklung des Zahlungsverkehrs
- Unterstützung bei Lösegeldverhandlungen
- komplette Durchführung einer Kampagne
Bedrohungspotenzial von RaaS
Mit Ransomware-as-a-Service kann prinzipiell jeder ohne größeres technisches Know-how zu einem kriminellen Cyber-Erpresser werden. Jeder mit einem Rechner, einer Internetverbindung und der entsprechenden kriminellen Energie kann mit RaaS einen Ransomware-Angriff ausführen. Die Einstiegshürde für diese Art der Kriminalität sinkt und die Zahl der Ransomware-Kampagnen steigt. Da sich die Entwicklung von Ransomware und die Bereitstellung des Services in vielen Fällen als lukratives Geschäft erwiesen hat, ist Ransomware-as-a-Service eine der wichtigsten und weit verbreitetsten Formen von Cybercrime-as-a-Service und lässt die Anzahl von Ransomware-Attacken kontinuierlich steigen.
(ID:49426492)
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")