Ransomware-as-a-Service und was dahinter steckt

Ransomware taucht immer wieder in den Schlagzeilen auf und wird von Cyber-Kriminellen genutzt, um Geld zu erpressen. Dabei senkt Ransomware-as-a-Service die Eintrittsbarriere für den Einstieg in das Cyber-Erpressungsspiel. Früher erforderte das Ausführen eines Ransomware-Angriffs zumindest einige technische Fähigkeiten. Hacker mussten zumindest über ausreichende Programmierkenntnisse verfügen, um ein Ransomware-Virus schreiben zu können. Dann kam RaaS (RaaS = Ransomware-as-a-Service) auf den Plan und änderte das Spiel.

Was versteht man unter Ransomware?

Ransomware ist eine bösartige Malware, die ein System ganz oder teilweise verschlüsselt und damit unbrauchbar macht. So lange bis dem Hacker ein Lösegeld bezahlt wird. Meist anonym in Form von Bitcoin, um anschließend in der Anonymität zu verschwinden. Angeblich wird anschließend ein Passwort zum Freischalten der Verschlüsselung bereitstellt. Im Gegensatz zu Datenverstößen, bei denen versucht wird, Kreditkarteninformationen und andere sensible Daten zu stehlen, greift Ransomware selbst nicht auf Daten zu. Denn sämtliche Daten werden einfach verschlüsselt und sind anschließend unbrauchbar.

Die Zahlung des Lösegeldes bleibt ein Glücksspiel. Denn selbst nachdem Hacker das Geld erhalten haben, senden sie möglicherweise keinen Schlüssel. Und man sitzt letztendlich immer noch vor verschlüsselten Daten. Schlimmer als das unnötig bezahlte Lösegeld ist dann meist der Schaden durch unbrauchbar gewordene Firmendaten. Sofern kein aktuelles Backup zur Verfügung steht.

Was ist RaaS – ransomware-as-a-service?

Im einfachsten Fall ist RaaS ein krimineller Ableger von Software-as-a-Service (SaaS), eine in der Cloud gehosteten Softwarelösungen. Diese wird als Dienstleistung verkauft und senkt dadurch die Einstiegshürden eines angehenden Hackers enorm. Genau wie SaaS-Anwendungen wird RaaS in einem Cloud-basierten Abonnementmodell an jeden verkauft, der die Abonnementgebühr bezahlen kann. Teilweise werden auch Provisionen der bezahlten Lösegelder an die RaaS-Entwickler ausbezahlt, bzw. er fungiert gleich noch als “Zahlungsanbieter” und behält einen gewissen Anteil an der Beute gleich ein.

Obwohl RaaS-Anwendungen unterschiedlich komplex sind, sind sie im Allgemeinen so konzipiert, dass sie sehr einfach zu benutzen sind. Sie werden über Online-Portale mit einfachen Benutzeroberflächen bereitgestellt und es sind absolut keine Programmierkenntnisse erforderlich.

Die Gefahren von Ransomware-as-a-Service

Die größte Gefahr von RaaS besteht darin, dass es fast jedem ermöglicht wird, ein Cyber-Krimineller zu werden. Zweifellos hat das Aufkommen von RaaS in hohem Maße zum exponentiellen Wachstum von Ransomware-Angriffen beigetragen. Zum Leid vieler Behörden und auch Unternehmen.

Gegenüber Datendiebstahl, bei denen Hacker sich erst mal einen Käufer der Daten beschaffen und Preise verhandeln müssen. Dem gegenüber steht die Ransomware-Attacke über RaaS, also der deutlich lukrativeren Variante. Denn sind die Unternehmen erst einmal aus ihren Systemen ausgesperrt, bleibt kaum Zeit auf angemessene Reaktionen. Gerade wenn es sich um digitale Unternehmen handelt, deren Daten die wichtigste Unternehmensbasis darstellen.

Verhinderung von RaaS-Angriffen

RaaS-Angriffe werden genau wie reguläre Lösegeld-Attacken gestartet. Nämlich normalerweise über eine Phishing-E-Mail. Der Einsatz von Spam-Filtern verhindert, dass Phishing-E-Mails die Posteingänge von dir oder deinen Kollegen erreichen.
Ebenso der Einsatz zuverlässiger Antiviren-Programme und anderer Sicherheitssoftware.
Hilfreich ist es grundsätzlich immer Betriebssysteme und sämtliche Anwendungssoftware auf dem neuesten Stand zu halten.

Auch eine Aufklärung der Mitarbeiter über Cyber-Sicherheit, einschließlich der Erkennung von Phishing-E-Mails und der Schritte, die zu unternehmen sind, wenn sie eine verdächtige E-Mail erhalten.

Unternehmen sollten außerdem regelmäßig Sicherungskopien von Systemen und Daten anfertigen, damit diese im Falle eines RaaS-Angriffs schnell und problemlos wiederhergestellt werden können. Auch einen IT-Notfallplan, also einen Plan zur Reaktion auf IT-Vorfälle und den IT-Katastrophenfall sollte vorhanden sein. Diese Maßnahmen schützen dein Unternehmen nicht nur vor einigen der Folgen eines Ransomware-Angriffs, sondern mindern auch die Schäden, die durch andere Cyberangriffe, Cyber-Kriminalität oder Vandalismus in der realen Welt entstehen.

Die Cyber-Sicherheitsexperten der SnD-IT verfügen über fundierte Kenntnisse auf dem Gebiet der Cyber-Sicherheit, überwachen kontinuierlich die neuesten Bedrohungen der Informationssicherheit und helfen Unternehmen zu schützen.