<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content

Vorsicht vor Ransomware as a Service!

Vorsicht vor Ransomware as a Service!

Ihr Nachbar oder Marktbegleiter als Lösegelderpresser – Wenn Sie jetzt denken das ist vollkommen unmöglich müssen wir Sie leider enttäuschen. Das ist durchaus ein denkbares und ggf. mögliches Szenario. Warum das so ist und wie Sie sich gegen Ransomware-as-a-Service (RaaS) schützen können erklären wir im folgenden Blogartikel.

Aber was ist Ransomware-as-a-Service (RaaS) überhaupt?

Heutzutage gibt es ein breites Angebot an Software-as-a-Service Programmen, die es ermöglichen diese Anwendungen zu mieten und für verschiedene Zwecke einzusetzen. Dieser Trend hat sich jedoch auch im Darknet etabliert und sorgt für ein steigendes Angebot von Ransomware-as-a-Service (RaaS) Anbietern. 

In den vergangenen Jahren haben Cyberattacken in Form von Ransomware-Angriffen deutlich zugenommen und gehören zu einem der größten Geschäftsrisiken der heutigen Zeit. Die Folgen eines solchen Angriffs sind erheblich. Denn hierbei verliert ein Unternehmen nicht nur Geld in Form von einer Lösegeld-Zahlung oder durch die Störung des Geschäfts. Weitere Folgen sind zudem ein Image-Verlust, Entlassungen auf verschiedenen Ebenen oder im schlimmsten Fall Unternehmensschließungen. Ransomware-as-a-Service sticht hierbei besonders als Trend heraus. Hacker haben sich dafür das bewährte Software-as-a-Service-Modell als Vorlage genommen. Bei diesen Modellen werden Anwendungen monatlich in Form eines Abonnements bezahlt. Bekannte Beispiele wären Microsoft 365, Zoom, Google Workspace und Slack. Die Hersteller arbeiten bei diesen Programmen durchgehend am Funktionsumfang und bieten den Usern technischen Support an. So wird diese Gewährleistung der Software als eine Dienstleistung verstanden. Und das diente als Vorlage für die kriminellen Verkäufer im Darknet.

Es handelt sich bei Ransomware-as-a-Service also um ein Geschäftsmodell, mit dem Ransomware-Entwickler, im Darknet, ihre Varianten auf die gleiche Art vermieten, wie berechtigte Software-Entwickler ihre Software-as-a-Service Produkte. Nun können Kunden die keine Kenntnisse von der Programmierung von Schadsoftware haben, schnell und günstig, ein RaaS-Modell mieten und eine Ransomware-Attacke starten. Im Darknet werden diese buchbaren Leistungen ähnlich beworben, wie im gängigen Web die legalen Software-Angebote.

 

Das Geschäft von RaaS wächst rasant…

Die buchbaren Abonnements beginnen teilweise ab 40 Euro im Monat. Jedoch gibt es noch verschiedene andere Modelle, wie beispielsweise eines mit Gewinnbeteiligung. Ausgehend von einem durchschnittlich gezahlten Lösegeld, welches mittlerweile bei 310.000 Euro liegt, würde es den Anbietern bei einer Gewinnbeteiligung von 20-30 Prozent, 62.000 bis 93.000 Euro, einbringen. Das verdeutlicht, dass für die Herausgeber des RaaS dieses Geschäftsmodell sehr profitabel ist. Dazukommt das die Hinter Leute ebenfalls dadurch profitieren, dass nicht Sie selbst es sind die den Angriff durchführen, sondern andere (Klein-) Kriminelle. Das mindert ersichtlich das Risiko einer Strafverfolgung und spielt ihnen in die Karten.

Das Szenario wird gefährlich, wenn Sie ein Wettbewerber auf dem Kicker hat. Feindlich gesinnte Wettbewerber können ihr Unternehmen mit RaaS angreifen und sogar erpressen. Sie selbst wüssten davon jedoch nichts. Machen Sie sich Gedanken darüber was das für Sie bedeuten würde...

Wie kann ich mein Unternehmen vor Cyberkriminellen schützen?

Sichern Sie Ihr Unternehmen in dem Sie folgende Punkte auf Ihre To-Do Liste setzen:

  • Überprüfen Sie Ihr Backupkonzept – Wenn Sie ein nicht kompromittierbares Backup haben wird man Sie auch nicht erpressen können
  • Patchen Sie regelmäßig Ihre IT-Systeme – Aktuelle Systeme bieten keine Angriffspunkte oder Schwachstellen
  • Schulen Sie Ihre Mitarbeiter für IT-Security-Awareness – Gut geschulte Mitarbeiter erkennen Angriffe sofort und klicken nicht auf unbekannte Links
  • Lassen Sie Ihr Netzwerk 24/7 von einem Security Operation Center auf verdächtige Anomalien und Hackeraktivitäten überwachen
  • Führen Sie ein IT-Sicherheitskonzept ein – Damit verhindern Sie, dass Sie ein leichtes Opfer werden

Für alle zuvor genannten Maßnahmen gibt es mittlerweile bei allen Managed Security Service Providern (kurz MSSP genannt) standardisierte Managed Produkte. Wir bei der BRANDMAUER IT haben Managed Services entwickelt, welche individuell an die Kundenwünsche anpassbar sind und trotzdem standardisiert und damit preiswert produziert werden können.

 

Haben wir den passende Managed Security Service für Sie?

Schauen Sie doch mal in folgende Links rein und informieren Sie sich:

 

Das Beste kommt zum Schluss:

Einsteiger IT-Sicherheitskonzept kostenlos zum Download hier

Kostenloser Download IT-Sicherheitskonzept