<div style="display:inline;"> <img height="1" width="1" style="border-style:none;" alt="" src="//googleads.g.doubleclick.net/pagead/viewthroughconversion/945806856/?value=0&amp;guid=ON&amp;script=0">

 

02. Februar 2017

RaaS: Ransomware as a Service

Durch Ransomware floss im Jahr 2016 erschreckend viel Geld in den Cyberkriminalitätssektor. Dies bietet den Kriminellen die Möglichkeit, immer neue Technologien und Geschäftsmodelle zu entwickeln. Das neuste Geschäftsmodell in der Ransomware-Welt ist nun RaaS – Ransomware as a Service.

Dabei dient das bekannte SaaS-Modell (Software as a Service) als Vorbild. Die Grundidee von SaaS ist die Auslagerung einer Software mitsamt der zugehörigen IT-Infrastruktur an einen externen Dienstleister, sodass sie fortan als Dienstleistung genutzt werden kann. Die Nutzung erfolgt meist über einen gewöhnlichen Webbrowser und setzt nur eine stabile Internetverbindung voraus. Im Gegensatz zum traditionellen Software-Lizenzmodell ergeben sich für den Kunden Vorteile wie geringe Investmentrisiken, transparente IT-Kosten und eine verringerte IT-Prozesskomplexität. Deshalb ist SaaS gerade für kleine und mittelständische Unternehmen, die keine eigene IT-Abteilung haben, vorteilhaft.

 

Aus "Software as a Service" wird "Ransomware as a Service"

Kriminelle nutzen nun genau dieses Modell aus und entwickeln die ersten Ransomware as a Service-“Lösungen“. Ein potenzieller Nutzer von Ransomware braucht nun nicht einmal mehr Programmierkenntnisse, um ein Cyberverbrechen zu begehen. Die einzige Voraussetzung ist ein gewisses Maß an krimineller Energie.

Wie it-daily.net berichtet, ist „Satan“ das bislang populärste RaaS-Produkt. Es wird im Darknet angeboten und bietet dem Nutzer eine white-label Ransomware an. Es muss lediglich ein Account mit einem gültigen Bitcoin-Konto auf der Satan-Domain erstellt werden und schon kann die Erstellung der eigenen Ransomware losgehen. Dabei können die Höhe des Lösegelds, der Inhalt der Erpressernachricht und der Faktor, um den sich das Lösegeld nach einer gewissen Zeit erhöhen soll, festgelegt werden. Anschließend kann die Schadsoftware heruntergeladen und verbreitet werden. Die Verbreitung muss der Nutzer zwar eigenständig durchführen, jedoch hilft Satan auch hier mit vorgefertigten Word-Makros und Windows-Hilfe-Dateien. Stu Sjouwerman, CEO der Security Awerness Firma KnowBe4, weiß, dassPaktmitdemTeufelCompendiumMaleficarum2.jpg die Verbreitung meistens über Phishing-Kampagnen stattfindet und die Opfer durch gefälschte Rechnungen, Zahlungshinweise oder Bewerbungen dazu animiert werden, die infizierten Dateien herunterzuladen.

Doch Satan kann weit mehr und entpuppt sich als äußerst „kundenfreundliche RaaS-Lösung“. So existieren detaillierte
Übersichten zu Zahlungseingängen und Transaktionen, ein technischer Kundenservice und ein eigenes CRM-System, wobei hier der Begriff CRM wohl eher durch VRM (Victim-Relationship-Management) ersetzt werden muss. Die Finanzierung der eigentlichen Entwickler von Satan passiert durch ein Gewinnbeteiligungssystem. Dabei bekommen sie rund 30 % von jedem Lösegeld, das mit der Ransomware erpresst wird.

 

Kalte Backups in Verbindung mit einer ausgereiften Backup-Strategie bieten Schutz

Satan ist hierbei lediglich der Vorreiter. Sobald die Kriminellen mitbekommen, dass RaaS funktioniert, werden viele ähnliche Entwicklungen folgen. Doch wie können sich Unternehmen gegen Ransomware-Attacken schützen? Es gibt einige Regeln, die dabei befolgt werden sollten: Ein Unternehmen sollte sämtliche Programme, vor allem aber den Virenschutz, immer auf dem aktuellsten Stand halten, Netzwerkisolation betreiben und Mitarbeiterschulungen bzw. -sensibilisierungen durchführen. Primär sollten jedoch kontinuierlich Backups angefertigt und die Restorefunktion getestet werden, sodass im Ernstfall eine Datenwiederherstellung unproblematisch durchgeführt werden könnte. Experten raten vor allem zu kalten Backups. Der Begriff "kalt" steht dabei dafür, dass es keine aktive, "heiße", Verbindung zum Produktivsystem geben darf. 

 

Wenn Sie mehr zum Thema Schutz gegen Ransomware erfahren möchten, lesen Sie jetzt unser kostenloses Whitepaper dazu. Erfahren Sie auch mehr zum Thema in unserem Blogeintrag "Schutz gegen Ransomware-Attacken".

jetzt White Paper lesen: Schutz gegen Erpressungs-Trojaner

 

Themen: Backup, RansomWare, Ransomware as a Service

Autor: Benjamin Binder | Marketing bei FAST LTA

WHITE PAPER

In unseren White Papers stellen wir Ihnen jeweils ein spezielles Thema und Ihren Nutzen detailliert vor. Viel Spaß beim Lesen!

White Paper: LINEAR DISK STORAGE

White Paper: TAPE, DISK ODER CLOUD? ÜBERDENKEN SIE IHRE BACKUP-STRATEGIE

NEWSLETTER

Melden Sie sich zu unserem Newsletter an: