Ransomware ist eine Art von Schadsoftware, die die Daten auf einem (fremden) Computer oder einem Netzwerk verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Ransomware-Angriffe sind in den letzten Jahren immer häufiger und raffinierter geworden, und sie richten enorme Schäden an.
Aber wie kommen die Angreifer an diese Schadsoftware? Und wie verteilen sie sie an ihre Opfer? Die Antwort lautet: RaaS, oder Ransomware as a Service. Dabei handelt es sich um ein Geschäftsmodell, bei dem Cyberkriminelle Ransomware von anderen Hackern mieten oder kaufen und sie dann gegen eine Provision oder einen Anteil des Lösegeldes einsetzen.
Wie funktioniert RaaS?
Ransomware als Service ist im Grunde genommen eine Form des Outsourcings. Die Entwickler von Ransomware bieten ihre Dienste auf dem Schwarzmarkt oder in speziellen Foren an. Sie stellen ihre Schadsoftware zur Verfügung, die oft über eine benutzerfreundliche Oberfläche verfügt, die es den Kunden ermöglicht, die Angriffsziele, die Lösegeldhöhe, die Zahlungsmethode und andere Parameter anzupassen. Die Kunden müssen dann nur noch die Ransomware an ihre Opfer liefern, zum Beispiel per E-Mail, über infizierte Webseiten oder über andere Sicherheitslücken.
Die Vorteile von RaaS für die kriminellen Kunden sind offensichtlich: Sie müssen keine technischen Fähigkeiten haben, um Ransomware zu erstellen oder zu bedienen. Sie müssen sich auch nicht um die Infrastruktur kümmern, die für die Kommunikation mit den Opfern und die Erpressung des Lösegeldes erforderlich ist. Das übernehmen alles die Entwickler der Ransomware beziehungsweise die Software selbst. Die Kunden müssen nur einen Teil des Lösegeldes an die Entwickler abgeben.
Die Vorteile für die Entwickler sind ebenfalls klar: Sie können ihre Schadsoftware an mehr Kunden verkaufen oder vermieten und so mehr Geld verdienen. Sie können auch das Risiko reduzieren, erwischt zu werden, indem sie sich hinter ihren Kunden verstecken.
Welche Arten von RaaS gibt es?
Es gibt verschiedene Arten wie Kriminelle Ransomware as a Service nutzen können. Die gängigsten sind:
- Affiliate-Programme: Das sind die am weitesten verbreiteten Formen von RaaS. Die Kunden schließen sich einem bestehenden Netzwerk von Angreifern an, die eine bestimmte Ransomware verwenden. Sie erhalten Zugang zu einer Plattform, auf der sie ihre Angriffe planen und durchführen können. Sie müssen jedoch einen hohen Prozentsatz des Lösegeldes an die Entwickler abgeben, oft bis zu 40 Prozent.
- Franchise-Programme: Sie sind ähnlich wie Affiliate-Programme, aber mit mehr Autonomie für die Kunden. Die Kunden erhalten eine Kopie der Ransomware, die sie nach ihren Wünschen modifizieren können. Sie müssen jedoch immer noch einen Teil des Lösegeldes an die Entwickler zahlen, meist zwischen 20 und 30 Prozent.
- DIY-Programme: Bei DIY-Programmen haben die Kunden die volle Kontrolle über die Ransomware. Sie kaufen oder mieten eine Lizenz für die Schadsoftware, die sie dann selbstständig einsetzen können. Sie müssen keinen Teil des Lösegeldes an die Entwickler zahlen, aber sie müssen auch alle Kosten und Risiken selbst tragen.
Wie kann man sich vor RaaS schützen?
RaaS ist eine ernsthafte Bedrohung für die Sicherheit und die Privatsphäre von Unternehmen, Behörden und Privatpersonen. Um sich vor RaaS zu schützen, sollte man einige grundlegende Maßnahmen ergreifen, wie zum Beispiel:
- Die Behörden informieren, wenn man Opfer von Ransomware wird, um ihnen bei der Ermittlung und Verfolgung der Täter zu helfen. Glücklicherweise beschäftigt sich die Polizei auch zunehmend mit dem Kampf gegen Cybercrime – kann allerdings auch selbst zum Opfer werden.
- Regelmäßig Sicherheitsupdates für alle Geräte und Programme installieren, um potenzielle Schwachstellen zu schließen.
- Eine zuverlässige Antivirensoftware verwenden und regelmäßig den PC scannen lassen, um verdächtige Aktivitäten zu erkennen und zu blockieren.
- Wichtige Daten regelmäßig sichern, vorzugsweise auf einem externen Speichermedium oder in der Cloud, um im Falle eines Angriffs auf eine Kopie zugreifen zu können.
- Verdächtige E-Mails oder Anhänge nicht öffnen oder herunterladen, ohne sie vorher zu überprüfen, um nicht auf Phishing-Versuche hereinzufallen.
- Kein Lösegeld zahlen, wenn man Opfer von Ransomware wird, da dies die Angreifer nur ermutigt und keine Garantie für die Wiederherstellung der Daten bietet.
RaaS ist eine wachsende Gefahr für die digitale Welt. Man sollte sich dieser bewusst sein und sich im Internet schützen. Nur so kann man vermeiden, dass man zum nächsten Opfer wird.