{"id":26958,"date":"2022-03-04T11:03:49","date_gmt":"2022-03-04T11:03:49","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=26958"},"modified":"2023-06-19T08:33:41","modified_gmt":"2023-06-19T08:33:41","slug":"was-ist-ransomware-as-a-service-raas","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/was-ist-ransomware-as-a-service-raas\/","title":{"rendered":"Was ist Ransomware-as-a-Service (RaaS)?"},"content":{"rendered":"

Ransomware ist eine der h\u00e4ufigsten Arten von Malware weltweit. Sie blockiert den Zugriff eines Benutzers auf seine Daten und fordert ein L\u00f6segeld, um den Zugang wiederherzustellen. Ob Privatperson oder Unternehmen, Ransomware hat es auf jeden abgesehen.<\/span><\/p>\n

Untersuchungen von Sophos<\/span><\/a> haben jedoch ergeben, dass nur eines von 10 Unternehmen seine Daten nach Zahlung des L\u00f6segelds zur\u00fcckerh\u00e4lt.<\/span><\/p>\n

Obwohl Ransomware noch relativ neu in der Branche der Cyberangriffe ist, nimmt sie einen steilen Aufw\u00e4rtstrend und breitet sich immer weiter aus.<\/span><\/p>\n

Wenn Sie zum ersten Mal von Ransomware h\u00f6ren, lesen Sie unseren <\/span>vollst\u00e4ndigen Leitfaden<\/span><\/a>, um mehr zu erfahren. In der Zwischenzeit befasst sich dieser Artikel mit <\/span>Ransomware as a Service (RaaS)<\/b> und ihren erheblichen Auswirkungen auf Unternehmen.<\/span><\/p>\n

Was ist RaaS?<\/b><\/h2>\n

RaaS ist nicht nur eine weitere Cyberattacke. Es handelt sich um ein weiterentwickeltes Modell, das auch zu einem Dienst geworden ist. Aber <\/span>was genau ist Ransomware-as-a-Service<\/b>?<\/span><\/p>\n

RaaS (Ransomware-as-a-Service)<\/b> ist ein abonnementbasiertes Modell, das es unerfahrenen Cyberkriminellen erm\u00f6glicht, vorgefertigte Malware-Tools zu verwenden, um Ransomware-Angriffe durchzuf\u00fchren. Cyberangreifer erhalten in der Regel eine hohe Dividende f\u00fcr jede erfolgreiche L\u00f6segeldzahlung.<\/span><\/p>\n

In gewisser Hinsicht ist RaaS mit SaaS (Software-as-a-Service) vergleichbar. \u00c4hnlich wie bei SaaS braucht man keine besonderen Kenntnisse, um RaaS zu nutzen. Deshalb ist es f\u00fcr Cyberkriminelle jetzt viel einfacher, ausgekl\u00fcgelte Angriffe mit RaaS-L\u00f6sungen durchzuf\u00fchren.<\/span><\/p>\n

Wie funktioniert Ransomware-as-a-Service?<\/b><\/h2>\n

Ransomware-Tools werden in der Regel von erfahrenen Experten entwickelt, die sie sp\u00e4ter auf sicheren <\/span>Dark-Web-Plattformen<\/span><\/a> an Partner verkaufen.<\/span><\/p>\n

Nach der Entwicklung wird das Ransomware-Tool an eine Mehrbenutzer-Infrastruktur angepasst. Cyberangreifer m\u00fcssen die Erlaubnis erhalten, es zu benutzen. Die Anmeldung ist in der Regel gegen eine einmalige Geb\u00fchr, ein monatliches Abonnement oder eine Provision m\u00f6glich.<\/span><\/p>\n

Sobald der Cyberangreifer auf die Software zugreift, erh\u00e4lt er eine Schritt-f\u00fcr-Schritt-Anleitung f\u00fcr die Durchf\u00fchrung eines Ransomware-Angriffs. Au\u00dferdem k\u00f6nnen die Cyberkriminellen das Tempo der Ransomware-Infektionsversuche \u00fcber ein spezielles Dashboard verfolgen.<\/span><\/p>\n

Neu angemeldete Cyber-Akteure erhalten einen benutzerdefinierten Exploit-Code zur Durchf\u00fchrung ihrer Ransomware-Angriffe. Diese Codes werden sp\u00e4ter an den Host der Website \u00fcbermittelt, damit die RaaS-Nutzer ihre Angriffe starten k\u00f6nnen.<\/span><\/p>\n

Wann hat Ransomware-as-a-Service begonnen?<\/b><\/h2>\n

Ransomware ist zwar nichts Neues, aber das erste RaaS-Modell, Ransom32, war mit verschiedenen Betriebssystemen kompatibel. Da es in JavaScript, HTML und CSS entwickelt wurde, kann es auch Linux und MacOS infizieren.<\/span><\/p>\n

Ransom32 verschl\u00fcsselt clientseitige Dateien mit wenigen Ressourcen. Jeder Hacker kann sich bei Tor mit einer Bitcoin-Adresse registrieren und dann seine eigene Version von Ransom32 konfigurieren und herunterladen. Die Entwickler nehmen in der Regel 25 % des L\u00f6segelds ein und leiten den restlichen Betrag an die Nutzer der Ransomware weiter.<\/span><\/p>\n

Ist RaaS eine Straftat?<\/b><\/h3>\n

Ja, Ransomware-as-a-Service und auch Ransomware selbst sind fast \u00fcberall auf der Welt illegal. Denn es geht nicht nur darum, Daten zu erbeuten, sondern auch L\u00f6segeld zu fordern. Die Hacker verlangen von den Opfern in der Regel eine Zahlung in Bitcoin, die nicht zur\u00fcckverfolgt werden kann.<\/span><\/p>\n

Im Jahr 2014 <\/span>erkl\u00e4rte<\/span><\/a> die US-Steuerbeh\u00f6rde Bitcoin zu einem Verm\u00f6genswert und nicht zu einer W\u00e4hrung; seine Verwendung ist also steuerpflichtig. Dementsprechend kann jeder, der Bitcoin-L\u00f6segeld fordert, wegen Versto\u00dfes gegen die Gesetze und Vorschriften f\u00fcr Finanzdienstleistungen strafrechtlich verfolgt werden.<\/span><\/p>\n

Dennoch wurden Ransomware-Angriffe bisher nicht strafrechtlich verfolgt, da diese Zahlungsmethode von Natur aus nicht zur\u00fcckverfolgt werden kann. Andererseits ermutigen die US-Strafverfolgungsbeh\u00f6rden Ransomware-Opfer, die Angriffe zu melden.<\/span><\/p>\n

Wie in der j\u00fcngsten Untersuchung des <\/span>Congressional Research Service<\/span><\/a> erw\u00e4hnt, kann der Computer Fraud and Abuse Act (CFAA) dazu verwendet werden, Ransomware-Angriffe zu kriminalisieren.<\/span><\/p>\n

Ist RaaS effizient?<\/b><\/h3>\n

Ransomware-as-a-Service ist \u00e4u\u00dferst effizient, da es den Prozess des Geldverdienens durch die Verbreitung von Malware vereinfacht. Die Partnerprogramme, die RaaS zugrunde liegen, machen es f\u00fcr Hacker noch attraktiver. Die Entwickler nutzen das Dark Web, um Malware zu verkaufen oder zu vermieten.<\/span><\/p>\n

Untersuchungen<\/span><\/a> von Group-IB zeigen, dass rund \u2154 der Ransomware-Angriffe im Jahr 2020 \u00fcber das RaaS-Modell ausgef\u00fchrt wurden. Die Menschen sind begeistert, RaaS zu nutzen, da es in der Regel keine spezifischen F\u00e4higkeiten erfordert. Die Vorstellung, mit gebrauchsfertiger Software Geld zu verdienen, ist ein wirksamer Motivator.<\/span><\/p>\n

Auch der Preis f\u00fcr L\u00f6segeld steigt von Jahr zu Jahr\u2024 Die durchschnittliche <\/span>L\u00f6segeldforderung<\/span><\/a> lag im Jahr 2021 bei 50 Millionen US-Dollar, verglichen mit 847.000 US-Dollar im Jahr 2020.<\/span><\/p>\n

Viele Unternehmen untersch\u00e4tzen die Macht von Ransomware-Angriffen und vers\u00e4umen es, die <\/span>neuesten Software-Sicherheitspatches<\/span><\/a> zu installieren. Jedes Unternehmen muss RaaS als eine erhebliche Bedrohung f\u00fcr seine Daten betrachten.<\/span><\/p>\n

Beispiele f\u00fcr Ransomware-as-a-Service<\/b><\/h3>\n

Da es viele <\/span>Beispiele f\u00fcr Ransomware-as-a-Service<\/b> gibt, haben wir im Folgenden zwei g\u00e4ngige Typen hervorgehoben:<\/span><\/p>\n