Was ist Ransomware as a Service (RaaS)? Die gefährliche Bedrohung für die weltweite Sicherheit

Ransomware as a Service (RaaS) ist ein abonnementbasiertes Modell, das es Partnern ermöglicht, bereits entwickelte Ransomware-Tools zur Ausführung von Ransomware-Angriffen zu nutzen. Partner verdienen einen Prozentsatz an jeder erfolgreichen Lösegeldzahlung.

Ransomware as a Service (RaaS) ist eine Übernahme des Geschäftsmodells Software as a Service (SaaS).

In der Vergangenheit waren Programmierkenntnisse eine Voraussetzung für alle erfolgreichen Hacker. Mit der Einführung des RaaS-Modells hat sich diese technische Voraussetzung jedoch völlig verwässert.

Wie bei allen SaaS-Lösungen müssen die RaaS-Benutzer keine Fachkenntnisse oder gar Erfahrung haben, um das Tool kompetent zu nutzen. RaaS-Lösungen ermöglichen es daher selbst den unerfahrensten Hackern, hochentwickelte Cyberangriffe durchzuführen.

Daher sind auch alle KMU’s mögliche Ziele von Angriffen. Der Nachbar von nebenan könnte ein möglicher RaaS-Partner sein und durch Provisionen sein Einkommen verbessern.

Die meisten Ransomware-Opfer werden durch Phishing-Angriffe infiltriert. Beim Phishing werden sensible Daten wie Kennwörter und Zahlungsdaten über eine scheinbar harmlose Quelle gestohlen.

Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)