Der Materna Blog – wissen was los ist

Der bedrohliche Aufstieg von Ransomware as a Service (RaaS)

Ransomware as a Service ist ein neuer, ernstzunehmender Trend. Immer wieder sorgen umfangreiche Angriffe von Erpressersoftware auf Unternehmen für Schlagzeilen. Doch die gute Nachricht ist: „The First line of Defense is you“ – jeder kann mithelfen, gegenzusteuern.

Ransomware-Angriffe auf Privatanwender:innen sowie Unternehmen sind längst keine Seltenheit mehr. Kein Unternehmen, egal welches Geschäft es betreibt, ist davor gefeit. Im vergangenen Jahr waren die Auswirkungen in allen Branchen und fast allen Regionen der Welt spürbar. Durch die Kompromittierung der technischen Verwaltungssoftware des Unternehmens Kaseya wurden im Juli 2021 bis zu 1.500 Organisationen lahmgelegt. Die Cyber-Kriminellen sperrten mit einem Verschlüsselungstrojaner Zugriffe auf IT-Systeme, um hohe Lösegeldsummen zu erpressen. Anfang 2022 sorgte ein großer Angriff auf Bernalillo County in New Mexico für Schlagzeilen.

Die folgende Grafik zeigt die rapide Zunahme von Single Ransom-Angriffen und verdeutlicht die steigende Beliebtheit dieser Schadsoftware bei den Kriminellen. Innerhalb der vergangenen zwei Jahre hat sich die Zahl der Ransom-Angriffe nahezu verdoppelt.

Quelle: BlackFog – The State of Ransomware

Der offensichtliche Erfolg solcher Cyber-Angriffe hat einen regelrechten Wettlauf der Kriminellen auf der Suche nach ähnlichen Schwachstellen ausgelöst. Potenzielle Angreifer sehen ihre Chance, schnell und einfach an Geld zu kommen, indem sie vor allem auf die Unzulänglichkeit von Nutzer:innen setzen. Aktuell zeigt sich ein neuer Trend, der für eine noch leichtere Verbreitung solcher Angriffe sorgt und zu einem Alptraum für Unternehmen werden könnte: Ransomware as a Service (RaaS). Das neue Geschäftsmodell der Cyber-Kriminellen wird im Jahr 2022 einen größeren Anteil in der Bedrohungslandschaft einnehmen. Es bietet den Akteuren eine sehr effektive Gelegenheit, Geld zu “verdienen”. Der Kauf eines RaaS-Kits macht umfangreiche eigene Programmiererfahrung oder technische Kenntnisse überflüssig und verschafft Zugang zu ausgefeilten Malware-Tools.

Wie funktioniert das RaaS-Modell?

RaaS basiert auf dem Software-as-a-Service-Modell (SaaS), bei dem Software auf Basis eines Abonnements online abgerufen werden kann. Das Ransomware as a Service-Modell (RaaS) entwickelt sich jedoch auf seine eigene Weise weiter. Dieses voll funktionsfähige und unabhängige Ökosystem gedeiht im Untergrund mit seinen Haupt-Akteuren – darunter die Betreiber, die Ransomware entwickeln und vertreiben. Die Betreiber sind in der Regel in einer Gruppe organisiert, in denen bestimmte Rollen existieren, wie Leiter, Entwickler, Infrastruktur- und Systemadministratoren.

Wie können Sie sich proaktiv schützen?

Nach Angaben des Financial Crimes Enforcement Network (FinCEN) des US-Finanzministeriums verursachten verdächtige Transaktionen im Zusammenhang mit Ransomware zwischen Januar und Juni 2021 Schäden von rund 590 Millionen US-Dollar. In dem FinCEN-Bericht heißt es außerdem, dass die zehn größten Hackergruppen in den letzten drei Jahren Bitcoins im Wert von rund 5,2 Milliarden US-Dollar gehandelt haben. Diese Entwicklung weckt Begehrlichkeiten und hat zu einem massiven Anstieg von Angriffen geführt, die explizit darauf abzielen, Geld von RaaS-Opfern zu erpressen. Die Einfachheit der Methode im Verhältnis zum “Gewinn” macht sie so attraktiv für Kriminelle und so gefährlich für Unternehmen.

Mit einem Anstieg von mehr als 130 verschiedenen Ransomware-Stämmen seit 2020 ist die Wahrscheinlichkeit sehr hoch, von einer der schnell wechselnden Varianten angegriffen zu werden. Um sich zu schützen, sind grundsätzlich regelmäßige Datensicherungen und Software-Updates wichtig. Firmen sind zudem gut beraten, ihre Mitarbeiterinnen und Mitarbeiter im Bereich Awareness zu schulen. Ransomsoftware kann bereits durch einen einzigen unbedachten Klick in einer E-Mail ausgelöst werden – daher sind sensibilisierte Mitarbeiter:innen die erste Linie der Verteidigung. Entsprechende Awareness-Kampagnen sind eine wichtige Maßnahme, um Angreifer gar nicht erst zum Zug kommen zu lassen. In unserem Fokusfeld Cyber Security legen wir bei Materna einen großen Schwerpunkt auf das Thema Awareness und beraten Sie zu Trends und verschiedenen Handlungsbedarfen. Im Notfall können unsere Experten auch bei der Beseitigung und Datenwiederherstellung helfen.

Schlagwörter: , ,

Autoreninfo

Thorsten Kuhles verantwortet als Cyber Security Incident Manager bei Materna die interne und externe Vorfallsbearbeitung. Zuvor war er langjährig u.a. im Bereich Pentesting und IT-Forensik bei der Bundeswehr sowie in Führungspositionen im Bereich Cyber Security bei namhaften Unternehmen tätig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.

PDF war gestern – Moderne Geschäftsberichte sind digital!
Organisationen agil transformieren: Community of Practice bringt’s