Ransomware-as-a-Service (RaaS)

Ransomware-as-a-Service nimmt sich legitimes SaaS zum Vorbild: Ein Kernteam entwickelt Verschlüsseler, Leak-Site, Verhandlungsportal und Affiliate-Panel, während Affiliates den initialen Zugriff und die Intrusion gegen einen Anteil am Lösegeld (oft 60–80%) übernehmen. Das Modell industrialisiert Ransomware, senkt die technische Einstiegshürde und ermöglicht Doppel- oder Dreifach-Erpressung über Datenraub, DDoS und Drohungen gegen Opfer. Bekannte Programme sind LockBit, ALPHV/BlackCat, Conti und REvil. Verteidigung zielt darauf, die Kill Chain des Affiliates zu brechen: Phishing- und Angriffsflächenreduktion, MFA, EDR, Netzsegmentierung, unveränderliche Backups, frühzeitige Erkennung von Staging-Tools und gut geübte Incident-Response- und Recovery-Pläne.