Ransomware-as-a-Service (RaaS)
Was ist Ransomware-as-a-Service (RaaS)?
Ransomware-as-a-Service (RaaS)Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
Ransomware-as-a-Service nimmt sich legitimes SaaS zum Vorbild: Ein Kernteam entwickelt Verschlüsseler, Leak-Site, Verhandlungsportal und Affiliate-Panel, während Affiliates den initialen Zugriff und die Intrusion gegen einen Anteil am Lösegeld (oft 60–80%) übernehmen. Das Modell industrialisiert Ransomware, senkt die technische Einstiegshürde und ermöglicht Doppel- oder Dreifach-Erpressung über Datenraub, DDoS und Drohungen gegen Opfer. Bekannte Programme sind LockBit, ALPHV/BlackCat, Conti und REvil. Verteidigung zielt darauf, die Kill Chain des Affiliates zu brechen: Phishing- und Angriffsflächenreduktion, MFA, EDR, Netzsegmentierung, unveränderliche Backups, frühzeitige Erkennung von Staging-Tools und gut geübte Incident-Response- und Recovery-Pläne.
● Beispiele
- 01
LockBit-Affiliates, die Unternehmensnetze für einen Anteil am Lösegeld verschlüsseln.
- 02
ALPHV/BlackCat, das einen Rust-Verschlüsseler und eine Leak-Site an angeworbene Operatoren liefert.
● Häufige Fragen
Was ist Ransomware-as-a-Service (RaaS)?
Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Ransomware-as-a-Service (RaaS)?
Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
Wie schützt man sich gegen Ransomware-as-a-Service (RaaS)?
Schutzmaßnahmen gegen Ransomware-as-a-Service (RaaS) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Ransomware-as-a-Service (RaaS)?
Übliche alternative Bezeichnungen: RaaS, Affiliate-Ransomware.