Definition

Ransomware as a Service (RaaS)

Mitarbeiter: Matthew Haughn

Angebote wie Ransomware as a Service (RaaS) haben dafür gesorgt, dass Cyberkriminelle nicht unbedingt selbst über die technischen Fähigkeiten verfügen müssen, um entsprechende Schadsoftware zu erstellen. Sie buchen die Erpressersoftware einfach als Dienst, um Unternehmen oder Privatpersonen anzugreifen. Die Verbreitung von Malware kann ein lukratives Geschäftsmodell sein. Längst sind damit Akteure am Werk, die selbst über keinerlei Programmierfähigkeiten verfügen müssen. Entsprechende Angriffe sind nicht mehr Autoren von Schadsoftware vorbehalten.

Für die Entwickler von Schadsoftware selbst, sorgt dieses Vertriebsmodell seinerseits dafür, die Einnahmen aus seiner Malware mit geringem persönlichem Risiko zu skalieren. Und zwar mit deutlich geringerem Risiko, als wenn sie sie selbst einsetzen. Mit dieser Vertriebsstufe entfernt sich der kriminelle Entwickler weiter vom potenziellen Opfer, dass um Lösegeld angegangen werden soll. Die eigentliche Erpressung wird von einem anderen Akteur vollzogen.

Sicherheitsexperten gehen davon aus, dass Angebote wie RaaS dafür gesorgt haben, dass die Anzahl der Angriffe und Infektionen mit Erpressungstrojanern stark zugenommen haben. Sicherheitsforscher gehen davon aus, dass das RaaS-Modell dafür verantwortlich ist, dass große Affliliate-Netzwerke aufgebaut wurden. Derlei kriminelle Netzwerke setzen beim Bezahlverfahren in der Regel auf Kryptowährungen wie Bitcoin anstatt auf traditionelle Zahlungswege.

Diese Definition wurde zuletzt im November 2019 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close