Internet

Ransomware-as-a-Service wird zunehmend zum Problem für Unternehmen

Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit Software-as-a-Service (SaaS) auf ausgefeilte Programme und Infrastrukturen zurückgreifen, ohne diese selbst zu entwickeln oder aufbauen zu müssen. Leider etabliert sich dieses Modell mittlerweile auch in kriminellen Kreisen, beispielsweise als Ransomware-as-a-Service (RaaS). Diese Affiliate-Programme bieten Angreifern die Möglichkeit, Ransomware-Kampagnen zu starten und zu verwalten, selbst wenn sie nicht über das nötige technische Wissen verfügen. Der Entwickler hinter der Ransomware erhält im Gegenzug einen gewissen Prozentsatz der gezahlten Lösegelder. Auf diese Art kann jeder Kleinkriminelle sich ein Stück vom äußert lukrativen Ransomware-Kuchen sichern. Unternehmen stellt dieses Vorgehen vor große Herausforderungen.

Sicherheitsforscher von Group IB haben nun herausgefunden, dass im vergangenen Jahr fast zwei Drittel der registrierten Ransomware-Angriffe auf das Konto von RaaS-Modellen gingen. Ein weiteres Ergebnis ihrer Untersuchung: Der Markt für RaaS wächst. Allein im Jahr 2020 konnten sie 15 neue derartige Anbieter identifizieren. Besonders erschreckend ist dabei der Konkurrenzkampf zwischen den RaaS-Dienstleistern, der dazu führt, dass die Programmierer sogar Rabattaktionen ausrufen. Damit werden solche Angriffe für Kriminelle noch interessanter und für Unternehmen noch gefährlicher.

Verschärft wird die Lage durch die Pandemie und den wachsenden Home-Office-Möglichkeiten. Laut dem Bericht von Group-IB konnten die Sicherheitsforscher einen deutlichen Anstieg an öffentlich zugänglichen RDP-Servern (Remote Desktop Protocol) feststellen. Das ist wohl der Eile geschuldet, mit der diese Zugänge eingerichtet werden mussten, jedoch bieten solche ungesicherten Schnittstellen Cyberkriminellen eine breite Angriffsfläche.

Doch auch wenn die Gefahr durch RaaS-Dienste für Unternehmen und Organisationen immer weiter wächst, gibt es Möglichkeiten, sich zu schützen. So sollten RDP-Server so gut wie möglich abgesichert werden. Dazu gehört es, die voreingestellten Passwörter schnellstmöglich zu ändern und den Zugang nur bestimmten IP-Adressen zu ermöglichen. Auch eine Restriktion der möglichen Log-in-Versuche innerhalb eines bestimmten Zeitraums ist sinnvoll, um Hacker auszusperren. Multi-Faktor-Authentifikation und das Einspielen von Sicherheitsupdates in sämtlichen genutzten Programmen sollten ohnehin bereits zum Standard gehören.

Wer sich an diese Regeln hält und zusätzlich seine Mitarbeiter darin schult, Gefahrensituationen zu erkennen und Vorsicht walten zu lassen, erhöht sein Schutzniveau bereits beträchtlich. Denn eines muss man sich bewusst machen: Solange die Opfer von Ransomware-Attacken die geforderten Lösegeldsummen zahlen, bleibt Ransomware und RaaS für Cyberkriminelle attraktiv und die Bedrohung wird weiter steigen.
Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel