Das gefährliche Geschäftsmodell: Ransomware-as-a-Service

| Managed IT Security Service 

Cyberattacken haben sich in den vergangenen Jahren zu einen der größten Geschäftsrisiken entwickelt. Ein neues Angebot im Darknet bietet nun auch Cyberkriminalität als eine Art Dienstleistung an.

Unter dem Begriff Ransomeware-as-a-Service versteht man ein Geschäftsmodell, mit dem Ransomware-Entwickler ihre Schädlinge auf dieselbe Art vermieten, wie legitime Software-Entwickler ihre SaaS-Produkte.

Nach zahlreichen Angriffen in mindestens 17 Ländern, darunter Deutschland, USA, Großbritannien und Kanada, forderten die Ransomware-Angreifer die bislang höchste Lösegeldsumme von 70 Millionen Dollar. Zum Opfer wurde Kaseya, ein US-amerikanisches Softwareunternehmen. Schätzungen zufolge nehmen Ransomware-Angriffe weiter zu und werden bis Ende des Jahres alle 11 Sekunden ein Unternehmen infizieren.

Ransomware ist eine Art Malware, die Computer infiziert und Nutzer dazu bringen soll, schädliche E-Mail-Anhänge herunterzuladen oder eine Webseite mit schädlichem Code zu besuchen. Befindet sich der Trojaner erstmal im System, wird der Zugriff darauf gesperrt und erst mit der Einzahlung eines Lösegelds wieder aufgehoben.

Das Modell Ransomware-as-a-Service existiert schon seit einiger Zeit, doch es verbreitet sich heute so schnell wie nie zuvor. Cyberkriminelle haben sich einfach gängige Software-as-a-Service-Modelle zum Vorbild genommen, bei denen die Nutzung von Anwendungen in einem monatlichen Abo bezahlt werden. Wie bei einer seriösen Software wird nun auch die Bereitstellung von Schadsoftware als Dienstleistung verstanden: Die Hersteller der Malware vermieten diese, arbeiten kontinuierlich am Funktionsumfang und bieten sogar technischen Support an.

Die größte Gefahr: Auf diese Weise können auch Kriminelle, die selbst keine Kenntnisse über die Programmierung von Schadsoftware besitzen, schnell und kostengünstig eine Ransomware-Attacke starten.

So schützen wir Ihr Unternehmen vor Ransomware-as-a-Service

Mit unserem IT-Sicherheitskonzept helfen wir Ihnen, kritische Daten und IT-Infrastruktur vorsorglich und nachhaltig zu schützen.

Regelmäßige Sicherheitsaudits mit automatisierten Pentests können gezielte Angriffe auf Ihre Systeme simulieren und daraus konkrete Handlungsempfehlungen für Ihre IT-Sicherheit generieren. Schnell und unkompliziert lassen sich so bisher unbekannte Schwachstellen in Ihrer IT-Umgebung aufdecken, die Ausbreitung eines Hackers verhindern und die Sicherheit Ihrer Infrastruktur messen.

Wir schaffen eine IT-Umgebung, in der Sie Ihren Angreifern immer einen Schritt voraus sind.

Sie sind interessiert?

Gerne helfen wir Ihnen schon heute, sich mithilfe unserer KI-gestützten Sicherheitslösung auf die Sicherheitsanforderungen von morgen vorzubereiten.

 
mehr zu Cybersecurity mit SYSback                 Email schreiben    

 
 

zurück

GEMEINSAM ERWECKEN WIR IDEEN ZUM LEBEN.

SIE WOLLEN MEHR ERFAHREN?

FÜR IHRE FRAGEN STEHEN WIR IHNEN GERNE ZUR VERFÜGUNG: