Ransomware-as-a-Service

Microsoft warnt vor der Gig Economy in der Ransomware-Szene

Uhr
von Coen Kaat und aob

Wer Ransomware nutzt, weiss vielleicht gar nicht, was er oder sie tut. Denn Dienstleistungsangebote sind auch hier im Trend. Dahinter stecken Geschäftspartnerschaftsmodelle, die keine eigene Expertise, sondern nur Geld voraussetzen.

(Source: JrCasas - stock.adobe.com)
(Source: JrCasas - stock.adobe.com)

Tech-Konzern Microsoft hat die zweite Ausgabe seines Sicherheitsberichts "Cyber Signals" dem Thema Ransomware-as-a-Service gewidmet. Bei Ransomware gehe es nämlich zunehmend um Geschäftspartnerschaften und bequeme Transaktionen, die der Gig Economy ähnlich seien. So wie man es auch von anderen Wirtschaftszweigen kenne, schreibt das Unternehmen. Die Gig Economy bezeichnet das Vergeben von kleinen Aufträgen (über eine Plattform) an unabhängige Selbständige, wie beispielsweise beim Fahrdienst Uber.

"Der eine entwickelt und betreibt die für Erpressungen benötige Malware sowie die entsprechende Angriffsinfrastruktur", schreibt Microsoft. "Die Partner wiederum heuern an, um diese Ransomware gegen bestimmte Ziele einzusetzen." Diese Partner wiederum holen sich die Informationen über ihre Ziele von sogenannten Initial Access Brokern und anderen Quellen.

Übrigens: Die Preise für gehackte Firmenzugänge purzeln zurzeit. Obwohl das Angebot gleich blieb, machten Initial Access Broker weniger Geld mit ihren Diensten. Lesen Sie mehr dazu im Security-Blog (Eintrag vom 15. August 2022: "Preise für gehackte Firmenzugänge purzeln").

Mehr investieren in die Abwehr

Der zunehmende Trend hin zu Ransomware-as-a-Service verschleiert die eigentlichen Akteure hinter Cyberattacken. Denn die Experten für Erpresser-Schadprogramme verkaufen ihr Fachwissen. Angehende Cyberkriminelle brauchen selbst also nicht mehr über technische Fähigkeiten zu verfügen, um sich an Unternehmen zu bereichern.

Microsoft rät daher zu mehr Investitionen in die Cybersicherheit. "Dass unzählige gestohlene Zugangsdaten online verfügbar sind, bedeutet, dass Unternehmen ohne grundlegende Schutzmassnahmen wie die Multi-Faktor-Authentifizierung (MFA) das Nachsehen haben", schreibt der Konzern.

Apropos MFA: Einen 100-prozentigen Schutz bieten auch diese Systeme nicht immer. Wie Hacker mit Cookies auch die zweite Linie der Abwehr umgehen, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_265883