{"id":16766,"date":"2021-07-05T08:26:09","date_gmt":"2021-07-05T06:26:09","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=16766"},"modified":"2021-07-05T08:26:09","modified_gmt":"2021-07-05T06:26:09","slug":"ransomware-as-a-service-raas","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/","title":{"rendered":"Ransomware-as-a-Service nimmt zu ## Im Darknet l\u00e4sst sich Ransomware einfach mieten"},"content":{"rendered":"<p><strong>Ob Microsoft 365, Google Workspace, Slack oder Zoom: Viele Anwendungen werden heute als Software-as-a-Service angeboten \u2013 und das ist eine feine Sache. Leider setzt sich diese Art von Mietmodell auch in kriminellen Kreisen immer mehr durch. Ransomware-as-a-Service wird zunehmend zum Problem.<\/strong><br \/>\nWas ist Ransomware-as-a-Service und wie entwickelt sich Ransomware als Dienstleistung? Wir geben Antworten!<br \/>\n<!--more--><\/p>\n<div style=\"background: #f2f2f2; padding: 15px 15px 5px; margin: 30px 0;\">\n<strong>Dieser Beitrag im \u00dcberblick:<\/strong><\/p>\n<ol style=\"line-height: 1.7;\">\n<li><a href=\"#eins\">(Neuer) Trend aus dem Darknet<\/a><\/li>\n<li><a href=\"#zwei\">Was ist Ransomware-as-a-Service (RaaS)?<\/a>\n<ul>\n<li><a href=\"#drei\">Wie funktioniert das RaaS-Gesch\u00e4ftsmodell?<\/a><\/li>\n<li><a href=\"#vier\">RaaS-Gesch\u00e4ft w\u00e4chst<\/a><\/li>\n<li><a href=\"#fuenf\">Ransomware-as-a-Service: Emotet als Urtyp?<\/a><\/li>\n<li><a href=\"#sechs\">\u00dcberblick: bekannteste RaaS-Dienste<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#sieben\">So sch\u00fctzen sich Unternehmen vor Ransomware-as-a-Service<\/a><\/li>\n<li><a href=\"#acht\">Unterst\u00fctzung beim Schutz vor Ransomware<\/a><\/li>\n<\/ol>\n<\/div>\n<div id=\"attachment_16768\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16768\" class=\"size-medium wp-image-16768\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-300x208.jpg\" alt=\"Eine Frau sitzt verzweifelt an ihrem Laptop. Ihr Unternehmen ist Opfer von Ransomware-as-a-Service. Bild: Pexels\/Yan Krukov\" width=\"300\" height=\"208\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-300x208.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg 650w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-16768\" class=\"wp-caption-text\">Ransomware-as-a-Service entwickelt sich zunehmend zu einem Problem. Bild: Pexels\/Yan Krukov<\/p><\/div>\n<h3 id=\"eins\">(Neuer) Trend aus dem Darknet<\/h3>\n<p>Cyberattacken haben sich in den vergangenen Jahren zu einem der gr\u00f6\u00dften Gesch\u00e4ftsrisiken entwickelt. Laut einer Studie von cybereason zahlten 17 Prozent der befragten deutschen Opfer-Unternehmen nach einer <strong>Ransomware-Attacke<\/strong> zwischen <strong>300.000 und 1 Million Euro<\/strong> L\u00f6segeld, um verschl\u00fcsselte Unternehmensdaten zur\u00fcck zu bekommen \u2013 teilweise sogar noch mehr. Allerdings hatte das oft nur m\u00e4\u00dfigen Erfolg: 40 Prozent der Unternehmen, die sich zur Zahlung des L\u00f6segeldes entschlossen hatten, gaben an, dass einige oder sogar alle Daten w\u00e4hrend des Wiederherstellungsprozesses besch\u00e4digt worden seien.<br \/>\nFakt ist: Die Folgen von Ransomware-Attacken sind massiv. Der direkte finanzielle Schaden durch eine L\u00f6segeld-Zahlung sowie durch die St\u00f6rung des Gesch\u00e4fts ist nur eine Folge. Als weitere Konsequenzen nannten die in der Studie befragten deutschen Unternehmen einen gewaltigen <strong>Image-Verlust<\/strong> (&gt; 50 Prozent), <strong>Entlassungen auf F\u00fchrungsebene<\/strong> (28 Prozent), <strong>Entlassungen als Folge der finanziellen Sch\u00e4den<\/strong> (19 Prozent) und sogar <strong>Unternehmensschlie\u00dfungen<\/strong> (20 Prozent).<br \/>\nDie schlechte Nachricht: Es zeichnet sich ab, dass es zumindest in n\u00e4chster Zukunft eher zu einer Intensivierung des Gefahrenpotenzials von Ransomware kommen wird. Und ein Trend sticht dabei besonders hervor: <strong>Ransomware-as-a-Service<\/strong>.<\/p>\n<h3 id=\"zwei\">Was ist Ransomware-as-a-Service (RaaS)?<\/h3>\n<p>Das Modell <strong>Ransomware-as-a-Service<\/strong> existiert schon seit einigen Jahren, verbreitet sich aber aktuell besonders schnell. Cyberkriminelle haben sich damit g\u00e4ngige <strong>Software-as-a-Service-Modelle<\/strong> (<a href=\"https:\/\/it-service.network\/it-lexikon\/saas\">SaaS<\/a>) zum Vorbild genommen, bei denen Anwendungen in einem monatlichen Abo bezahlt werden \u2013 Microsoft 365, Google Workspace, Slack oder Zoom sind prominente Beispiele. Dadurch, dass die Hersteller kontinuierlich am Funktionsumfang arbeiten und oft auch einen technischen Support bieten, wird die Bereitstellung von Software bei diesem Modell eher als eine <strong>Dienstleistung<\/strong> verstanden. Und genau das dient nun als Vorbild.<br \/>\nDas hei\u00dft: Ransomware-as-a-Service (RaaS) ist ein <strong>Gesch\u00e4ftsmodell<\/strong>, mit dem Ransomware-Entwickler ihre Ransomware-Varianten auf dieselbe Art vermieten, wie legitime Software-Entwickler ihre SaaS-Produkte. Personen oder Personengruppen, die selbst keine Kenntnisse \u00fcber die Programmierung von Schadsoftware besitzen, k\u00f6nnen schnell und kosteng\u00fcnstig ein <strong>RaaS-Kit<\/strong> buchen und direkt eine Ransomware-Attacke starten.<br \/>\nZu finden sind diese Angebote recht einfach im <strong>Darknet<\/strong> (auch: Dark Web). Dort werden sie \u00e4hnlich beworben wie legale Software-Produkte im \u201enormalen\u201c Web. Weitere g\u00e4ngige Bezeichnungen f\u00fcr solche Modelle sind <strong>Malware-as-a-Service<\/strong> und <strong>Cybercrime-as-a-Service<\/strong>.<\/p>\n<h4 id=\"drei\">Wie funktioniert das RaaS-Gesch\u00e4ftsmodell?<\/h4>\n<p>Wer Ransomware-as-a-Service (auch: Ransomware as a Service) nutzen m\u00f6chte, meldet sich einfach bei einem <strong>RaaS-Portal<\/strong> an und erstellt dort ein Konto. \u00dcbliches Zahlungsmittel sind Bitcoin. Zuletzt sind noch Details zur Art der gew\u00fcnschten Malware anzugeben. Der <strong>Leistungsumfang<\/strong> variiert bei den verschiedenen Angeboten stark und ist h\u00e4ufig in den Stufen <strong>Bronze, Silber und Gold<\/strong> gestaffelt. Je nach gebuchter Leistung erhalten Kunden Zugang zu 24\/7-Support, Communities, Dokumentation, Funktionsupdates und anderen Vorteilen, die auch bei legitimen SaaS-Produkten \u00fcblich sind.<br \/>\nBesonders ausgefeilte RaaS-Produkte verf\u00fcgen sogar \u00fcber <strong>Dashboads<\/strong>, mit denen die Abonnenten den Status von Infektionen, die Gesamtzahl der Zahlungen, die Gesamtzahl der verschl\u00fcsselten Dateien und andere Informationen \u00fcber ihre Ziele \u00fcberblicken k\u00f6nnen. Und das lassen sich die <strong>RaaS-Anbieter<\/strong> nat\u00fcrlich angemessen bezahlen. Insgesamt kommen <strong>vier verschiedene Zahlungsmodelle<\/strong> zum Einsatz:<\/p>\n<ul>\n<li>Monatliches Abonnement mit Pauschalgeb\u00fchr<\/li>\n<li>Affiliate-Programme, bei denen der RaaS-Betreiber sozusagen als \u201estiller Partner\u201c mit 20 bis 30 Prozent an den L\u00f6segeld-Gewinnen beteiligt ist<\/li>\n<li>Einmalige Lizenzgeb\u00fchr ohne Gewinnbeteiligung<\/li>\n<li>Reine Gewinnbeteiligung (reicht bis zu 70 Prozent)<\/li>\n<\/ul>\n<p>Inzwischen gibt es so einige RaaS-Anbieter auf dem Markt \u2013 er dieser entsprechend stark umk\u00e4mpf. Mit <strong>Marketing-Kampagnen<\/strong>, Websites, Videos und Whitepapern werben sie im Darknet, teilweise sogar auch auf Twitter, f\u00fcr ihre Produkte und agieren auch hiermit ganz \u00e4hnlich wie es Hersteller legaler Software tun. Um aus der Masse der RaaS-Anbieter herauszustechen, rufen Sie sogar schon Rabattaktionen aus.<br \/>\n<div id=\"attachment_16772\" style=\"width: 310px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16772\" class=\"size-medium wp-image-16772\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-3-300x208.jpg\" alt=\"Ein Mann sitzt mit sorgenvollem Blick vor seinem Laptop. Ist sein Unternehmen ein Opfer von Ransomware-as-a-Service? Bild: Pexels\/Vanessa Garcia\" width=\"300\" height=\"208\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-3-300x208.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-3.jpg 650w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-16772\" class=\"wp-caption-text\">Sorgenvolle Blicke \u2013 ein Opfer von Ransomware-as-a-Service? Bild: Pexels\/Vanessa Garcia<\/p><\/div><\/p>\n<h4 id=\"vier\">RaaS-Gesch\u00e4ft w\u00e4chst<\/h4>\n<p>Zwar beginnt das Umsatzmodell im Abonnement schon bei 40 US-Dollar im Monat; besonders bei den Modellen mit Gewinnbeteiligung winken aber deutlich h\u00f6here Ertr\u00e4ge. Gehen wir einmal vom <strong>durchschnittlich gezahlten L\u00f6segeld<\/strong> aus: Dieses liegt inzwischen bei <strong>310.000 US-Dollar<\/strong>. Im Affiliate-Programm mit 20 bis 30 Prozent Gewinnbeteiligung w\u00fcrden f\u00fcr den Anbieter 62.000 bis 93.000 US-Dollar herausspringen; bei reiner Gewinnbeteiligung w\u00e4ren es sogar bis zu 217.000 Euro.<br \/>\nDas bedeutet: F\u00fcr die Hinterleute ist RaaS ein <strong>extrem lukratives Gesch\u00e4ft<\/strong>. Sie selbst \u00fcbernehmen die Programmierung, die Kunden die breite Streuung. Die RaaS-Betreiber profitieren gleich zweifach: Einerseits summieren sich ihre Ertr\u00e4ge auf diese Weise immens; andererseits profitieren sie davon, dass die Erpressungen selbst von anderen (Klein-)Kriminellen ausgef\u00fchrt werden, wodurch sich das eigene <strong>Risiko einer Strafverfolgung<\/strong> verringert. Vor diesem Hintergrund ist es nicht weiter verwunderlich, dass das Gesch\u00e4ft mit den <strong>Cybercrime-Dienstleistungen<\/strong> boomt und Ransomware-as-a-Service zunehmend das Darknet erobert.<\/p>\n<h4 id=\"fuenf\">Ransomware-as-a-Service: Emotet als Urtyp?<\/h4>\n<p><a href=\"https:\/\/it-service.network\/blog\/2018\/12\/05\/emotet-malware\/\">Emotet<\/a>, der inzwischen entthronte K\u00f6nig der Schadsoftware, war das wohl <strong>bekannteste Beispiel<\/strong> f\u00fcr Ransomware-as-a-Service \u2013 und wird teilweise auch als <strong>Urtyp des Dienstleistungsmodells<\/strong> RaaS gehandelt. Bei Emotet war es g\u00e4ngige Praxis, dass gekaperte Unternehmenszugriffe im Darknet an Dritte verkauft wurden. Auch heute noch ist die <strong>bereits erfolgte Infektion<\/strong> bei einigen Angeboten im Paket inbegriffen, sodass RaaS als <strong>Einfallstor f\u00fcr Computersysteme<\/strong> fungiert.<br \/>\nMit der <strong>Zerschlagung von Emotet<\/strong> hat Ransomware-as-a-Service auf jeden Fall kein Ende genommen. Im Gegenteil: IT-Spezialisten beobachten sogar schon erste Recycling-Modelle der Emotet-Infrastruktur. Branchenexperten zeige sich gespannt, wie sich dies in Zukunft noch weiterentwickeln wird. Im schlimmsten Fall k\u00f6nnte sich die Zeit nach Emotet wiederum als Zeit vor Emotet herausstellen.<\/p>\n<h4 id=\"sechs\">\u00dcberblick: bekannteste RaaS-Dienste<\/h4>\n<p>Aktuell ist dieser Moment aber noch nicht gekommen. Stattdessen gibt es andere Akteure, die auf der RaaS-B\u00fchne die Hauptrollen spielen. Hier ein kurzer \u00dcberblick:<\/p>\n<ul>\n<li><strong>DarkSide<\/strong> ist ein Angebot der Gruppe CARBON SPIDER und hat in Verbindung mit einem Angriff auf Colonial Pipeline im Fr\u00fchjahr 2021 von sich reden gemacht. Angeblich wurden bei diesem Vorfall 100 GB an Daten gestohlen und fast 5 Millionen US-Dollar an den Kunden gezahlt, der sich die Dienste von DarkSide gesichert hatte. Im ersten Halbjahr 2021 gingen mindestens 60 F\u00e4lle auf das Konto von DarkSide.<\/li>\n<li><strong>REvil<\/strong> ist auch als <a href=\"https:\/\/it-service.network\/blog\/2020\/02\/27\/sodinokibi-ransomware\/\">Sodinokibi<\/a> bekannt und wird von der kriminellen Gruppe PINCHY SPIDER offeriert. Nach dem Abzug und der Verschl\u00fcsselung von Daten stellt REvil die L\u00f6segeldforderung in Verbindung mit einem Link zu einem Blog-Beitrag, der \u00fcber die gestohlenen Inhalte informiert. Mit REvil wurden bereits L\u00f6segeldforderungen in H\u00f6he von 10 Millionen US-Dollar gestellt.<\/li>\n<li>Der Gruppe hinter <strong>Dharma<\/strong>, einem RaaS-Angebot, das seit 2016 im Darknet angeboten wird, gelingt es besonders gut, ihre Identit\u00e4t zu verstecken. In Verdacht steht eine finanziell motivierte iranische Bedrohungsgruppe. In der Regel fordern die Dharma-Kunden ein bis f\u00fcnf Bitcoin als L\u00f6segeld.<\/li>\n<li><strong>LockBit<\/strong> l\u00e4sst sich ausschlie\u00dflich von russischsprachigen Kunden oder englischsprachigen Kunden mit einem russischsprachigen B\u00fcrgen erwerben. Allein ein einziger Kunde im Affiliate-Programm konnte Daten von mindestens neun Opfern erbeuten und drohte mit deren Ver\u00f6ffentlichung.<\/li>\n<\/ul>\n<p>Erschreckend: Laut den Sicherheitsforschern von Group IB gingen im Jahr 2020 fast <strong>zwei Drittel<\/strong> der registrierten Ransomware-Angriffe auf das Konto von <strong>RaaS-Modellen<\/strong>. Zudem konnten sie allein im Jahr 2020 15 neue RaaS-Anbieter identifizieren. Unternehmen sind daher gut beraten, sich bestm\u00f6glich vor solchen Angriffen abzuschotten.<br \/>\n<div id=\"attachment_16771\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16771\" class=\"size-medium wp-image-16771\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-2-300x208.jpg\" alt=\"Zu sehen ist eine Tafel mit dem Schriftzug \u201eDon't panic\u201c. Es geht um das Thema Ransomware-as-a-Service. Bild: Unsplash\/Tonik\" width=\"300\" height=\"208\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-2-300x208.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service-2.jpg 650w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-16771\" class=\"wp-caption-text\">Mit den richtigen Mechanismen sch\u00fctzen sich Unternehmen vor Ransomware-as-a-Service. Bild: Unsplash\/Tonik<\/p><\/div><\/p>\n<h3 id=\"sieben\">So sch\u00fctzen sich Unternehmen vor Ransomware-as-a-Service<\/h3>\n<p>Zum Gl\u00fcck gibt es auch Mittel und Wege, mit denen sich Unternehmen sch\u00fctzen k\u00f6nnen \u2013 vor allem wenn sie sich die Unterst\u00fctzung durch ein <strong>IT-Dienstleistungsunternehmen<\/strong> sichern. Wir haben dazu einige Tipps f\u00fcr Sie gesammelt:<\/p>\n<ul>\n<li>Daten sichern, Daten sichern, Daten sichern \u2013 das ist das wichtigste Mantra, wenn es um den Schutz von Ransomware geht. Wenn <strong>Backups<\/strong> optimal ausgef\u00fchrt sind, entf\u00e4llt bei einer L\u00f6segeldforderung schon einmal ein wichtiger Hebel. Wir empfehlen hier das <a href=\"https:\/\/it-service.network\/it-sicherheit\/backup-management\">Backup-Management<\/a>.<\/li>\n<li>Eine genaue <strong>Analyse des Netzwerks<\/strong> hilft dabei, L\u00fccken aufzudecken und zu stopfen. Dabei ist beispielsweise zu pr\u00fcfen, ob die <strong>Multi-Faktor-Authentifizierung<\/strong> konsequent etabliert ist und neu ver\u00f6ffentliche <strong>Sicherheitsupdates<\/strong> in m\u00f6glichst kurzer Zeit auf alle Ger\u00e4te ausgespielt werden. Unser Tipp: Setzen Sie auf die Kombi aus <a href=\"https:\/\/it-service.network\/it-infrastruktur\/it-infrastrukturanalyse\">IT-Infrastrukturanalyse<\/a>, IT-Optimierung und <a href=\"https:\/\/it-service.network\/it-sicherheit\/patch-management\">Patch-Management<\/a>.<\/li>\n<li>Die <strong>Beobachtung des Netzwerk<\/strong> am besten 24\/7\u00a0 ist mindestens genauso wichtig. Ein Ransomware-Befall l\u00e4sst sich h\u00e4ufig durch <strong>geringf\u00fcgige Anomalien<\/strong> ausmachen. Mit etwas Gl\u00fcck handelt es sich dabei nur um den T\u00fcr\u00f6ffner und mit noch mehr Gl\u00fcck l\u00e4sst sich dieser entfernen, bevor die f\u00fcr Datendiebstahl und Datenverschl\u00fcsselung verantwortliche Ransomware eingeschleust und aktiv ist. Hierbei helfen <a href=\"https:\/\/it-service.network\/it-wissen\/managed-services\">Managed Services<\/a>.<\/li>\n<li><strong>RDP-Server<\/strong> haben sich besonders in Zeiten des Home Office als Schwachstelle entpuppt \u2013 und sind daher so gut wie nur m\u00f6glich abzusichern. Es hilft oft schon, voreingestellte Passw\u00f6rter schnellstm\u00f6glich zu \u00e4ndern und den Zugang zum Netzwerk nur bestimmten IP-Adressen zu erm\u00f6glichen. Ein <a href=\"https:\/\/it-service.network\/it-wissen\/homeoffice\">sicheres Home Office<\/a> ist unabdingbar!<\/li>\n<li>Der wirksamste Schutz sind immer die Mitarbeitenden. Sind diese ausreichend <strong>f\u00fcr Gefahrensituationen geschult<\/strong>, fallen Sie auf die Ransomware-Kampagnen der Affiliate-Kunden nicht hinein und die Angriffe laufen ins Leere. Spezielle <a href=\"https:\/\/it-service.network\/blog\/2021\/04\/30\/awareness-schulung\/\">Security-Awareness-Schulungen<\/a> sensibilisieren daf\u00fcr.<\/li>\n<\/ul>\n<p>Unser Appell: Unternehmen sollten <strong>jetzt<\/strong> handeln! Denn: Die Anzahl der Attacken nimmt in der j\u00fcngsten Zeit nicht nur extrem zu; die Angriffe werden auch immer gezielter und ausgefeilter.<\/p>\n<h3 id=\"acht\">Unterst\u00fctzung beim Schutz vor Ransomware<\/h3>\n<p>Neben der <a href=\"https:\/\/it-service.network\/blog\/2021\/06\/16\/dreifache-erpressung\/\">dreifachen Erpressung<\/a> ist Ransomware-as-a-Service momentan einer der entscheidenden Trends in der Cybercrime-Welt \u2013 Unternehmen sollten davor auf keinen Fall die Augen davor verschlie\u00dfen. Sie ben\u00f6tigen Unterst\u00fctzung dabei, die zuvor genannten <strong>Schutzmechanismen<\/strong> umzusetzen und Ihr Unternehmen <strong>vom Endpunkt bis in die Cloud<\/strong> umfassend zu sch\u00fctzen? Dann holen Sie sich doch einfach professionelle Hilfe zur Seite \u2013 zum Beispiel von den <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\">IT-Fachkr\u00e4ften aus dem IT-SERVICE.NETWORK<\/a>!<br \/>\nMit <a href=\"https:\/\/it-service.network\/it-dienstleistungen\">vielf\u00e4ltigen IT-Dienstleistungen<\/a> stehen Ihnen unsere IT-Fachleute gern zur Verf\u00fcgung, wenn es um eine umfassende <a href=\"https:\/\/it-service.network\/it-sicherheit\">IT-Sicherheit<\/a> im Unternehmen geht. Es besteht diesbez\u00fcglich Bedarf in Ihrem Unternehmen? Dann nehmen Sie doch Kontakt zu einem in ihrer N\u00e4he ans\u00e4ssigen <a href=\"https:\/\/it-service.network\/blog\/2021\/05\/05\/was-ist-ein-it-systemhaus\/\">IT-Systemhaus<\/a> aus unserem Netzwerk auf und lassen sich zun\u00e4chst unverbindlich beraten. Wir freuen uns auf Ihre Anfrage!<\/p>\n<hr \/>\n<p><small><strong> Weiterf\u00fchrende Links:<\/strong><br \/>\n<a href=\"https:\/\/www.cybereason.com\/ebook-ransomware-the-true-cost-to-business\" target=\"_blank\" rel=\"noopener\">cyberreason<\/a>, <a href=\"https:\/\/www.crowdstrike.com\/cybersecurity-101\/ransomware\/ransomware-as-a-service-raas\/\" target=\"_blank\" rel=\"noopener\">CROWDSTRIKE<\/a>, <a href=\"https:\/\/www.security-insider.de\/der-neue-trend-aus-dem-darknet-a-1026701\/\" target=\"_blank\" rel=\"noopener\">Security Insider<\/a>, <a href=\"https:\/\/www.vadesecure.com\/de\/blog\/ransomware-as-a-service-raas-das-geschaft-aus-dem-untergrund-das-gut-sichtbar-im-freien-arbeitet\" target=\"_blank\" rel=\"noopener\">vade<\/a>, <a href=\"https:\/\/www.it-daily.net\/it-sicherheit\/cybercrime\/27742-ransomware-as-a-service-wird-zunehmend-zum-problem\" target=\"_blank\" rel=\"noopener\">it-daily<\/a><\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ob Microsoft 365, Google Workspace, Slack oder Zoom: Viele Anwendungen werden heute als Software-as-a-Service angeboten \u2013 und das ist eine feine Sache. Leider setzt sich diese Art von Mietmodell auch in kriminellen Kreisen immer mehr durch. Ransomware-as-a-Service wird zunehmend zum Problem. Was ist Ransomware-as-a-Service und wie entwickelt sich Ransomware als Dienstleistung? Wir geben Antworten!<\/p>\n","protected":false},"author":15,"featured_media":16768,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,15,9],"class_list":["post-16766","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-malware","tag-ransomware"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ransomware-as-a-Service: im Darknet Ransomware mieten<\/title>\n<meta name=\"description\" content=\"Ransomware-as-a-Service ist ein wachsender Trend aus dem Darknet. Dabei l\u00e4sst sich Ransomware ganz einfach mieten. Mehr dazu bei uns.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ransomware-as-a-Service: im Darknet Ransomware mieten\" \/>\n<meta property=\"og:description\" content=\"Ransomware-as-a-Service ist ein wachsender Trend aus dem Darknet. Dabei l\u00e4sst sich Ransomware ganz einfach mieten. Mehr dazu bei uns.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-07-05T06:26:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"450\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Janina Kr\u00f6ger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Janina Kr\u00f6ger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/\",\"url\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/\",\"name\":\"Ransomware-as-a-Service: im Darknet Ransomware mieten\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg\",\"datePublished\":\"2021-07-05T06:26:09+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\"},\"description\":\"Ransomware-as-a-Service ist ein wachsender Trend aus dem Darknet. Dabei l\u00e4sst sich Ransomware ganz einfach mieten. Mehr dazu bei uns.\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg\",\"width\":650,\"height\":450,\"caption\":\"Ransomware-as-a-Service entwickelt sich zunehmend zu einem Problem. Bild: Pexels\/Yan Krukov\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ransomware-as-a-Service nimmt zu ## Im Darknet l\u00e4sst sich Ransomware einfach mieten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\",\"name\":\"Janina Kr\u00f6ger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"caption\":\"Janina Kr\u00f6ger\"},\"description\":\"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.\",\"sameAs\":[\"https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/\",\"https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/\"],\"url\":\"https:\/\/it-service.network\/blog\/author\/janina\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ransomware-as-a-Service: im Darknet Ransomware mieten","description":"Ransomware-as-a-Service ist ein wachsender Trend aus dem Darknet. Dabei l\u00e4sst sich Ransomware ganz einfach mieten. Mehr dazu bei uns.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/","og_locale":"de_DE","og_type":"article","og_title":"Ransomware-as-a-Service: im Darknet Ransomware mieten","og_description":"Ransomware-as-a-Service ist ein wachsender Trend aus dem Darknet. Dabei l\u00e4sst sich Ransomware ganz einfach mieten. Mehr dazu bei uns.","og_url":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2021-07-05T06:26:09+00:00","og_image":[{"width":650,"height":450,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg","type":"image\/jpeg"}],"author":"Janina Kr\u00f6ger","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Janina Kr\u00f6ger","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/","url":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/","name":"Ransomware-as-a-Service: im Darknet Ransomware mieten","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg","datePublished":"2021-07-05T06:26:09+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"description":"Ransomware-as-a-Service ist ein wachsender Trend aus dem Darknet. Dabei l\u00e4sst sich Ransomware ganz einfach mieten. Mehr dazu bei uns.","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/06\/Ransomware-as-a-Service.jpg","width":650,"height":450,"caption":"Ransomware-as-a-Service entwickelt sich zunehmend zu einem Problem. Bild: Pexels\/Yan Krukov"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Ransomware-as-a-Service nimmt zu ## Im Darknet l\u00e4sst sich Ransomware einfach mieten"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc","name":"Janina Kr\u00f6ger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","caption":"Janina Kr\u00f6ger"},"description":"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.","sameAs":["https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/","https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/"],"url":"https:\/\/it-service.network\/blog\/author\/janina\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16766","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=16766"}],"version-history":[{"count":0,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16766\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/16768"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=16766"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=16766"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=16766"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}