Skip to main content

Malware As A Service – Oder wie der Virus auf Ihren PC kommt

Beim Thema Erpressungstrojaner (Ransomware) denken heute immer noch viele Menschen an einen einzelnen Hacker in Mutters Keller, mit Kapuzen Pulli, der wild auf seine Tastatur einhackt. Leider ist diese Vorstellung mittlerweile sehr weit ab von der Realität.

Um das Thema Ransomware hat sich eine Branche entwickelt welche jedes Jahr Umsätze im Milliarden € Bereich „erwirtschaftet“. Die Tendenz ist seit Jahren stark steigend. Innerhalb dieser Branche haben sich einzelne Akteure und ganze Gruppen auf bestimmte Tätigkeiten spezialisiert. Lassen Sie uns einen Blick darauf werfen wie das Bedrohungsszenario heute genau aussieht:

Die Access Broker
Access Broker sind dafür zuständig in fremde Netze einzudringen. Sie arbeiten mit Phishing eMails, suchen nach aus dem Internet erreichbaren Schwachstellen Ihrer Systeme und infiltieren Ihr System mit dem Ziel unbemerkt eine Hintertür zu öffnen. Nach erfolgreicher „Öffnung“ Ihres Netzes wird der Zugang gewinnbringend verkauft.

Ransomware as Service (RaaS) Plattformen

Hierbei handelt es sich um skalierbare und benutzerfreundliche Webseiten und/oder Cloud Services, die dem geneigten Cyber-Kriminellen eine einfache Möglichkeit bieten seine Ransomware Kampagne zu starten. Diese Plattformen stellen die gesamte Infrastruktur bereit. Der eigentliche Angriff kann durch wenige Klicks initiiert werden. Technisches Know-how ist kaum notwendig. Den Zugang liefern die Access Broker. Bei Erfolg der Kampagne wird der RaaS Anbieter am „Gewinn“ beteiligt.

Ransomware „Service“ Agenten

Das Abkassieren der erpressten Gelder ist nicht so einfach, wie es auf den ersten Blick scheinen mag. Viele Opfer haben keinerlei Erfahrung mit der Nutzung von Bitcoin oder anderen Kryptowährungen. Ransomware Agenten werden (oft vermittelt durch die RaaS Anbieter) eingesetzt, um mit dem Opfer die Höhe des Lösegelds zu verhandeln und bei der Abwicklung der Zahlung zu unterstützen. Die erpresste Zahlung leiten sie gegen eine Provision an den Auftraggeber weiter.

Hacker beim Erstellen von Malware

Cyber-Kriminelle, die einfach nur kriminell sind

Sie nutzen und bezahlen den Access Broker. Sie nutzen die RaaS Plattform, um die Malware zu platzieren. Sie nutzen die Agenten, um die Kommunikation und die Zahlung mit dem Opfer abzuwickeln. Tiefgehende technische Kenntnisse sind für sie kaum vonnöten – was sie selbst nicht können, kaufen sie beim Access Broker, der RaaS Plattform oder den Agenten.

Eine Branche wie kaum eine zweite

All dies zusammen ergibt eine hoch komplexe und spezialisierte Branche. Zusätzlich existieren mittlerweile Organisationen deren einziger Zweck es ist Zahlungen zwischen diesen zwielichtigen Anbietern und Abnehmern abzuwickeln. Besonders viel Vertrauen bringt man sich dort also nicht entgegen.

Wir sollten also das Bild in unserem Kopf vom pickeligen Jungen mit dem Hoodie los werden. Cyber Bedrohungen gehen heute aus von Menschen im Anzug, in Großraumbüros und Callcentern. Diese Akteure haben eine Branche geschaffen, welche mittlerweile so profitabel geworden ist, dass immer mehr Ressourcen in die Automatisierung und Weiterentwicklung dieser „Vertriebsmodelle“ investiert werden können.

Die Konsequenz daraus ist, dass es heute keine kleinen und unlukrativen Ziele mehr gibt. Durch den hohen Automatisierungsgrad und die „Pay-As-You-Go“ Modelle der RaaS Anbieter lohnt sich nun auch ein Angriff auf z.B. eine Arztpraxis mit 3 PCs.

Also was tun?

Für moderne Malware ist ein klassischer Virenscanner häufig kein Hinderniss mehr. Mehrschichtige Sicherheitssysteme sind also notwendig.

Folgende Punkte bilden dabei die wichtigsten Verteidigungslinien:

  • Moderner Virenscanner „Next Gen AV“
  • EDR System zur tiefgehenden Prüfung aller Endgeräte (Verhalten, Protokolle)
  • Firewall zur Kontrolle sämtlicher Netzwerk Kommunikation
  • Regelmäßige Sicherheits Audit
  • Ein Berechtigungskonzept um flächendeckende Infektionen zu vermeiden (keine „Super-Admin“ Accounts mehr!)
  • Verwaltung der Administratoren Berechtigungen auf allen Endgeräten
  • Regelmäßige Awareness Trainings aller Mitarbeiter
  • Regelmäßige Phishing Simulationen und Auswertung
  • Bei größeren Netzen Penetrationstests
  • Cyberversicherung mit Zugang zu Notfall Personal

Kommen Ihnen die angeführten Punkte bekannt vor?

Wenn ja und Sie mindestens 75% davon bereits umgesetzt haben stehen Sie vermutlich besser da als der deutsche Durchschnitt.

Wenn Sie eine individuelle Beratung wünschen kontaktieren Sie uns gerne noch heute. in:finity systems bietet ganzheitliche Security Lösungen und schützt Sie effektiv auch vor den modernsten Bedrohungen.

Andre Befort
Experte und Autor
Andre Befort
Geschäftsführer in:finity systems


Weitere Artikel zu


Button öffnet eine Outlook-Terminbuchung
Was wir tun

Die 4 wesentlichen Erfahrung unserer Mandanten

100%

Ergebnis

Sie erhalten ein umfassendes Marktangebot zu allen hier vorgestellten Finanzinstrumenten. Ihre qualitative und quantitative Beurteilung sowie zahlreiche Optimierungsvorschläge verbessern Ihr Risikomanagement im Unternehmen signifikant.

0%

Kosten und keinen Stress

Unsere Vorleistung zur Beurteilung unserer Expertise ist kostenfrei. Für die Analyse selbst stellen Sie uns wesentliche Informationen Ihres Unternehmens zur Verfügung. Alles andere machen wir.

90%

Qualitätssteigerung

Unsere Erfahrungen und Daten aus mehr als 14.000 Projekten zeigen: In 90% unserer Analysen arbeiten wir wesentliche qualitative Verbesserungen zum IST-Stand heraus.

85%

Quantitative Besserstellung 

Auch auf der Preisseite zeigen unsere Daten erhebliches Verbesserungspotential. In 85 % unserer Analysen führt unsere SOLL-Beurteilung wirtschaftlich attraktiver für Sie aus.

SMK Group

Strategien, die über bloße Versicherungslösungen hinausgehen

Unsere Unternehmensgruppe sowie erprobte Netzwerke in vielen gemeinsamen Anwendungsfeldern und Projekten garantieren Leistungsfähigkeit, die Sie bisher so noch nicht kennenlernten. Fordern Sie uns heraus!
  • SMK risk management
    Innovative und zukunftsgewandte Strategien im Risikomanagement für Unternehmen.
  • Logo in:solutions consulting
    Erfahren Sie, wie unsere Beratungsdienste Ihr Unternehmen in die Poleposition bringen können.
  • Logo in:finity systems
    Sichere, skalierbare IT Systeme und Prozesse, als Basis für Ihren Erfolg.
    Kontakt

    Unsere Experten sind für Sie da

    Entscheiden Sie, wie Sie mit uns in Kontakt treten möchten. Wir freuen uns Sie kennen zu lernen und an Ihrer Seite zu stehen.
    Termin buchen

    Termin buchen

    Buchen Sie direkt einen unverbindlichen Kennlerntermin via Teams.

    Nachricht senden

    Nachricht senden

    Senden Sie uns eine Nachricht. Wir kommen gerne auf Sie zu.