02 Februar, 2022

# Topics

Malware as a Service – oder wie der Virus auf Ihren PC kommt

02 February, 2021

Beim Thema Erpressungs Trojaner (Ransomware) denken heute immer noch viele Menschen an einen einzelnen Hacker, in Mutters Keller, mit Kapuzen Pulli der wild auf seine Tatstaur einhackt. Leider ist diese Vorstellung mittlerweile sehr weit ab von der Realität.

Um das Thema Ransomware hat sich eine Branche entwickelt welche jedes Jahr Umsätze im Milliaden € Bereich „erwirtschaftet“. Die Tendenz ist seit Jahren stark steigend. Innerhalb dieser Branche haben sich einzelne Akteure und ganze Gruppen auf bestimmte Tätigkeiten spezialisiert. Lassen Sie uns einen Blick darauf werfen wie das Bedrohungsszenario heute genau aussieht:

Die Access Broker

Access Broker sind dafür zuständig in fremde Netze einzudringen. Sie arbeiten mit Phishing eMails, suchen nach aus dem Internet erreichbaren Schwachstellen Ihrer Systeme und infiltieren Ihr System mit dem Ziel unbemerkt eine Hintertür zu öffnen. Nach erfolgreicher „Öffnung“ Ihres Netzes wird der Zugang gewinnbringend verkauft.

Ransomware as Service (RaaS) Plattformen

Hierbei handelt es sich um skalierbare und benutzerfreundliche Webseiten und/oder Cloud Services die dem geneigten Cyber Kriminellen eine einfache Möglichkeit bieten seine Ransomware Kampagne zu starten. Diese Plattformen stellen die gesamte Infrastruktur bereit. Der eigentliche Angriff kann durch wenige Klicks initiiert werden. Technisches KnowHow ist kaum notwendig. Den Zugang liefern die Access Broker. Bei Erfolg der Kampagne wird der RaaS Anbieter am „Gewinn“ beteiligt.

Ransomware „Service“ Agenten

Das abkassieren der erpressten Gelder ist nicht so einfach wie es auf den ersten Blick scheinen mag. Viele Opfer haben keinerlei Erfahrung mit der Nutzung von Bitcoin oder anderen Krypto Währungen. Ransomware Agenten werden (oft vermittelt durch die RaaS Anbieter) eingesetzt um mit dem Opfer die Höhe des Lösegeldes zu verhandeln und bei der Abwicklung der Zahlung zu unterstützen. Die erpresste Zahlung leiten sie gegen eine Provision an den Auftraggeber weiter.

Cyber Kriminelle die einfach nur kriminell sind

Sie nutzen und bezahlen den Access Broker. Sie nutzen die RaaS Plattform um die Malware zu platzieren. Sie nutzen die Agenten um die Kommunikation und die Zahlung mit dem Opfer abzuwickeln. Tiefgehende technische Kentnisse sind für sie kaum von nöten – was sie selbst nicht können kaufen sie beim Access Broker, der RaaS Plattform oder den Agenten.

Eine Branche wie kaum eine zweite

All dies zusammen ergibt eine hoch komplexe und spezialisierte Branche. Zusätzlich existieren mittlerweile Organisationen deren einziger Zweck es ist Zahlungen zwischen diesen zwielichtigen Anbietern und Abnehmern abzuwickeln. Besonders viel Vertrauen bringt man sich dort also nicht entgegen.

Wir sollten also das Bild in unserem Kopf vom pickeligen Jungen mit dem Hoodie los werden. Cyber Bedrohungen gehen heute aus von Menschen im Anzug, in Großraumbüros und Callcentern. Diese Akteure haben eine Branche geschaffen, welche mittlerweile so profitabel geworden ist, dass immer mehr Ressourcen in die Automatisierung und Weiterentwicklung dieser „Vertriebsmodelle“ investiert werden können.

Die Konsequenz daraus ist, dass es heute keine kleinen und unlukrativen Ziele mehr gibt. Durch den hohen Automatisierungsgrad und die „Pay-As-You-Go“ Modelle der RaaS Anbieter lohnt sich nun auch ein Angriff auf z.B. eine Arztpraxis mit 3 PCs.

Also was tun?

Für moderne Malware ist ein klassischer Virenscanner häufig kein Hinderniss mehr. Mehrschichtige Sicherheitssysteme sind also notwendig.

Folgende Punkte bilden dabei die wichtigsten Verteidigungslinien:

  • Moderner Virenscanner „Next Gen AV“
  • EDR System zur tiefgehenden Prüfung aller Endgeräte (Verhalten, Protokolle)
  • Firewall zur Kontrolle sämtlicher Netzwerk Kommunikation
  • Regelmäßige Sicherheits Audits
  • Ein Berechtigungskonzept um flächendeckende Infektionen zu vermeiden (keine „Super-Admin“ Accounts mehr!)
  • Verwaltung der Administratoren Berechtigungen auf allen Endgeräten
  • Regelmäßige Awareness Trainings aller Mitarbeiter
  • Regelmäßige Phishing Simulationen und Auswertung
  • Bei größeren Netzen Penetrationstests
  • Cyberversicherung mit Zugang zu Notfall Personal

Kommen Ihnen die angeführten Punkte bekannt vor?

Wenn ja und Sie mindestens 75% davon bereits umgesetzt haben stehen Sie vermutlich besser da als der deutsche Durchschnitt.

Wenn Sie eine individuelle Beratung wünschen kontaktieren Sie uns gerne noch heute. in:finity systems bietet ganzheitliche Security Lösungen und schützt Sie effektiv auch vor den modernsten Bedrohungen.

Gründer, CEO

Bereit loszulegen?

Kontaktieren Sie uns noch heute, wir freuen uns auf Sie!

Anschrift

  • in:finity systems GmbH
    Kerkrader Str. 10
    35394 Gießen

  •  © 2022 in:finity systems GmbH