Über Abo- oder Umsatzteilungsmodelle können auch technisch wenig versierte Kriminelle fertige Ransomware-Pakete mit Benutzeroberflächen, Steuerungs- und Zahlungssystemen erwerben.

RaaS funktioniert ähnlich wie eine legale Software-as-a-Service: Die Entwickler („Operatoren“) erstellen und pflegen die Schadsoftware, während die Kunden („Affiliates“) für deren Einsatz zahlen. Affiliates wählen ihr Ziel aus, verteilen die Malware (häufig per Phishing-E-Mail oder Social Engineering) und verlangen nach erfolgreichem Angriff Lösegeld. Die Anbieter erhalten im Gegenzug meist einen Anteil von etwa 10–40 % der erpressten Summe.

In diesem System entfallen für die Angreifer viele Hürden: Sie müssen kein bösartiges Programm selbst schreiben oder komplexe Infrastruktur betreiben. Viele RaaS-Angebote umfassen sogar Support-Foren und detaillierte Bedienungsanleitungen, sodass Kunden rund um die Uhr Hilfe erhalten können. Durch RaaS ist die Einstiegshürde für Cyberkriminelle heute sehr niedrig. Bekannte RaaS-Gruppen wie REvil (Sodinokibi), Maze/Egregor, Ryuk oder LockBit bieten ihre Erpressersoftware inzwischen über Affiliate-Programme an.

Gefahren für Unternehmen

RaaS-Angriffe sind für Unternehmen besonders gefährlich, weil sie professionell organisiert und leicht zugänglich sind. Zu den wichtigsten Risiken zählen:

• Betriebsunterbrechung und Ausfallzeiten: Infizierte Systeme und Netzwerke sind nach einem Angriff oft blockiert, bis die Ransomware entfernt oder Daten wiederhergestellt sind. Das führt zu Produktionsstillständen oder Serviceunterbrechungen mit hohen finanziellen Verlusten.

• Datenverlust oder -diebstahl: Angreifer verschlüsseln oder stehlen Geschäftsdaten. Ohne aktuelle Backups droht der unwiederbringliche Verlust wichtiger Informationen. Moderne RaaS-Angriffe beinhalten oft „Double Extortion“: Neben der Verschlüsselung drohen die Täter, Daten zu veröffentlichen oder zu verkaufen, wenn kein Lösegeld gezahlt wird.

• Hohe finanzielle Belastung: Die geforderten Lösegeldsummen können sehr hoch sein. Selbst wenn ein Lösegeld bezahlt wird, folgen Kosten für IT-Forensik, Wiederherstellung und die Behebung der Sicherheitslücken. Auch Bußgelder können drohen, wenn Datenschutzvorgaben verletzt wurden.

• Vertrauens- und Imageverlust: Kunden und Partner verlieren das Vertrauen, wenn ihre Daten gefährdet wurden. Unternehmen riskieren, Marktanteile zu verlieren, wenn bekannt wird, dass sie wichtige Schutzmaßnahmen nicht eingehalten haben.

Ein erfolgreicher RaaS-Angriff hat neben direktem Schaden häufig langanhaltende Folgen: Er untergräbt Sicherheitsstandards, schädigt Geschäftsprozesse und kann die Existenz eines Unternehmens bedrohen.

Akteure und Motivation hinter RaaS

Wer bietet RaaS an? Im Wesentlichen sind es die Entwickler der Ransomware selbst, die diese als Dienstleistung verkaufen. Sie agieren wie kriminelle Software-Unternehmen: Auf Darknet-Marktplätzen und geschlossenen Foren bieten sie Malware und komplette Infrastrukturpakete an. Dort schließen sie Affiliate-Programme: Externe Angreifer kaufen oder abonnieren den Zugang zu den Angriffstools und erhalten oft Arbeitsanleitungen und Support.

Warum tun sie das? Die Motivation ist rein finanzieller Natur. RaaS macht die Cyber-Kriminalität hocheffizient: Die Software-Entwickler können sich ganz auf das Verbessern ihrer Erpressungstools konzentrieren, während tausende „Partner“ die Angriffe global ausführen. Jeder erfolgreiche Angriff bringt Einnahmen – für die Affiliates einen Anteil vom Lösegeld, für den Operator den Rest oder Lizenzgebühren.

Die einfache Handhabung und die hohe Profitabilität sorgen dafür, dass die Zahl der RaaS-Angreifer weltweit kontinuierlich wächst.

Cyberversicherung als Schutzmaßnahme

Angesichts dieser Bedrohung wird Cyberversicherung für Unternehmen immer wichtiger. Sie ist zwar kein Ersatz für technische Vorsorgemaßnahmen, aber ein essenzieller Baustein im Risikomanagement.

Eine Cyberversicherung kann im Ernstfall folgende Kosten abdecken:

• Betriebsunterbrechung und entgangene Umsätze

• IT-Forensik und Wiederherstellung von Daten und Systemen

• Schadenersatzforderungen Dritter und mögliche Bußgelder

• Unterstützung bei Krisenkommunikation und Reputationsschutz

Kurz gesagt: Durch die professionelle und lukrative Organisation von Ransomware-Angriffen über RaaS sind Unternehmensdaten und -prozesse zunehmend gefährdet. Eine Cyberversicherung hilft, diese finanzielle Gefahr abzufedern und gibt Firmen im Ernstfall die notwendige Unterstützung, um schneller wieder handlungsfähig zu werden.