Es kann alle treffen: ob große Unternehmen wie den Dax-Konzern Continental – dem Hacker im letzten Sommer 40 Terrabyte Daten stahlen, um sie dann nach Erpressung im Darknet zum Kauf anzubieten – oder den mittelständischen Traktorenhersteller Fendt, bei dem nach einem Erpresserangriff auf seine US-Mutterfirma Agco zehn Tage lang alle Laufbänder stillstanden. Ransomware-Angriffe wie diese sind mittlerweile die digitale Hauptbedrohung für Unternehmen aller Größenordnungen – und Musterbeispiel für ein neue Form der Cyberkriminalität. Denn die nötigen Tools für solche Attacken – und auf Wunsch auch gleich jemanden, der alles direkt für einen erledigt – findet man im Netz. Teilweise sogar im „offiziellen“ Teil des Internets, man muss also mitunter nicht mal mehr ins Darknet. Die Professionalisierung der Cyberkriminalität hat ein neues, erschreckendes Level erreicht unter dem Oberbegriff Cybercrime-as-a-Service (CaaS).
Cybercrime für jedermann – von der Stange
Bereits seit 2018 warnt das BKA vor CaaS. Das verwundert kaum, denn mit der fortschreitenden Digitalisierung, mit Big Data, Cloud & Co. wachsen nicht nur die Chancen für Unternehmen, sondern auch die Angriffsflächen. Parallel dazu haben sich die technischen Möglichkeiten aus Sicht der Kriminellen verbessert bzw. stark vereinfacht. Potenzielle Verbrecher brauchen im Prinzip kaum IT-Kenntnisse oder -Ressourcen, um zuzuschlagen, sondern können sich dieses Know-how einfach kaufen. Ähnlich wie bei den beliebten „Software-as-a-Service“-Angeboten werden mittlerweile auch Cyber-Straftaten als Dienstleistungspakete offeriert und wie in einem Onlineshop angeboten – und auf Wunsch direkt für den Auftraggeber ausgeführt.
Professionelle Underground Economy
Das CaaS-„Geschäftsmodell“ senkt die Hemmschwelle für weitere Angriffe deutlich. Die Gefahr für Unternehmen steigt somit massiv. „Die Cybercrime-Industrie ist inzwischen ein eigener Wirtschaftszweig mit eigenen Wertschöpfungsketten. Unternehmerische Strukturen und Hierarchien haben sich etabliert und Bereiche wie Entwicklung, Produktmanagement, technischer Support, Marketing und Vertrieb sind keine Seltenheit“, heißt es im Blog der isits AG International School of IT Security. Sogar Affiliate-Modelle auf Provisionsbasis gibt es.
Einer der gefragtesten „Services“ der Internetkriminellen ist nach wie vor der Identitäts- und Datendiebstahl aller Art, von Kreditkartendaten bis Passwörter. Doch die Angebote der Cyberkriminellen und ihrer Underground Economy haben in letzter Zeit stark zugenommen bzw. sich diversifiziert. Die gefragtesten Dienste sind unter anderem:
Buchbare Cyberattacken – die Top 7 des Grauens
- Ransomware: Verschlüsselungs-Software zur Erpressung von Unternehmen lässt sich mittlerweile auf Bestellung und per Baukastenprinzip erstellen.
- Malware: Hacker programmieren auf Wunsch passende Schadsoftware, welche u. a. per Phishing Daten sammelt, Systeme manipuliert oder IT-Infrastrukturen angreift.
- DDos-Attacken, um Systeme durch Überlastung in die Knie zu zwingen, gibt es schon länger, sie werden aber immer schlagkräftiger – und lassen sich leicht per CaaS beauftragen.
- Botnetzwerke werden per CaaS vermietet und sind mit bis zu Hunderttausenden gekaperten Geräten mächtige Angriffswerkzeuge.
- Anonymisierung im Netz ist so leicht zu erreichen wie noch nie: zum Beispiel das anonyme Hosting von Webseiten für die Nutzung illegaler Dienste.
- Dropzones nennt man versteckte Speicherorte im Netz, die man über CaaS mieten kann, dort können illegale Daten und Dinge gelagert werden.
- Diebstahl und -verkauf von Daten jeglicher Art – der „Klassiker“ unter den Cyberverbrechen – erlebt durch CaaS eine neue Blüte.
Handel und Verkauf der CaaS-Dienste finden meist im Darknet statt, wichtig sind aber auch diverse, einschlägige Foren. So tarnen sich beispielsweise einige der „kriminellen Plattformen […] als Security-Portale und als Penetration-Test-Tools“, berichtet der Bank-Blog.
Alle Unternehmen in Gefahr – kleine wie große
Viele kleine und mittelständische Unternehmer denken, CaaS sei in erster Linie für große Unternehmen gefährlich, doch das ist ein Trugschluss. Besonders gefährdet sind natürlich jene Geschäftsfelder, bei denen es direkt um Geld und Finanzen geht, wie z. B. Finanzinstitute, die bis zu 300-mal mehr attackiert werden als andere Firmen. Doch beispielsweise Ransomware-Angriffe haben mittlerweile extreme Ausmaße erreicht. Laut einer Sophos-Studie waren 2021 zwei Drittel der deutschen Unternehmen von einem Angriff betroffen. Fast 20 Prozent aller deutschen Firmen haben 2021 ein Lösegeld bezahlt – im Schnitt 253.160 Euro!
Ob kleine Firma oder Großunternehmen – die Herausforderungen durch CaaS sind letztlich die gleichen. Wie bereitet man sich als Unternehmen am besten auf die gestiegenen Anforderungen an IT-Sicherheit und Datensicherheit vor? Wichtig ist einerseits, dass die Mitarbeiter im Sinne der Prävention die zentralen Basics, die Grundregeln für die IT-Sicherheit, von starken Passwörtern über verschlüsselte E-Mails bis hin zum guten Virenprogramm, verinnerlichen. Doch: CaaS ist vor allem deshalb eine Gefahr, weil quasi jeder eine Attacke starten kann. Es ist also zu erwarten, dass die Angriffe in Qualität und Quantität weiter zunehmen – und nicht nur die Menschen, auch die Systeme müssen dem standhalten. Deshalb sollten Unternehmen auch ihre IT-Security-Strategie laufend überprüfen.
GECO hat Experten gegen CaaS-Attacken
Sie möchten Ihre IT-Sicherheitsstrategie an die aktuelle Bedrohungslage durch CaaS-Angriffe anpassen? Beim führenden IT-Personalvermittler finden Sie Security-Spezialisten, die Ihre Systeme und Daten sicher vor Bedrohungen schützen. Unsere Experten entwickeln und implementieren Security- und Netzwerkarchitekturen nach Maß und nach allen gängigen Zertifizierungen, Standards oder Anforderungen, wie z.B. ISO 27001 des BSI-Grundschutzkatalogs. Wir freuen uns auf Ihren Anruf!