2022 / Offensive Services

Cybercrime as a Service: Was CaaS ist und wie das Geschäftsmodell hinter den Cybercrime-Dienstleistungen aussieht

Cybercrime as a Service ist das aus der Sicht von Kriminellen weitergedachte Software as a Service (Saas). SaaS ist Ihnen sicherlich ein geläufiger Begriff. Immer öfter kommt es vor, dass Hacker ihre Dienstleistungen nicht mehr nur Eingeweihten, sondern auch Außenstehenden anbieten. CaaS nennt sich dieser Service dann und genau dieses Angebot ist hochgradig gefährlich. Vor allem, da es professionelle Hacks in die Hände von unerfahrenen Dritten legt.

In unserem Beitrag möchten wir auf Cybercrime as a Service ein wenig genauer eingehen, denn das Angebot ist groß und wächst seit Jahren beständig an. Ebenso werden wir Sie über Risiken, Potenziale und die allgemein professionalisierte Cyberkriminalität informieren. Schauen wir uns also gemeinsam an, was CaaS für die IT-Sicherheit bedeutet und welche Faktoren hier in naher Zukunft unbedingt beachtet werden sollten.

Was ist Cybercrime eigentlich genau?

Cybercrime meint im Grunde nichts anderes, als eine Form der Kriminalität, die hoch technisiert und im digitalen stattfindet. Cybercrime wird damit zu einem Synonym der Internetkriminalität. Alles, was in der digitalen Welt an Verbrechen passiert, fällt somit auch unter den Oberbegriff Cybercrime.

Cybercrime oder auch Cyberkriminalität, meint also Cyberattacken auf IT-Systeme und digitale Infrastruktur im Allgemeinen. Auch Computerkriminalität fällt darunter, was die reine Definition mitunter ein wenig schwierig erscheinen lässt. Grob gesagt sind alle digitalen Straftaten am Ende ein Cybercrime oder eben der Cyberkriminalität zuzuordnen.

Dabei muss Cybercrime aber auch nochmals unterschieden oder eingestuft werden. Es gibt die vermeintlich kleinen Angriff, ebenso wie große Attacken auf KRITIS (Kritische Infrastrukturen). Viel wichtiger ist aber, dass Cybercrime keine Seltenheit mehr ist und sich die Hacker und Kriminellen inzwischen entsprechend professionalisieren konnten.

CaaS ist lukrativ, unkompliziert und seiner Zeit voraus

Genau das bestätigt auch Cybercrime as a Service. Ähnlich wie bei Software as a Service, gibt es auch im Bereich CaaS Angebote, die schnell und einfach gekauft werden können. Angriffe und Attacken lassen sich dann von Dritten bestellen, ähnlich wie bei einem Kauf in einem Online-Shop. Das geht mittlerweile ganz einfach.

Die große Gefahr dabei ist vorwiegend, dass unbedarfte Dritte einen Zugriff auf gefährliche Cyberattacken erhalten, die sie selbst ohne CaaS gar nicht durchführen könnten. Dadurch werden Angriffe für Institutionen verfügbar, die ansonsten keinerlei Zugang zu derartigen Attacken hätten und das wiederum beinhaltet eine große Gefahr für Sabotage, um mit einem Auftrag im Bereich CaaS der Konkurrenz zu schaden.

Ganz ohne technische Kenntnisse können mit CaaS also Straftaten im kleinen und großen Stil begangen werden. Hacker bieten Dienstleistungen an und verkaufen sie über Marktplätze im Darknet. Dadurch entsteht eine sogenannte Underground Economy. Also ein kriminelles Netzwerk mit finanziellen Zielen und Gewinnabsichten.

Gängige Dienstleistungen im Bereich CaaS

Doch was genau verkaufen Cyberkriminelle denn nun als Cybercrime as a Service? Wir haben hier gemeinsam viel über die Definition von CaaS gesprochen, doch was genau die Dienstleistungen eigentlich beinhalten, darum ging es bislang noch nicht. Das wird sich jetzt ändern, denn hier zählen wir Ihnen ein paar gängige Angebote im Bereich von Cybercrime as a Service auf und erklären, was genau sie bedeuten.

Anonymisierung: Noch nie war es einfacher, im Internet eine gewisse Anonymisierung zu erlangen. Allen voran sind hier Services gemeint, die anonymes Hosting von Websites versprechen. Auf diese Weise können auch illegale Dienste verwaltet werden, die ansonsten bei keinem legalen Hoster einen Platz finden würden. Ein Beispiel für so einen Service stellt njal.la dar.

Botnetzwerke: Die Bots spielen bei Cyberattacken eine große Rolle und Botnetzwerke sind mächtige Werkzeuge, um gezielte Angriffe zu starten. Diese werden als CaaS entsprechend vermietet und somit zur Verfügung gestellt.

Datendiebstahl: Der Name verrät bereits alles. Wer Daten erlangen möchte, die ihm nicht gehören, kann diese bei Hackern einkaufen. Datendiebstahl jeglicher Art ist dabei klassisches Cybercrime as a Service.

DDoS-Attacken: Wer Konkurrenten lahmlegen möchte oder zu Stoßzeiten für Ausfälle sorgen will, kann DDoS-Angriffe beauftragen. Die kosten im Vergleich wenig, sorgen dann aber dafür, dass Websites und Services der Konkurrenz down gehen und Kunden genervt sind oder gleich ganz den Hoster wechseln.

Dropzones: Bei Dropzones handelt es sich um versteckte Speicherorte im Internet, die alle gesammelten oder erbeuteten Daten beinhalten. Quasi kleine Verstecke, in der Hacker ihre Beute aufbewahren. Solche Dropzones sind als CaaS zu bekommen und dann entsprechend einfach zu verwalten.

Malware: Cybercrime as a Service kann auch Malware betreffen. Hier werden Hacker dann beispielsweise damit beauftragt, Schadsoftware zu schreiben, die Daten sammelt, Systeme manipuliert oder gezielt Bereiche von Infrastrukturen zerstört. Diese Entwicklung ist dann ebenfalls als CaaS zu bezeichnen.

Ransomware: Ähnlich wie Malware kann auch Ransomware Cybercrime as a Service sein. Hier wird als Auftrag dann eine Software zum erpressen entwickelt. Diese könnte IT-Systeme sperren, Daten verschlüsseln und erst gegen ein Lösegeld freigeben. Wer so etwas nicht selbst entwickeln kann, greift auf CaaS zurück, um derartige Software zu erlangen. Bei diesem Modell haben sich regelrechte Affiliate-Modelle etabliert.

Verkauf von Daten: Immer wieder werden in Hackerforen und auf einschlägigen Plattformen auch Daten angeboten. Meist handelt es sich dabei um sensible Informationen, wie Nutzernamen, Adressen und Zahlungsdaten. Oft aber auch um Logins für geschützte Bereiche. Der Politiker Hack Anfang 2019 kann der Kategorie zugeordnet werden.

Der Verkauf findet, wie erwähnt, häufig über das Darknet oder einschlägige Foren statt. Gerade im Bereich Hacking sind Foren immer noch bedeutungsvoll und groß, da hier auch ergaunerte Datenpakete versteigert oder zumindest entsprechend angeboten werden können. Das Ganze geschieht heutzutage auch weniger unter der Hand, als vielmehr unter den Augen der Öffentlichkeit, da sich Hacker gut schützen und anonymisieren können.

Warum CaaS eine große Bedrohung sein kann

Die Bedrohung von CaaS liegt eigentlich auf der Hand, denn sie geht damit einher, dass quasi jeder Cyberattacken starten kann. War genau das früher nur denen möglich, die Ransomware, Malware, Viren oder Ähnliches selbst entwickeln konnten, bieten diese heute all diese Dinge als buchbare Dienstleistung an. Damit kann jeder, der über die entsprechenden Mittel verfügt, Hacks und andere Dinge in Auftrag geben.

Es ist also gar nicht mehr notwendig, ein eigenes Botnetzwerk zu pflegen, da dieses mittels CaaS auch ganz einfach angemietet werden kann. Auch illegale Datenspeicher, sensible Daten wie Logins und Zahlungsangaben, können somit kinderleicht eingekauft werden. Wer möchte, startet gleich ganze DDoS-Attacken per Knopfdruck, um damit wiederum die Konkurrenz lahmzulegen.

CaaS ist also hauptsächlich deshalb eine Gefahr, weil dadurch potenziell jeder zum Angreifer wird. Der Markt wächst zudem rasant an, was einer größer werdende Bedrohung entspricht. Cyberangriffe sind somit wahrscheinlicher, da sie nun ganz einfach eingekauft werden können. Die größte Bedrohung bei CaaS geht also davon aus, dass jede beliebige Privatperson solche Dienstleistungen erwerben kann.

Risiko von Cyberangriffen nimmt weiter zu

Warum und wie Cybercrime as a Service ein Problem darstellt, haben wir in diesem Artikel zur Gänze geklärt. Das Fazit kann und muss am Ende daher lauten, dass Angriffe wahrscheinlicher werden und der Schutz eigener Systeme immer mehr an Bedeutung gewinnt. Wenn jeder ein potenzieller Angreifer wird, lässt sich mit Sicherheit sagen, dass die Attacken beständiger werden.

CaaS macht es Konkurrenten, Anfängern, Feinden oder wem auch immer möglich, jegliche Systeme anzugreifen oder ihnen Schaden zuzufügen. Eigene IT-Systeme müssen daher gesondert geschützt und sollen regelmäßig durch die gezielte Durchführung von Pentests gehärtet werden.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.