Viele kleine und mittlere Unternehmen (KMU) gehen noch immer davon aus, dass Cyberangriffe vor allem Grosskonzerne treffen. Zu klein, zu regional, zu wenig Daten – so die verbreitete Annahme. Doch genau diese Einschätzung macht KMU heute zu einem bevorzugten Ziel. Der Grund dafür heisst Ransomware-as-a-Service, kurz RaaS. Dahinter verbirgt sich ein Geschäftsmodell, das digitale Erpressung stark vereinfacht und massenhaft skalierbar gemacht hat.
RaaS funktioniert ähnlich wie ein Franchise-System. Eine Gruppe entwickelt die eigentliche Erpressungssoftware und stellt die technische Infrastruktur bereit, etwa Programme zur Datenverschlüsselung, Kommunikationskanäle für Verhandlungen oder Websites, auf denen gestohlene Daten veröffentlicht werden. Diese Werkzeuge werden dann anderen Kriminellen zur Verfügung gestellt. Diese sogenannten Partner müssen keine Programmierer sein. Ihre Aufgabe besteht darin, ein geeignetes Ziel zu finden, in dessen Systeme einzudringen und den Angriff auszulösen. Das erzielte Lösegeld wird anschliessend aufgeteilt.