„SaaS“ (Software as a Service) ist das Stichwort heutzutage, wenn es um Anwendersoftware geht. Noch vor ein paar Jahren wurde Software durch den Verkauf von Updates an den Anwender gebracht. Dieser konnte dann selbst entscheiden, ob er mit dem alten Softwarestand weiterarbeiten oder sich die neueste Software zulegen wollte. Er hatte die Wahl zwischen der Nutzung beider Softwarestände.
Heutzutage gibt es das Geschäftsmodell SaaS, nachdem der Nutzer die Software als eine Art Dienstleistung erwirbt und gegen eine Gebühr nutzen darf. Durch die Nutzungsgebühr sind alle Updates der eigentlichen Software beinhaltet. Nachteil jedoch ist, dass wenn die Nutzungsgebühr nicht mehr gezahlt werden sollte, am Ende keinerlei Softwarezugriffe mehr möglich sind.
Ransomware
Das eben behandelte Geschäftsmodell – ohne Wertung, ob gut oder schlecht – findet sich nun auch in der illegalen Szene wieder. Sog. „Ransomware“ wird im Tor-Netzwerk mithilfe des SaaS-Systems vertrieben. Bei Ransomware handelt es sich um eine schädliche Software, die Dateien auf einem Computer chiffriert und die nur mithilfe eines speziellen Schlüssels wieder dechiffriert werden kann. Ziel der Angreifer ist es, Lösegeld der betroffenen Personen zu erpressen. Sobald das Lösegeld bezahlt wurde, gibt der Angreifer den Schlüssel frei, um die Dateien zu dechiffrieren.
„Satan“
Im Tor- Netzwerk wird diese Software als „Produkt“ mit dem Namen „Satan“ vertrieben. Dem Bezieher von Satan wird jede Art von Komfort ermöglicht. So kann er per einfacher Eingabemaske die Höhe des Lösegelds, die Dauer der Chiffrierung oder auch eine automatische Erhöhung des Lösegeldes nach einer bestimmten Zeit einstellen. Die Anbieter von Satan verlangen für das Bereitstellen der Software eine Provision pro erpresstem Nutzer. Die Provision beträgt zu Beginn 30% und sinkt mit der Anzahl erpresster Personen. Um einen Überblick seiner laufenden und bereits beendeten Erpressungen zu bekommen, stellt Satan sogar Statistiken bereit. Die Lösegelder müssen mit Bitcoins bezahlt werden und sind somit nicht nachvollziehbar.
Sicherheitsbackups
Um sich nicht in dieser Form erpressbar zu machen, sind Sicherheitsbackups von enormer Wichtigkeit. Um diese Backups nicht auch angreifbar zu machen, sollten diese entweder speziell geschützt oder offline betrieben werden. Da die Lösegelder per Bitcoins bezahlt werden und es damit nicht nachvollziehbar ist, ob das Geld den Empfänger erreicht hat, ist es dem Erpresser ein Leichtes zu behaupten, dass das Geld nicht angekommen sei.
Daher ist man dem Erpresser hilflos ausgeliefert, sollte man sich dazu entschließen, die Zahlung tatsächlich zu leisten. Satan ist zur Zeit den wenigsten Anti-Viren-Scannern bekannt und wird daher nicht geblockt.