RaaS steht für "Ransomware as a Service" und ist das Angebot von Malware, die gegen Bezahlung genutzt werden kann. Sie wird zur Erpressung mit gestohlenen oder verschlüsselten Daten, der so genannten Ransomware, entwickelt.
Der Autor der Ransomware stellt die Software Kunden, so genannten Affiliates, zur Verfügung, die die Software nutzen, um mit geringen technischen Kenntnissen die Daten anderer als "Geiseln" zu nehmen. Die Verwendung von RaaS ermöglicht es den Partnern, in einen Bereich von Erpressungspraktiken einzutreten, der bisher nur den Autoren selbst vorbehalten war.
Für die Malware-Autoren bedeutet dieses Geschäftsmodell, dass sie ihre Einnahmen aus ihrer Software mit weniger persönlichem Risiko steigern können, als wenn sie sie selbst einsetzen. Durch das Anbieten ihrer Software an andere werden sie von der endgültigen Straftat befreit, indem sie einen anderen die Lösegeldzahlung vornehmen lassen.
Wie Ransomware selbst ist auch RaaS in der Regel eine kriminelle Handlung, die fast immer und überall auf der Welt illegal ist.
Stand: 31.07.2021