Ransomware-as-a-Service (RaaS) ist ein kriminelles Geschäftsmodell, bei dem Entwickler fertige Ransomware-Toolkits an sogenannte Affiliates vermieten. Die Affiliates führen die eigentlichen Angriffe durch und teilen das Lösegeld mit den Entwicklern. Das senkt die technische Einstiegshürde für Cyberangriffe erheblich. RaaS-Plattformen bieten oft Dashboards, Support-Kanäle und sogar SLAs. Für Dein ISMS bedeutet das: Die Bedrohungslage verschärft sich kontinuierlich, weil die Zahl potenzieller Angreifer wächst. Threat-Intelligence-Feeds helfen, aktuelle RaaS-Kampagnen frühzeitig zu erkennen.