Hacking as a Service (HaaS)

Hacking as a Service (HaaS) macht fortgeschrittene Hacking-Fähigkeiten für jeden mit Browser und Kreditkarte verfügbar. Neben weniger redlichen Ansinnen wie das Ausnützen von Exploits kann HaaS auch für ethische Hacking-Zwecke, wie Penetrationstests, in Anspruch genommen werden.

Während es lange Zeit einen mehr oder minder oder grauen Markt für derlei Offerten gab, existieren inzwischen zielgerichtete Angebote, ganz ähnlich wie bei Ransomware-as-a-Service (RaaS). Solche Angebote können Geld-zurück-Garantien, Beschwerdeverfahren, formalisierte Bewertungen und eine Liste von Hackern mit bestimmten Fähigkeiten umfassen. Hinzu kommen bestimmte Plattformen und Tools, die das Hacken vereinfachen, sodass eine Person ohne explizite Fähigkeiten selbst einen Angriff durchführen kann.

Die angebotenen Dienste können dabei unterschiedlichster Natur sein, wie beispielsweise:

• Zugriff auf die Konten einer anderen Person bei sozialen Netzwerken;
• DoS- und DDoS-Angriffe (Denial of Service und Distributed Denial of Service) auf Websites;
• Telefon-DoS;
• Angriffe auf die Netzwerkinfrastruktur, um die Kommunikation zum Erliegen zu Bringen;
• C&C (Command-and-Control Server) eines großen Botnetzes.

Die Beauftragung von HaaS für weniger redliche und illegale Ansinnen unterliegt selbstverständlich allen rechtlichen Gegebenheiten mit entsprechenden Folgen. Wie in anderen Bereichen auch, hat hier eine Kommerzialisierung im Bereich Cyberkriminalität stattgefunden.