Cybersicherheit (und damit auch der Cyberkriminalität) wirkt gelegentlich wie eine Welt für sich, ein sich ständig weiterentwickelndes digitales Ökosystem, das mit seinen unzähligen Begriffen und Fachausdrücken auf Außenstehende sehr verwirrend und abschreckend wirkt. Von Spoofing-, Phishing- und Cross-Site-Scripting-Angriffen bis hin zu Packet-Sniffing, Würmern und HTML-Schmuggel – der durchschnittliche Benutzer (ob als Privatperson oder im Beruf) stößt schnell an seine Grenzen beim Versuch, die komplexe Welt der Cyberbedrohungen zu ergründen.
Und gelegentlich sind es die eher einfachen Begriffe und Formulierungen, die die meisten Schwierigkeiten bereiten. So auch „Crimeware“. Crimeware ist in Cybersicherheitskreisen ein Sammelbegriff für eine breite Palette digitaler Instrumente, mit denen Cyberkriminelle versuchen, Sicherheitslücken auszunutzen, um sich Zugang zu vertraulichen Daten und Informationen zu verschaffen. Crimeware wird zwar häufig mit Finanzbetrug in Verbindung gebracht, tatsächlich ist sie aber auch einer der wichtigsten Pfeiler der Cyberwirtschaft im Darknet. Gerade Amateur-Hackern (krimineller und nicht krimineller Art) bietet dieser dunkle Markt ganz neue Möglichkeiten, an Tools zu kommen, die für kriminelle Machenschaften entwickelt wurden. In diesem Leitfaden geben wir Ihnen einen Überblick darüber, was Crimeware ist, wofür sie verwendet wird, wie sie funktioniert und wie Sie verhindern können, dass Sie (oder Ihr Unternehmen) ihr zum Opfer fallen.
Was ist Crimeware?
Als Crimeware wird jede Art von Schadsoftware bezeichnet, die Kriminellen bei ihren illegalen Online-Machenschaften hilft. Dabei kann Crimeware alles sein: von einem kleinen Einzelprogramm bis hin zum physischen Keylogger. Auch jede Form von Malware (ein digitales Programm oder eine Software, die von Cyberkriminellen für unlautere Zwecke eingesetzt wird) ist nach dieser Definition Crimeware. Allerdings kommt nicht jede Crimeware als Malware daher. Denn auch physische Komponenten wie spezielle Computerteile oder Wegwerfhandys zählen dazu.
Urheber des Begriffs Crimeware soll der bekannte Cybersicherheitsexperte David Jevans gewesen sein. Der kanadische Tech-Unternehmer prägte den Begriff 2005 bei einer „Arbeitsgruppe gegen Phishing“ als Reaktion auf den 2004veröffentlichten Artikel einer amerikanischen Versicherungsgesellschaft „Putting an End to Account-Hijacking Identity Theft“ (Kontenübernahme durch Identitätsdiebstahl stoppen).
Wie funktioniert Crimeware und wofür wird sie eingesetzt?
Crimeware ist ein Sammelbegriff für eine Vielzahl von Cyberverbrechen, wie z. B. digitale Erpressung, Überwindung von Firewalls, Diebstahl von Vermögenswerten, Dokumenten und anderen sensiblen Informationen, Blockierung großer Computersysteme und Identitätsdiebstahl. Da Crimeware das gesamte Spektrum an Software und Hardware abdeckt, kann sie sich beispielsweise auch auf die Programmierung beziehen, mit der cyberkriminelle Aktivitäten automatisiert werden, oder Anleitungen von Könnern für digitale Kleinkriminelle oder Amateure, wie sie Online-Straftaten begehen können.
Da Crimeware nahezu gleichbedeutend mit Malware ist, funktioniert sie auch ähnlich: Sie infiziert Ihren Computer über Downloads, Phishing-Websites, Schwachstellen in veralteter Software und nicht aktuell gehaltenen Systemen bzw. durch schädliche Links in E-Mails und auf gefälschten Online-Portalen. Ist die Crimeware erst einmal in Ihrem System, kann sie die gleichen Folgen haben wie die meisten Formen von Malware: Sie kann sich tief in der Architektur Ihres Systems verstecken, Ihre Eingaben am Computer mitschreiben und nach persönlichen Informationen suchen. Oder sie übernimmt Ihr Computersystem komplett, um weitere Computer zu infizieren oder dem Hacker als Plattform zu dienen (z. B. für Cryptojacking). Oder sie kann sensible Dateien und Daten stehlen und Lösegeld für diese Informationen verlangen.
Unterschiedliche Formen und Beispiele für Crimeware
Da als Crimeware jede Technologie bezeichnet werden kann, die für digitale Straftaten verwendet wird, ist auch die Liste der Beispiele lang. Allerdings sind einige Bedrohungsvektoren verbreiteter als andere und sollten daher allen Nutzern bekannt sein.
Spyware
Spyware ist eine Software oder ein Schadcode, über den ein Hacker die digitalen Assets und alltäglichen Vorgänge seines Opfers auszuspionieren und beispielsweise Passwörter oder andere Online-Anmeldedaten mitschreiben kann. Zu dieser Kategorie gehören auch Keylogger, die sich (digital oder physisch) mit dem Computer eines Benutzers verbinden und mitverfolgen, welche Tasten auf der Tastatur des Opfers gedrückt werden. Keylogger sind eine ideale Form von Crimeware, um Kreditkarteninformationen abzugreifen.
Adware
Adware ist eine Software, die sich meist in ein System einnistet und den Nutzer mit unerwünschter Werbung behelligt, während er online oder manchmal auch offline an seinem lokalen Rechner arbeitet. In diesen unerwünschten Werbeanzeigen eingeblendete Links können dazu verwendet werden, den Nutzer auf gefälschte oder Phishing-Websites und Anmeldefenster weiterzuleiten, um weiteren Schaden anzurichten.
Ransomware
Bei dieser besonders heimtückischen Art von Crimeware wird eine Software auf das System eines Nutzers geschmuggelt, die (einige oder alle) Daten und Assets seines Systems verschlüsselt. Die Ransomware fordert dann ein Lösegeld (in der Regel in Bitcoin oder einer anderen Kryptowährung) im Austausch für den Entschlüsselungscode oder den Zugang zum System.
Trojaner
Die treffend benannte Crimeware ist eine Art von Software oder Schadcode, die sich als seriöses Programm oder harmloser Software-Download getarnt in das System eines Nutzers einschleicht. Ist das gelungen, sind sie häufig schwer zu erkennen und eröffnen eine Art Fernzugriff auf das betroffene System (diese Art von Trojaner wird auch als RAT oder „Remote Access-Trojaner“ bezeichnet, so dass der Hacker weitere Formen von Crimeware lokal auf dem Computer installieren kann. RATs und andere Trojaner werden meist für Identitätsdiebstahl und Finanzbetrug eingesetzt.
Packet Sniffer
Diese Art der Crimeware, die gelegentlich auch als Paketanalysator, Protokollanalysator oder Netzwerkanalysator bezeichnet wird, ermöglicht es dem oder den Hackern, die Datenpakete zu überwachen, die über ein Netzwerk übertragen werden. So können sie die Datenströme zwischen Computern in einem lokalen Netzwerk sowie zwischen Computern in einem größeren, internetfähigen Netzwerk untersuchen.
Würmer und Viren
Viren und Würmer werden gelegentlich verwechselt oder für Synonyme gehalten. Beide gehören zur Familie der sich selbst replizierenden Schadprogramme, die eine Reihe verschiedener Funktionen ausführen können, wie Daten zu stehlen oder und die Aktivitäten eines Nutzers mitzuverfolgen. Viren werden meist an harmlose Dateien oder an ein vom Hacker verschicktes Dokument angehängt und können ihr schädliches Tun erst dann entfalten, wenn das Opfer sie nichts ahnend ausführt oder öffnet. Im Gegensatz dazu handelt es sich bei Würmern um eigenständige schädliche Programme, die sich selbst replizieren und selbständig (über Netzwerke) verbreiten können, sobald sie in das System eingedrungen sind.
Was versteht man unter Crimeware-as-a-Service (CaaS)?
Crimeware-as-a-Service (CaaS) ist ein Geschäftsmodell für erfahrene Hacker und kriminelle Gruppierungen, die ihre digitalen Dienste oder Tools gegen Bezahlung an weniger erfahrene Cyberkriminelle weitergeben. Ursprünglich bestand die Welt der Cyberkriminalität aus einer Reihe von geübten Schadakteuren, die aus Spaß an der „Grenzüberschreitung“ und dem Nervenkitzel Gesetze brachen und in bestimmte Bereichen des Internets eindrangen. Das Modell von Crimeware-as-a-Service hat in den letzten 20 Jahren dazu geführt, dass Hacker und Hackergruppen quasi als Serientäter beträchtliche Geldsummen anhäufen konnten, Den Schaden hatten die Opfer und die kleinen ausführenden Hacker selbst konnten nur geringe Gewinne erzielen.
Der Begriff ist an das beliebte Bereitstellungsmodell Software-as-a-Service (SaaS) angelehnt, bei dem professionelle Anbieter ihre Software an Unternehmen vermieten. Crimeware-as-a-Service hat sich in den letzten zehn Jahren zu einem Schwergewicht der digitalen Schattenwirtschaft entwickelt und einer Reihe von Kriminellen die Möglichkeit geboten, ihre Machenschaften digital und relativ kostengünstig zu automatisieren. Darüber hinaus hat die Verlagerung krimineller Strukturen, die ursprünglich nicht im Cyberspace beheimatet waren, ins Internet (z. B. die Infrastruktur für digitale Geldwäsche) dazu geführt, dass viel mehr Kriminelle in immer komplexere Formen von Online-Erpressung und -Betrügereien verwickelt sind.
So schützen Sie sich vor Crimeware-Angriffen
Angesichts der Vielfalt von Crimeware kann ein wirksamer Schutz nur durch strikte Anwendung der neuesten Praktiken und Methoden der Cybersicherheit gewährleistet werden.
Halten Sie Ihr gesamtes System und Ihre Software auf dem neuesten Stand
Das größte Einfallstor für Crimeware in ihren unterschiedlichen Formen sind Schwachstellen in veralteten Softwareprogrammen und Systemen. Daher ist es unerlässlich, dass sämtliche Programme (interne oder von Drittanbietern) mit den neuesten Patches des IT-Teams bzw. der externen Entwickler (z. B. Browser-Updates von Google oder Microsoft) aktualisiert werden und dass die Betriebssysteme auf lokalen Rechnern stets in der neuesten Versionen laufen.
Nutzen Sie eine virtuelle private Netzwerkverbindung (VPN)
Eine der einfachsten Möglichkeiten, sich vor Crimeware-Angriffen zu schützen, besteht darin, dass Sie bzw. Ihre externen Mitarbeiter über ein spezielles VPN gehen, wie z. B. die Verbindungssoftware Kaspersky VPN. Mit einem VPN laufen alle Verbindungen über einen sicheren und verschlüsselten digitalen Tunnel, der die externen und internen Systeme Ihres Unternehmens vor den potenziellen Gefahren ungesicherter Internetverbindungen schützt, die entstehen, wenn sich Nutzer von unterwegs zuschalten. Weitere Informationen zur Funktionsweise von VPNs finden Sie in unserem Artikel zu diesem Thema. Wenn Sie selbst Inhaber eines Unternehmens sind, empfehlen wir Ihnen außerdem, alle falsch konfigurierten oder ungesicherten Netzwerk-Ports zu schließen, da diese durch verschiedene Scan-Techniken leicht von Kriminellen ausgenutzt werden können.
Sichern Sie regelmäßig alle Ihre Daten
Da Crimeware unterschiedliche Formen annehmen kann, besteht eine der besten Sicherheitsmaßnahmen darin, regelmäßige Backups des bzw. der Server selbst und aller wichtigen Daten zu erstellen und diese Sicherungsdateien offline zu speichern. Auf diese Weise können Sie im Falle eines Crimeware-Angriffs auf Ihre Daten, bei dem sensible Informationen gestohlen oder von einem Hacker in Geiselhaft genommen werden, problemlos eine aktuelle Sicherungskopie wiederherstellen, so dass der Geschäftsbetrieb ungehindert fortgesetzt werden kann. Denken Sie außerdem daran, dass Sie jede Image-Datei im Vorfeld testen müssen, damit sie im Falle eines Falles auch wie erwartet funktioniert.
Installieren Sie eine professionelle Sicherheitssoftware
Der bei weitem einfachste und leichteste Weg, Ihr persönliches oder berufliches System und Ihre digitalen Assets vor einem Crimeware-Angriff zu schützen, ist die Vergabe der gesamten Verwaltung Ihrer digitalen Infrastruktur und Daten an einen vertrauenswürdigen Cybersicherheitsanbieter. Wenn Sie eine umfassende und vielfach ausgezeichnete Cybersicherheitssoftware (mit Remote-Unterstützung, Entfernung vorhandener Bedrohungen und Support rund um die Uhr) suchen, die Sie bestmöglich in der sich ständig weiterentwickelnden Welt der Cyberkriminalität schützt, sollten Sie gleich heute Kaspersky Premium testen. Diese Lösung bietet neben anonymem und unterbrechungsfreiem Surfen auch ein System zur Überwachung Ihrer Assets und ist eine der besten Möglichkeiten, um sich in alle Richtungen vor Kriminellen zu schützen.
Vorsicht bei allen E-Mail-Anhängen
Angesichts der jüngsten Zunahme von Angriffen und Fällen von schädlichen HTML-Anhängen und HTML-Schmuggel warnen Cybersicherheitsexperten davor, Anhänge zu öffnen, selbst wenn sie von bekannten Absendern stammen. Viele unterschiedliche Arten von Crimeware können sich in fast allen Dateitypen verstecken und tarnen sich oft als harmlose Tabellenkalkulation oder PowerPoint-Präsentation.
FAQs zu Crimeware
Was ist Crimeware?
Als Crimeware wird jede Art von Schadsoftware, Hardware oder Code bezeichnet, die Kriminellen bei ihren illegalen Online-Machenschaften helfen. Dementsprechend können alle Arten von Malware gleichermaßen als Formen von Crimeware betrachtet werden. Allerdings ist nicht jede Crimeware eine Form von Malware, da der Begriff auch physische Hardware umfasst.
Wozu wird Crimeware verwendet?
Da der Begriff Crimeware alle Arten von Malware umfasst, kann Crimeware für alle Arten von cyberkriminellen Machenschaften verwendet werden. Dazu gehören das Eindringen in externe Systeme, die Übernahme der Kontrolle über einen lokalen Rechner oder ein Rechnernetz, die Verschlüsselung von Daten und persönlichen Informationen sowie die Überwachung von Benutzeraktivitäten mit dem Ziel der Erpressung oder des Identitätsdiebstahls.
Welche Beispiele für Crimeware gibt es?
Da der Begriff Crimeware alle Arten von Malware und jede physische digitale Technologie umfasst, die eingesetzt wird, um digitale Straftaten zu begehen, gibt es eine ganze Reihe bemerkenswerter Crimeware-Beispiele, darunter Spyware (wie Keylogger und Packet Sniffers), Adware, schädliche Dateien und Anhänge, Ransomware, Viren, Würmer und Trojaner.
Was ist Crimeware-as-a-Service?
Crimeware-as-a-Service (CaaS) ist ein Geschäftsmodell der Cyberkriminalität, bei dem erfahrene Cyberkriminelle ihre Tools und Dienste an andere weniger erfahrene Kriminelle verkaufen. Der Begriff ist an das beliebte Bereitstellungsmodell Software-as-a-Service (SaaS) angelehnt, bei dem professionelle Anbieter ihre Softwarelösungen an Unternehmen vermieten.
Verwandte Artikel:
- Wie erkennen Sie Spyware?
- Was ist Cybersicherheit?
- Was ist ein Packet Sniffer?
- So entfernen Sie Ransomware
Produktempfehlungen:
