Glossar

Crimeware

Der Begriff Crimeware ist aus den Teilen der englischen Vokabeln criminal und Software zusammengesetzt. Er bezeichnet Programme, die eigens dafür entwickelt wurden, Computersysteme auf verschiedenen Wegen zu infizieren und den Urhebern „Hintertürchen“ zu öffnen. Ziel der Verteilung von Crimeware ist es, Systeme gezielt zu manipulieren, um sie zum Absturz zu bringen oder an Daten zu gelangen, die eigentlich nicht für Dritte bestimmt sind. In Deutschland werden die mit Crimeware gestarteten Aktivitäten strafrechtlich als Internetbetrug geahndet.

Wie wird Crimeware verteilt?

Crimeware kann auf verschiedenen Wegen verteilt werden. Zu Beginn waren es die untereinander ausgetauschten Datenträger, über die Crimeware von einem Rechner auf den Nächsten gelangte. Neuerdings wird Crimeware immer häufiger mit E-Mails über das Internet verteilt. Sie kann einerseits in Anhangdateien enthalten sein, die vom Empfänger leichtsinnig geöffnet werden. Andererseits enthalten viele Mails zu präparierten Websites, bei deren Aufruf der Browser ausführbare Software startet. Hier ist die Differenzierung für die installierten Virenscanner schwierig, da auf vielen Websites auch ungefährlicher ausführbarer Quellcode in Form von JavaScript oder Ajax integriert ist.

Wie arbeitet Crimeware und welche Ziele werden verfolgt?

Crimeware installiert ein Schadprogramm auf einem Rechner. Das geschieht in einem ersten Schritt auf der Festplatte. Von da aus kann die Crimeware die Konfiguration eines Rechnersystems verändern und sich unter Anderem unbemerkt vom Nutzer Zugang zum Internet verschaffen. In den Anfangszeiten der Crimeware war ein Ziel, fremde Rechenkapazitäten zu nutzen. Dabei wurde vom Highjacking der Systemressourcen gesprochen. Heute ist eines der wichtigsten Ziele, fremde Rechner in so genannte Botnetze zu integrieren, von denen aus beispielsweise DDoS-Attacken auf Server ausgeführt werden können.

Ein weiteres Ziel von Crimeware ist das Abgreifen von Login-Daten, auch als Pishing bezeichnet. Dabei werden die Daten entweder an den Schnittstellen der einzelnen Software-Module ausgelesen oder es werden so genannte Keylogger benutzt, mit denen jeder Tastenanschlag eines Nutzers aufgezeichnet werden kann. Die Keylogger kommen vor allem dort zum Einsatz, wo das Hauptziel der Crimeware Wirtschaftsspionage ist. Auch die Geheimdienste setzen zum Ausspionieren von Rechnersysteme Keylogger ein.

Ransomware – eine besondere Form der Crimeware

Handelt es sich um Ransomware, dient die Crimeware dazu, den Besitzer eines infizierten Systems zu erpressen. Ransomware wird inzwischen sowohl über E-Mails als auch präparierte Websites verteilt. Diese spezielle Art der Crimeware blockiert den Zugriff auf das System komplett oder verschlüsselt die vom Nutzer gespeicherten Inhalte. Dabei wird dem Nutzer suggeriert, dass sein System wieder „frei gegeben“ wird, nachdem er ein „Lösegeld“ gezahlt hat. Ransomware ist beispielsweise in den gefakten Rechnungen von Providern für Internet- und Telekommunikationsdienstleistungen enthalten. Diese Form der Crimeware ist seit einiger Zeit massiv auf dem Vormarsch. Allein für das zweite Quartal des Jahres 2012 gab das Sicherheitsunternehmen Kindsight Security in seiner Statistik mehr als 120.000 neue Versionen von Ransomware an. Als erster Vertreter dieser Crimeware gilt AIDS TROJAN DISK, der ab dem Jahr 1989 mit einem Wechseldatenträger verbreitet wurde. Die erste Crimeware der Gattung Ransomware, die das Internet für die Verbreitung nutzte, war TROJ_PGPCODER.A, der zur Sparte der Trojaner gezählt wird.

Wie kann man sich gegen Crimeware schützen?

Crimeware, die Websites als Medium zur Verbreitung verwendet, nutzt immer Sicherheitslücken im Browser aus. Dabei ist es gleichgültig, ob Google Chrome, Mozilla Firefox oder der Internet Explorer verwendet werden. Die Programmierer sind bemüht, diese Sicherheitslücken so schnell wie möglich zu schließen. Ein Mindestschutz gegen Crimeware besteht also darin, die Sicherheitsupdates für den Browser direkt nach dem Erscheinen zu installieren. Als zweite Maßnahme werden Virenscanner empfohlen, die in Echtzeit auch sämtliche Aktivitäten im Internet überwachen. Bevor Anhänge in E-Mails geöffnet werden, sollten der Absender geprüft und die Kennung der Dateien genau angeschaut werden.

Was ist hinsichtlich der Crimeware bei der SEO wichtig?

Die Suchmaschinenoptimierung einer Website umfasst nicht nur eine schnelle Indexierung und gute Platzierung bei den Suchmaschinen. Als Betreiber einer Website sollte man seinen Besuchern auch ein Mindestmaß an Sicherheit bieten. Auf bestehende Sicherheitsrisiken wird beispielsweise bei den Google Webmaster Tools hingewiesen. Um seinen Besuchern zu zeigen, dass die eigene Seite keine Crimeware enthält, wäre eine Prüfung über den Site Advisor sinnvoll. Ergänzend kann die Website manuell für die Aufnahme bei WOT und bei Norton Safeweb angemeldet werden. Danach kann der Besucher der Website den Sicherheitsstatus einer Website über den Button „Web Safety“ beispielsweise mit der Unterstützung der Alexa Tools direkt abrufen.


Interessiert? Erfahren Sie mehr zum Thema "Crimeware" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen