Crimeware
Bei Crimeware handelt es sich um eine spezielle Art von schädlicher Software, so genannter Malware. Die besonderen Merkmale von Crimeware sind rechtlicher, nicht technischer Art: Malware wird dann als Crimeware bezeichnet, wenn sie in wirtschaftskrimineller Absicht in Umlauf gebracht wird. Daher die Bezeichnung Crimeware, die als Kunstwort aus Crime und Software gebildet wurde.
In nahezu allen Fällen sollen auf diese Weise Anmeldeinformationen für Online-Banking oder sonstige Internetdienste ausspioniert werden, mittels derer unter falscher Identität betrügerische Geschäfte abgewickelt werden können. Andere kriminelle Absichten, wie beispielsweise das Lahmlegen des Firmennetzes eines Konkurrenten, spielen eine untergeordnete Rolle.
Die beiden grundlegenden Mechanismen von Crimeware
Um die vom Anwender des befallenen Rechners eingegeben Anmeldeinformationen abzufangen, bestehen zwei grundsätzliche Möglichkeiten. Entweder werden die abgeschickten Daten auf eine Internetseite der Betrüger umgeleitet oder die Eingabe wird heimlich protokolliert und die Daten anschließend an diese Seite übertragen.
Angriffsziel bei einer Umleitung der Datenübertragung ist oft der Internet-Browser. Die auf die Zielseite führenden Links werden dabei geändert, sodass eine andere Verbindung zu einer täuschend echt aussehenden, aber gefälschten Website hergestellt wird. Ältere Verfahren sind erheblich einfacher. Hier wird der gefälschte Link per E-Mail verschickt und eine mehr oder weniger glaubwürdige Geschichte erfunden, warum der Anwender diesen Link unbedingt anklicken sollte.
In wenigen Fällen ist auch der Zielserver das Ziel des Angriffs. In dessen Website werden gefälschte Formulare zum Abfangen der Usereingaben eingebunden. Da diese Server aber gewöhnlich deutlich besser geschützt sind als ein normaler Anwender-PC, sind derartige Angriffe Ausnahmefälle.
Werden stattdessen die Eingaben protokolliert, geschieht dies meist über so genannte Key Logger, mit denen die Tastatureingaben aufgezeichnet werden. Einige Crimeware-Programme fertigen stattdessen Screenshots an, die anschließend unbemerkt an die Täter übertragen werden.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.