Crimeware

Definition

Crimeware ist ein allgemeiner Begriff zur Beschreibung von Software, mit der finanzielle Daten gestohlen werden. Crimeware kann sich über beinahe jede Bedrohungsart verbreiten. Hierzu zählen unter anderem Viren/Trojaner/Würmer, Spyware/Adware. Crimeware umfasst Bots, Bot-Netze und Ransomware.

Bots sind die Bedrohungen, die am häufigsten mit Crimeware in Verbindung gebracht werden. Ein Bot (Kurzform von "Robot") besteht in der Regel aus mehrstufigen Malware-Komponenten. So wird ein Bot-Netz (d. h. ein Netzwerk aus Bots, das der Hauptverursacher von Phishing, einer ernsthaften Form von Spam, ist) unter Umständen zunächst über einen Trojaner platziert, der eine auf diesen Seiten erläuterte Sicherheitslücke (z. B. Spam) ausnutzt. Sobald die Bedrohung eingeschleust wurde und der PC infiziert ist, kann, gesteuert durch den Cyber-Kriminellen, eine beliebige Anzahl weiterer Malware-Code-Segmente auf den betroffenen PC heruntergeladen werden. Organisierte Banden greifen für ihre bösartigen Absichten immer öfter zu Bot-Netzen. Kriminelle Bot-Master können Bots von einem zentralen Ort aus steuern. Sie werden auf ihren Befehl hin aktiviert und führen dann umfangreiche bösartige Aktivitäten durch. Hierzu zählen die Verbreitung von Spam, Phishing, DoS- (Denial-of-Service) Angriffen und Erpressungen.

Ransomware ist Software, die bei Ausführung Textverarbeitungsdokumente, Kalkulationstabellen und andere Dokumente zum Zweck der Erpressung verschlüsselt. Dokumente werden also gegen Lösegeld festgehalten, bis die Opfer einen Dekodierschlüssel kaufen, indem sie eine Zahlung über einen Dritten wie zum Beispiel PayPal versenden, oder ein Dokument online "kaufen" (die Quittung hierfür enthält den Schlüssel). Ransomware wird meistens über E-Mail oder Instant Messenger (IM) verbreitet.

Wie können Sie Ihr Netzwerk, Ihre Server, PCs und mobilen Geräte vor Crimeware schützen?

  • Implementieren Sie ein umfassendes Internet-Sicherheitspaket, das Viren-, Spam- und Phishing-Schutz sowie Intrusion Detection und Prevention (IDS/IPS) an allen möglichen Eintrittspunkten wie Internet-Gateway, Messaging-Gateway, Endpunkt-Clients, Endpunkt-Server und Netzwerk bietet. Weitere Informationen zu den Trend Micro Enterprise-Lösungen zur Abwehr von Crimeware finden Sie unter: Anti-Spam, Anti-Phishing und Anti-Spyware und Adware.
  • Halten Sie alle Sicherheits-Patches für Browser, E-Mail und IM auf dem neuesten Stand.
  • Befolgen Sie alle weiteren Richtlinien, um sich vor Spam, Phishing, Spyware und Adware zu schützen.
  • Informieren Sie Ihre Mitarbeiter über die neuesten Bedrohungen und Symptome einer Infektion, und teilen Sie Ihnen mit, wie sie Server, PCs und mobile Geräte schützen können.
  • Befolgen Sie die Unternehmensrichtlinien im Hinblick auf den Download und die Installation zulässiger Software.
  • Lesen Sie jede Endbenutzer-Lizenzvereinbarung (EULA) aufmerksam durch, um sicherzugehen, dass Sie keine unerwünschten Komponenten installieren, die möglicherweise Spyware und Adware einschleusen.
  • Beschränken Sie das Surfen im Internet ausschließlich auf geschäftliche Aktivitäten. Websites mit kostenlosen Spielen, Musik zum Download und Pornographie sind bekannt dafür, dass sie Spyware und Adware verbreiten.
  • Deaktivieren Sie im Unternehmen weder Viren- und Spyware-Schutz noch die Firewall.
  • Wenden Sie sich an den IT-Support, wenn Sie Folgendes feststellen:
  • Allgemeine Systembeeinträchtigung.
  • Eingang unerwünschter E-Mails, IM-Nachrichten oder anderer elektronischer Mitteilungen insbesondere mit Anhängen.
  • Auf Ihrem Desktop oder in Ihrem Browser erscheinen ungewöhnliche Popups.
  • Benachrichtigung, dass Ihr Computer Spam versendet.

Was kann passieren, wenn Sie Ihre Infrastruktur nicht ausreichend vor Crimeware schützen?

  • Diebstahl geistigen Eigentums mit potenziell verheerenden finanziellen Folgen.
  • Schädigung der Marktposition (manchmal unwiderruflich).
  • Die Kreditwürdigkeit und der Ruf von Unternehmen nimmt Schaden.
  • Risiko des Identitätsdiebstahls für die Mitarbeiter.
  • Domain-Eintrag in Ausschlussliste aufgrund unbeabsichtigter Spam-Verbreitung (über Bot-Netz).
  • Denial-of-Service-Angriffe führen zu Gewinneinbußen und dem Verlust des Vertrauens bei Partnern und Kunden.
  • Verringerte Produktivität der Mitarbeiter aufgrund gesperrter oder beschädigter Dokumente.
  • Erpressung von Unternehmen.
  • Gefahr für das Unternehmensnetzwerk durch andere Malware-Bedrohungen.
  • Beeinträchtigung von Netzwerk- und Systemleistung.
  • IT-Mitarbeiter werden von der Durchführung strategischer Aufgaben abgehalten, da betroffene Systeme desinfiziert und repariert werden müssen.

Weitere Ressourcen