cybercrime Fachbegriffe

Risiken und Bedrohungen

HACKING

Hacking ist der Sammel- bzw. Oberbegriff für eine Vielzahl von Cyberangriffen die Computer und Netzwerke durch Ausnutzen ihrer Sicherheitslücken gefährden

WURM

Ein Computerwurm ist eine Software, die sich von einem Computer auf einen anderen kopiert. Im Gegensatz zu einem Virus ist es ein eigenständiges Programm, das keinen Host (Wirt) benötigt.

VIRUS

Ein Computerprogramm, das jemand unbemerkt in einen Rechner einschleust in der Absicht, die vorhandene Software zu manipulieren oder zu zerstören.

TROJANER

Als Trojaner bezeichnet man ein bösartiges Computerprogramm, das gezielt auf fremde Computer eingeschleust wird oder  auch zufällig dorthin gelangt um sensible Dateien und vertrauliche Informationen zu verändern, zu löschen oder zu stehlen. 

MALWARE

Malware ist ein Überbegriff, um schädliche Programme jeder Art auf Computern oder mobilen Geräten zu beschreiben. Diese Programme werden ohne Zustimmung des Benutzers installiert und können eine Reihe unangenehmer Folgen haben (Reduzierung der Systemleistung, Aufspüren von persönlichen Daten, Informationen löschen oder den Betrieb computergesteuerter Hardware beeinträchtigen). Hacker entwickeln immer raffiniertere Methoden, um in Systeme einzudringen und sorgen so für eine wahre Flut auf dem Malware-Markt.

SPYWARE

Der Begriff Spyware bezeichnet Programme, die ohne das Wissen und ohne Zustimmung des Users sein Surfverhalten überwachen. Diese Informationen werden dann zum Beispiel in Datenbanken gesammelt und an Werbetreibende verkauft. Spyware kann durch Trojaner, per Werbebanner oder beim Download auf den eigenen Computer geraten.

RANSOMWARE

Ransomware ist eine Form von Malware, die Daten kidnappt. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel. Ransomware wird unter anderem via E-Mail-Anhänge, infizierte Programme und kompromittierte Websites verteilt. Security-Experten bezeichnen ein Ransomware-Malware-Programm manchmal auch als Kryptovirus, Kryptotrojaner oder Kryptowurm.

PHISHING

Es ist ein betrügerischer Versuch, mit gefälschten E-Mails von einem angeblich seriösen Absender, mit Eingabeaufforderungen auf Internetseiten oder per Telefon an die persönlichen Daten anderer zu gelangen. Das können Name, Adresse und Geburtsdatum sein oder Passwörter, Online-Banking-Zugangsdaten oder Kreditkarten-Nummern.

PHARMING

Pharming ist eine neuartige Methode von Online-Betrügern. Wie beim Phishing versuchen die Betrüger, über gefälschte Mails oder Formulare in Webseiten an die Daten der Opfer zu kommen. Das Besondere: Pharming verwendet eine Umleitung (Redirect), die der User nicht bemerkt. Ebenso wie beim Phishing glaubt der Surfer, sich auf einer seriösen Webseite z. B. eines Auktionshauses oder einer Bank zu befinden. Stattdessen werden auf einer täuschend ähnlich aussehenden Seite des Angreifers Username und Passwörter abgegriffen.

CRYPTOLOCKER

Als Cryptolocker oder auch Crypto-Virus wird Malware bezeichnet, die mehrere oder alle Daten auf dem infizierten System verschlüsselt und erst nach der Zahlung einer Lösegeldsumme wieder zur Verfügung stellt.

DDos-Attacke

Ziel dieser Hackangriffe ist es, die Server von Dienstleistern mit Anfragen zu überlasten, um sie so lahm zu legen. Gelingt dies, brechen die Server zusammen und der Anbieter ist für unbestimmte Zeit nicht mehr im Internet verfügbar.

BOT-Netzwerk

Botnets verbinden Computer zu riesigen Netzwerken – ohne dass die meisten von uns etwas davon ahnen. Kriminelle manipulieren Rechner, schließen sie zusammen und nutzen sie für ihre Zwecke. So entsteht ein Netz von infizierten PCs, die von den sogenannten Botmastern ferngesteuert werden.

SPOOFING

Spoofing bedeutet so viel wie "fälschen", "täuschen", hereinlegen". Im IT-Bereich bezeichnet Spoofing das Eindringen in Computer oder Netzwerke, indem eine vertrauenswürdige Identität vorgetäuscht wird. Meistens werden in Spoof-E-Mails Absender-IP, -name oder -adresse so gefälscht, dass ein Empfänger sie für vertrauenswürdig hält. Ziele von Spoofing sind insbesondere personenbezogene Daten mittels Phishing oder Pharming auszuforschen.

SOCIAL ENGINEERING

Social Engineering ist ein Oberbegriff für eine Vielzahl von Methoden, die von Hackern und anderen Cyberkriminellen eingesetzt werden, um ahnungslose Opfer dazu zu bringen, ihre persönlichen Daten rauszugeben, Links zu infizierten Websites zu öffnen oder Hackern unbemerkt die Installation von Schadsoftware auf ihren Computern zu erlauben. Diese Hacker manipulieren ihre Opfer, indem sie die üblichen Cybersecurity-Verfahren umgehen, um Zugang zu den Computern und / oder persönlichen Informationen der Opfer zu erhalten, normalerweise aus finanziellen Gründen.

Cybercrime as a service (CaaS)

Kriminelle Dienstleister bieten im Darknet ihre "Produkte" und kriminelle Tools (Maleware, Ransomware, Bereitstellung von BOT-Netzwerken, etc.) an und führen im Auftrag des Kunden gezielte Cyberattacken durch (DDos-Attacken, etc.). Die Cybercrime-Industrie wurde dadurch zu einem lukrativen Geschäftszweig nach dem Motto Cybercrime für jedermann, da die Cyberkriminellen selbst über keinerlei Know-How, technische Fähigkeiten und Ressourcen verfügen müssen. Deratige Märkte werden auch als „Underground Economy“ bezeichnet.