Crimeware

Was ist Crimeware?

Crimeware ist eine Spezialform von Malware, die gezielt entwickelt wurde, um kriminelle Aktivitäten im digitalen Raum zu ermöglichen – etwa Datendiebstahl, Bankbetrug oder Identitätsmissbrauch. Sie wird oft kommerziell gehandelt oder als Crimeware-as-a-Service (CaaS) bereitgestellt.

Technischer Aufbau & Varianten

Crimeware besteht oft aus modularen Bausteinen:

• Keylogger – erfassen Tastatureingaben (Passwörter, TANs etc.)

• Formgrabber – lesen Eingabefelder in Browsern aus

• Banking-Trojaner – manipulieren Onlinebanking-Sessions

• Rootkits – verstecken Malware auf Systemebene

• Dropper & Loader – bringen weitere Schadmodule nach

Kommunikation erfolgt meist über C&C-Server (Command & Control), die Befehle steuern und gestohlene Daten exfiltrieren.

Praxisrelevanz & Angriffsvektoren

Crimeware kommt häufig in folgenden Szenarien vor:

• Spear-Phishing-Kampagnen mit präparierten Office-Dokumenten

• Fake-Banking-Websites (Credential Harvesting)

• Infostealer in Raubkopien / Cracks / Freeware

• Exploit Kits auf kompromittierten Webseiten

Standards & Bedrohungsbezug

• MITRE ATT&CK: T1056 (Keylogging), T1203 (Exploitation for Client Execution)

• ISO/IEC 27035 – Incident Response

• DORA / NIS-2 – Verpflichtung zur Angriffserkennung

Verwandte Begriffe

• Malware

• Trojaner

• CaaS

• Keylogger

• C2-Server

• Threat Intelligence

• Phishing

Beispiel

Bei einer Incident Response wurde festgestellt, dass gestohlene Admin-Zugangsdaten über ein Crimeware-Modul via Formgrabber gesammelt und in Echtzeit an eine russische C2-Infrastruktur übertragen wurden.