Hintergrundartikel

Was ist eigentlich Spyware?

Virenschutz.info

Definition

Meist dienen Spywareprogramme dazu, das Surfverhalten im Internet zu analysieren. Die gewonnenen Daten werden kommerziell genutzt durch das Einblenden gezielter Werbebanner oder Popups, die an die möglichen Interessen des Internetbenutzers angepasst sind. Die Unternehmen, die Spyware nutzen, erhoffen sich eine Steigerung der Wirksamkeit ihrer Werbemethoden. Viele Anwender ignorieren dieses Problem indem argumentiert wird, dass Werbebanner und Popups mit entsprechenden Blockern (die mittlerweile in fast allen modernen Browsern mitgeliefert werden) leicht verhindert werden können. Doch weit gefehlt. Die Präsenz von sog. Pop-Blockern ist natürlich auch den Herstellern von Spyware nicht verborgen geblieben und es werden laufend neue Techniken entwickelt, die die gä#ngigen Popup-Blocker aushebeln. Es gibt auch genügend Spyware, die es dem Anwender nicht so leicht macht, denn sie arbeiten verborgen im Hintergrund und lauern z.B. auf die Eingabe von Kennworten oder Zugangscodes. Wer gerne im Internet einkauft und mit Kreditkarte bezahlt, hat bei der Anwesenheit der "richtigen" Spyware bereits verloren.

Um mögliche juristische Probleme zu vermeiden, kennzeichnen viele Anti-Spyware-Programme die ermittelten Softwarekomponenten als möglicherweise unerwünschte Software (potentially unwanted software).

Spyware wird meist für Unternehmen programmiert. Mitunter werden ganze Entwicklungsabteilungen damit beauftragt. Sie hat daher häufig ein sehr hohes technisches Niveau. Beispielsweise schützt sich Spyware gegen Löschung dadurch, dass mehrere Prozesse gleichzeitig laufen, die bei Beendigung sofort einen neuen Prozess starten und sich selbst kopieren. Auf der Festplatte entziehen sie dem Administrator die Schreib- und damit die Löschberechtigung.

Ein weiteres Problem entsteht dadurch, dass Spyware zusätzliche Sicherheitslöcher in einem System erzeugen kann, die dann sicherheitsrelevante Software-Updates verhindern.

Diese Verfahren machen es selbst technisch versierten Benutzern extrem schwer, sich der Spyware zu entledigen. Antivirensoftware-Hersteller haben Lösungen gegen Spyware entwickelt. Mittlerweile beinhaltet das Betriebssystem Windows XP ein eigenes Sicherheitscenter, das mit dem kostenlosen Windows eigenen Antispywareprogramm Windows Defender kombiniert werden kann.

Bei kostenlosen Downloadversionen wird häufig empfohlen, deren AGB genau zu beachten, da viele Spywarehersteller aus rechtlichen Gründen dazu übergegangen sind, die Zustimmung des Softwarenutzers über ihre AGB zu erwirken.

Funktionsweise

Spyware funktioniert auf vielfältige Weise. Im einfachsten Fall werden schadhafte Programme auf dem Rechner hinterlegt, die nach seinem Start automatisch aktiviert werden. Wird eine Verbindung zum Internet hergestellt, so werden die gesammelten Daten übermittelt. Sie verändern Einstellungen am Rechner, z. B. die Startseite des Browsers. Von Viren unterscheiden sie sich dadurch, dass sie nicht versuchen, sich weiterzuverbreiten. Andere Programme verschicken zusätzlich zu den freiwillig bei der Registrierung eingegebenen Informationen unsichtbar weitere Daten an den Softwarehersteller.

In anderen Fällen entstehen die Schäden durch eine Kombination mehrerer Faktoren. Beim Herunterladen der Software wird ein Cookie zum Wiedererkennen des Rechners bei erneuten Besuchen der Webseite hinterlegt. Das Cookie enthält eine Kennung, unter der sämtliche gefundene Daten beim Seitenanbieter gespeichert werden. Durch die Registrierung der Software gelangen Daten über den Nutzer zum Anbieter. Alle bei erneuten Besuchen eingegebenen Daten können den schon vorhandenen Daten zugeordnet werden. Durch diese Verschleierungstaktik kann eine Personal Firewall oder ein Antivirenprogramm die Spionagetätigkeiten nicht mehr erkennen.

Weiterhin gefährlich sind Keylogger, die Tastatureingaben kontrollieren oder alle Aktivitäten des PC-Benutzers überwachen. Keylogger verbreiten sich immer öfter über Würmer oder Viren, wie Mydoom Anfang 2004.

Symptome

Ein PC könnte infiziert sein, wenn eines oder mehrere der folgenden Symptome auftreten:

  • Der PC funktioniert außergewöhnlich langsam, besonders beim Surfen im Internet.

  • Der Browser öffnet Werbefenster, die in keinem erkennbaren Zusammenhang zu den besuchten Websites stehen.

  • Die Browser-Startseite wurde geändert.

  • Im Favoritenordner stehen Links, die nicht vom Benutzer gespeichert wurden.

  • Der PC verbindet sich selbständig mit dem Internet.

  • Die Firewall meldet laufend Versuche von Programmen, die eine Verbindung zum Internet herstellen wollen.

Vorfälle und Prognosen

Es scheint, dass jeder Tag neue Geschichten über Verlust oder Diebstahl von Kunden- oder Mitarbeiterdaten bringt, oftmals mittels Gebrauch von Trojanern oder Systemüberwachung. Insgesamt gibt es über ein Dutzend Geschichten dieser Art die sich in der ganzen Welt in den letzten Monaten ereignet haben. Unternehmen wie:

  • MasterCard
  • International, Bank of America
  • BJ's Wholesale Club
  • DSW Warehouse
  • und viele andere

haben die persönlichen Angaben von Millionen von Kunden gefährdet. Spyware ist für einige davon verantwortlich. Und das sind nur die Angriffe, die wir kennen. Laut FBI meldet nur eines von fünf Unternehmen Cyberattacken, aus Angst, das Vertrauen der Kunden zu verlieren.

Threat Forschung/Phileas

Die Anzahl der Spyware-produzierenden Webseiten, die Phileas (Phileas ist ein automatisches System des AntiSpayware Herstellers Webroot das täglich bis zu 60 Millionen Web-Seiten nach Spyware durchsucht. Es benutzt dazu ähnlich wie die normalen Suchmaschinen "Bots") identifiziert hat, haben sich seit Beginn des ersten Quartals 2005 vervierfacht, und die Anzahl von Spy Traces, die Webroot ermittelt und entfernt hat, haben sich in der ersten Hälfte 2005 verdoppelt. Diese Resultate zeigen, dass Spyware-Schreiber mehr und mehr aktiv werden. Noch Besorgnis erregender ist der Umstand, dass Webroots Threat Forschungsteam einen Anstieg von bösartigeren Typen von Spyware bezeugen kann, die geschickter darin sind, nicht entdeckt und entfernt zu werden und die fähig sind, durch neue Taktiken, die noch nie vorher gesehen wurden, ihr überleben zu sichern. Die Mehrheit der Spyware kommt aus den USA, gefolgt von Polen und den Niederlanden an dritter Stelle.

  • Unternehmen

    Im zweiten Quartal 2005 identifizierte Webroot Enterprise SpyAudit mindestens ein unerwünschtes Programm (Trojaner, System Monitor, Cookie oder Adware) auf mehr als 80 Prozent der Computer, die es durchscannte. Was noch Besorgnis erregender ist, die Häufigkeit bösartiger Spyware auf den infizierten Computern wuchs auf 19 Prozent im letzen Vierteljahr an.

  • Einverständnis

    Im heutigen Geschäft bedeutet Desktops frei von Spyware zu halten nicht nur, Notrufe zu reduzieren. Es geht um das Einverständnis mit Bundesgesetzen, und selbst ein einziges Stück bösartiger Spyware kann ein Unternehmen aus dem Bündnis rauswerfen. Der Abschnitt über Einverständnis gibt mit Sarbanes-Oxley einen tiefen Einblick darin, wie Spyware sich auf das Einvernehmen auswirken kann.

  • Konsumenten

    Im zweiten Quartal 2005, zeigten Webroot Verbraucher SpyAudit Resulte, dass 80 Prozent der gescannten Computer mindestens eine Form eines unerwünschten Programms hatten. Die Anzahl der Spyware pro Computer sind auf einen Höchstwert von 25.4 gestiegen, ausgehend von 22.8 pro PC im ersten Quartal 2005. Die Auswirkungen der illegalen Adware Programme zusammen mit bösartigen Spyware Anwendungen wie Systemüberwachung und Trojanern quälen Internet Internet User weiterhin.

  • Rechtsprechung

    Spyware ist im Blickfeld der Gesetzgeber in aller Welt. In den USA ist die FTC sehr aktiv gewesen bei der Verfolgung und Bestrafung von Unternehmen wie BJ’s Wholesale Club, das grob fahrlässig mit Kundendateien umging. Auf Bundesebene sind vier Gesetzesentwürfe in der Bearbeitung in den Senatsausschüssen für Handel, Wissenschaft und Verkehr. Zehn Staaten haben Anti-Spyware-Gesetze erlassen, weitere zehn Staaten beraten über insgesamt 20 Gesetzewürfe. In Deutschland sieht die Verfassung bahnbrechende Richtlinien vor, die Spyware betreffen.

Aktueller Spyware Trend

Der Spyware Report der Firma Webroot bietet einige Einsichten, die Spyware Trends betreffen. Genannt werden in diesem Zusammenhang:

  • Adware

    Verkäufer erzeugen fortgesetzt öffentliche Kosten durch die nachweisliche Infizierung mit Pop-ups und Click Throughs.

  • Online Privatsphäre sowie Sicherheit

    Diese sind einem größeren Sicherheitsrisiko ausgesetzt, weil Spyware-Schreiber bösartige Techniken benutzen, um an persönliche Informationen zu kommen, die ihnen schnell Geld einbringen. Nicht zu vergessen, dass die neuen Spys sich auch kontinuierlich weiterentwickeln bei den Versuchen, nicht von Anti-Spyware entdeckt zu werden. Die Anzahl der bekannten Spyware Traces hat sich bereits in der ersten Hälfte eines Jahres verdoppelt. Zusätzlich haben sich die Seiten, die Spyware verbreiten vervierfacht und sind auf insgesamt mehr als 300 000 Webseiten gewachsen. Endverbraucher müssen extrem vorsichtig sein, um nicht auf Seiten zu gelangen, die verdeckt Spyware verbreiten.

Dieser Report beinhaltet die Resultate, getrennt nach Verbrauchern und Firmen, bei denen SpyAudits auf Tausenden von PCs läuft. Die Infektionsraten von Systemüberwachung und Trojanern bleiben konstant bei der alarmierenden Zahl aus dem Q1 Report, während weniger gefährliche Tracking Cookies zunehmen. Als Antwort auf den öffentlichen Aufschrei haben Adware Vertreiber in den Vereinigten Staaten versucht, das Verhalten ihrer Produkte zu verbessern. Als Resultat sind die Infiltrationsraten von Mainstream Adware Gesellschaften geringer geworden, allerdings füllen extrem schädliche Arten der Adware wie CoolWebSearch (CWS) die Lücke.

Als Fazit lässt sich jedoch sagen: Cybercrime entwickelt sich weiter.

Mittlerweile hat die Anzahl der registrierten überwachungsvorfälle ein neues und für den User trauriges Hoch erreicht. Ein Aufsehen erregender Trojaner Trojaner im Techniklexikon Vorfall in Israel wirbelte die gesamte Wirtschaftsbranche auf, während in Großbritannien die Behörden Warnungen veröffentlichten, dass von Asien ausgehend gezielte Trojanerangriffe gegen die Regierungsbehörden und industrielle Ziele Großbritanniens in Planung seien.

Das Webroot Threat Forschungsteam berichtet, dass Spyware-Schreiber die Werkzeuge und Techniken, die sie gegen Entdeckung und Entfernung schützt, rapide verfeinern. Weil Spyware-Schreiber zahlenmäßig die Anti-Spyware Entwickler übertreffen, ist es für jede Anti-Spyware Lösung schwierig, mit der Bedrohung Schritt zu halten. Unser Forschungsteil dieses Tutorials legt die Methoden dar, die sowohl das Entdecken der Spy`s als auch das Gegensteuern beinhalten. Drei Forschungsmethoden, um Spy`s zu finden, sind:

  • manuelles Aufspüren
  • Client Automatisierung
  • und Webcrawler Automatisierung

Schutzmöglichkeiten

  • darauf achten, dass sich auf dem PC ein aktuelles Antivirenschutzprogramm (besser noch: Einsatz eines Programms, das sich auf die Erkennung von Spyware spezialisiert. Siehe auch unsere Rubrik 'Spyware Scanner' in der Rubrik 'Downloadzone': Downloads Spyware Scanner mit den neuesten Signaturen befindet
  • die Ausführung von aktiven Inhalten durch entsprechende Einstellungen im Browser verhindern
  • eine Firewall nutzen
  • nur solche Software aus dem Internet Installieren, die wirklich benötigt wird und aus sicheren Quellen stammt
  • vor einer Softwareinstallation prüfen, ob in den Lizenz- oder Nutzungsvereinbarungen automatische Kommunikationsfunktionen oder ähnliches erwähnt wird. Ist dies der Fall, sollten alternative Programme genutzt werden.
  • nur Links in vertrauenswürdigen Emails öffnen. Achtung: Die Absenderadressen können gefälscht sein!
  • regelmäßig das Betriebssystem des PCs über die automatische Updatefunktion aktualisieren
    • <

Quellen:
Webroot
Wikipedia
Virenschutz.info