- Spyware
-
Als Spyware (Zusammensetzung aus spy, dem englischen Wort für Spion, und -ware als Endung von Software, also Programmen für den Computer; zu deutsch etwa Spähprogramm oder Schnüffelsoftware) wird üblicherweise Software bezeichnet, die Daten eines PC-User ohne dessen Wissen oder Zustimmung an den Hersteller der Software (Call Home) oder an Dritte sendet oder dazu genutzt wird, dem Benutzer direkt Produkte anzubieten.
Inhaltsverzeichnis
Grundlagen
Meist dienen Spyware-Programme dazu, das Surfverhalten im Internet zu analysieren. Die gewonnenen Daten werden kommerziell genutzt durch das Einblenden gezielter Werbebanner oder Pop-ups, die an die möglichen Interessen des Internetbenutzers angepasst sind. Die Unternehmen, die Spyware nutzen, erhoffen sich eine Steigerung der Wirksamkeit ihrer Werbemethoden.
Um mögliche juristische Probleme zu vermeiden, kennzeichnen viele Anti-Spyware-Programme die ermittelten Softwarekomponenten als „möglicherweise unerwünschte Software“ (potentially unwanted software, PUS).
Spyware wird meist für Unternehmen programmiert. Sie hat häufig ein hohes technisches Niveau. Beispielsweise schützt sich Spyware gegen Löschung dadurch, dass mehrere Prozesse gleichzeitig laufen, die bei Beendigung sofort einen neuen Prozess starten und sich selbst kopieren. Auf der Festplatte entziehen sie dem Administrator die Schreib- und damit die Löschberechtigung.
Ein weiteres Problem entsteht dadurch, dass Spyware zusätzliche Sicherheitslöcher in einem System erzeugen kann, die dann sicherheitsrelevante Software-Updates verhindern.
Diese Verfahren machen es selbst technisch versierten Benutzern schwer, sich der Spyware zu entledigen. Antivirensoftware-Hersteller haben Lösungen gegen Spyware entwickelt. Mittlerweile beinhaltet das Betriebssystem Windows XP ein eigenes Sicherheitscenter, das mit dem kostenlosen Windows-eigenen Anti-Spyware-Programm Windows Defender kombiniert werden kann.
Funktionsweise
Spyware funktioniert auf vielfältige Weise. Im einfachsten Fall werden Schadprogramme auf dem Rechner hinterlegt, die nach seinem Start automatisch aktiviert werden. Wird eine Verbindung zum Internet hergestellt, so werden die gesammelten Daten übermittelt. Sie verändern Einstellungen am Rechner, z. B. die Startseite des Browsers. Von Viren unterscheiden sie sich dadurch, dass sie nicht versuchen, sich weiterzuverbreiten. Andere Programme verschicken zusätzlich zu den freiwillig bei der Registrierung eingegebenen Informationen unsichtbar weitere Daten an den Softwarehersteller.
In anderen Fällen entstehen die Schäden durch eine Kombination mehrerer Faktoren. Beim Herunterladen der Software wird ein Cookie zum Wiedererkennen des Rechners bei erneuten Besuchen der Webseite hinterlegt. Das Cookie enthält eine Kennung, unter der sämtliche gefundenen Daten beim Seitenanbieter gespeichert werden. Durch die Registrierung der Software gelangen Daten über den Nutzer zum Anbieter. Alle bei erneuten Besuchen eingegebenen Daten können den schon vorhandenen Daten zugeordnet werden. Durch diese Verschleierungstaktik kann eine Personal Firewall oder ein Antivirenprogramm die Spionagetätigkeiten nicht mehr erkennen.
Weiterhin gefährlich sind Keylogger, die Tastatureingaben kontrollieren oder alle Aktivitäten des PC-Benutzers überwachen. Keylogger verbreiten sich immer öfter über Würmer oder Viren, wie Mydoom Anfang 2004.
Symptome
Ein PC könnte infiziert sein, wenn eines oder mehrere der folgenden Symptome auftreten:
- Der PC funktioniert außergewöhnlich langsam, besonders beim Surfen im Internet.
- Der Internet-Explorer öffnet Werbefenster, die in keinem erkennbaren Zusammenhang zu den besuchten Websites stehen.
- Die Browser-Startseite wurde geändert.
- Im Favoritenordner stehen Links, die nicht vom Benutzer gespeichert wurden.
- Der PC verbindet sich selbständig mit dem Internet.
- Die Firewall meldet laufend Versuche von Programmen, die eine Verbindung zum Internet herstellen wollen.
- Selbständiges Löschen
- Es befindet sich eine Spyware-Warnung am Desktop als Hintergrund, die zum Beispiel den Erwerb eines angeblichen Anti-Spyware-Programms bewirbt
Schutzmöglichkeiten
- Verwenden von Anti-Spyware-Programmen und aktuellen Virenscannern mit den neuesten Virensignaturen.
- Beim Surfen im Internet die Ausführung von aktiven Inhalten durch entsprechende Einstellungen im Browser verhindern.
- Cookies nur in Ausnahmefällen akzeptieren.
- Kommunikation durch eine Firewall regeln.
- Nur Software installieren, die wirklich benötigt wird und nicht benötigte Software mit allen Komponenten entfernen.
- Vor einer Softwareinstallation sollte geprüft werden, ob in den Lizenz- oder Nutzungsvereinbarungen automatische Kommunikationsfunktionen oder Ähnliches erwähnt wird. Wenn dies der Fall ist sollten alternative Programme genutzt werden.
- Nur Links in vertrauenswürdigen E-Mails öffnen.
- Regelmäßig das Betriebssystem des PCs über automatische Updatefunktionen aktualisieren
Software zum Erkennen und Entfernen von Spyware:
- Comodo Internet Security - Anti-Spyware, Firewall, Antivirenprogramm
- Spyware Doctor - Schutz vor Viren und Spyware
- Windows Defender
- Spybot – Search & Destroy (auch vorbeugende Immunisierung)
- Ad-Aware
- SpywareBlaster (zur vorbeugenden Systemimmunisierung)
- ZoneAlarm
- AVG-Antivirus incl. Anti-Spyware
- Spyware Terminator (auch zur vorbeugenden Systemimmunisierung + zusätzlichen Virenschutz)
- Nemesis Anti-Spyware (in Kombination mit UShields auch präventiver Schutz)
- Norton Internet Security
- HijackThis
- MalwareBytes Anti-Malware
Siehe auch
Weblinks
Wikimedia Foundation.