Spyware


Der Begriff Spyware stammt aus dem Englischen und bedeutet übersetzt Spionagesoftware oder Schnüffelprogramm. Spyware beschreibt ein Programm, das das Online-Verhalten von Webnutzern ausspioniert und das Wissen an Dritte weiterleitet, um gezielt personalisierte Werbung zu platzieren oder die Konfiguration des Computers zu verändern. Aus den Ergebnissen, die per E-Mail an den Urheber verschickt werden, können Rückschlüsse auf das Werbeverhalten gezogen werden. Durch den gezielten Einsatz von individuell abgestimmten Methoden kann dadurch die Werbewirksamkeit gesteigert werden.

Spyware wird auf Workstations installiert, verhält sich penetrant und gilt als potenziell gefährlich. Sie wird beispielsweise durch Trojaner oder E-Mails auf den Anwender-PC heruntergeladen.

Entwicklung von Spyware[Bearbeiten]

Die Entwicklung der letzten Jahre beim Thema Spyware kann aus zwei Perspektiven betrachtet werden.

1.) Einerseits kann beobachtet werden, dass die Zahl der Angriffe auf private Rechner und Firmenrechner steigt. Kürzlich erfolgte ein Angriff, bei dem 16 Millionen Email-Konten gehackt wurden. Betroffen waren auch Millionen Deutsche.[1]

Dieser Angriff wird als Keylogger oder Identitätsdiebstahl bezeichnet und ist nur eine Form allgemeiner Angriffe auf Rechner. Legt man die Daten verschiedener Sicherheitsfirmen zugrunde, wird die Entwicklung der letzten Jahre noch deutlicher: Im Jahr 2012 stieg die Zahl der Angriffe um 42% gegenüber dem Vorjahr. Davon waren 31% auf kleine Firmen mit weniger als 250 Mitarbeitern gerichtet. Und die Zahl der registrierten Angriffe auf mobile Phones stieg von 2011 auf 2012 um 58%.[2] Dies sind lediglich Daten einer Sicherheitsfirma und die Zahlen belegen die tatsächlich erkannten Angriffe. Es ist sehr wahrscheinlich, dass repräsentative Daten von mehreren Firmen wesentlich höhere Zahlen von Angriffen ausweisen würden.

2.) Andererseits weisen IT-Experten darauf hin, dass die Mechanismen, mit denen versucht wird Daten zu klauen oder Kontrolle über Rechner zu gewinnen, immer ausgefeilter werden. Die Spyware, die am weitesten verbreitet ist, also am meisten Rechner aushorcht, ist oft auch die intelligenteste Software. Spyware versucht nicht nur einen Rechner zu infiltrieren, sondern auch, unentdeckt zu bleiben. Durch die Integration in wichtige, systemimmanente Prozesse und Dateien, bleibt sie oft unentdeckt und gelangt so an Passwörter und andere Daten, ohne dass sie vom User oder Anti-Spyware-Programm erkannt wird.[3]

Gefahren von Spyware[Bearbeiten]

Wenn vertrauliche Informationen, wie zum Beispiel eine Abfolge von Tastatureingaben, also Benutzernamen, E-Mail-Adressen oder Kontaktdaten von dem angemeldeten Nutzer eingegeben werden, kann Spyware zu einer ernst zu nehmenden Gefahr werden. Bestimmte Arten von Spyware nehmen am Computer Änderungen vor, die eine Verlangsamung oder einen Absturz des Systems zur Folge haben können. Diese Programme sind beispielsweise in der Lage, die Homepage oder Suchseite des Browsers zu verändern oder zusätzliche und nicht brauchbare Komponenten einzufügen, was sich nur mit großer Mühe wieder zurücksetzen lässt.

Anzeichen von Spyware[Bearbeiten]

Es gibt gewisse Anzeichen die auf eine mögliche Infektion mit einer Spyware hinweisen. Verändert sich plötzlich die Leistungsfähigkeit oder Funktionsweise eines Computers, so ist eventuell Spyware oder andere unerwünschte Software installiert worden. Popup-Werbungen, die erscheinen bevor das Internet eingeschaltet wurde, sind zum Beispiel ein Indikator für mögliche Spyware.

Sollten sich Einstellungen verändert haben und ein Zurücksetzen ist nicht möglich, dann empfiehlt es sich, mit Anti-Spyware Programmen entsprechend zu reagieren. Sind in einem Webbrowser zusätzliche Komponenten vorhanden, die nicht selbst installiert oder heruntergeladen wurden, oder wirkt ein Computer verlangsamt, sollte auf eine entsprechende Software zurückgegriffen werden, die die Spyware entfernen kann.

Maßnahmen zur Vermeidung von Spyware[Bearbeiten]

Spyware gelangt gemeinsam mit anderen Programmen auf den Computer oder stammt von unseriösen Webseiten. Sie kann aber auch von Hackern per Fernzugriff direkt auf Ihrem Computer installiert werden.

  • Um Spyware oder andere unerwünschte Programme zu vermeiden, sollte eine Firewall verwendet werden. Diese kann zum Beispiel direkt vom Betriebssystem stammen.
  • Die automatische Aktualisierung des Betriebssystems sollte aktiviert sein, damit sichergestellt ist, dass die neusten und wichtigsten Sicherheitsupdates installiert sind.
  • Die Sicherheitseinstellungen des Standardbrowsers sollten richtig eingestellt sein. Es kann zum Beispiel über die Einstellungen reguliert werden, wie viele oder wie wenige Informationen von einer Webseite akzeptiert werden. Microsoft empfiehlt für die Internetzone eine mittlere oder höhere Sicherheitseinstellung.
  • Auch zusätzliche Anti-Spyware-Software zu installieren ist empfehlenswert. Beispiele sind das kostenpflichtige Kaspersky oder die Freeware SpyBot - Search & Destroy.

Verhaltenstipps zum Schutz vor Spyware[Bearbeiten]

  • Programme sollten nur von Webseiten heruntergeladen werden, die vertrauenswürdig sind. Bei Unsicherheit kann über eine Suchmaschine geprüft werden, ob negative Berichte bezüglich des Programms vorliegen.
  • Um ein Fenster zu schließen sollte nicht auf Schaltflächen wie „Ich stimme zu”, „Ich akzeptiere” oder „Ok” geklickt werden. Stattdessen sollte das rote „X” in der Fensterecke oder der Shortcut ALT + F4 genutzt werden
  • Vorallem kostenlose Musik- und Film-Freigabeprogramme sind mit Vorsicht zu genießen.

Rechtliche Grundlagen[Bearbeiten]

Verbraucher in Deutschland sind durch deutsches Recht weitestgehend geschützt. Denn der Paragraph 202a des Strafgesetzbuches (Ausspähen von Daten) stellt Spyware ganz klar unter Strafe. Dort heißt es:[4]

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Das Gesetz bezieht sich auf alle Arten von Identitäts- oder Datenklau: Monitore , Keylogger, Trojaner, Cookies und Adware zum Beispiel. Problematisch ist die Forderung, dass Daten gegen Zugriffe geschützt sein müssen. Verbraucher sollten also unbedingt Schutzprogramme verwenden und ihre Daten nicht einfach zugänglich machen.

Einzelnachweise[Bearbeiten]

  1. Millionenfacher Identitätsdiebstahl: BSI bietet Sicherheitstest für E-Mail-Adressen. bsi.bund.de. Abgerufen am 24. Januar 2014.
  2. Symantec Security Report 2013. symantec.com. Abgerufen am 24. Januar 2014.
  3. Spyware-Entwicklung. virenschutz.info. Abgerufen am 24. Januar 2014.
  4. § 202a Ausspähen von Daten. Dejure.org. Abgerufen am 24. Januar 2014.

Weblinks[Bearbeiten]