Für an Internet angeschlossene Rechner ist Spyware inzwischen zu einer echten Bedrohung geworden. Ein White Paper von Panda Software zählt die damit verbundenen Gefahren auf und zeigt, wie man sich am besten vor Spyware schützen kann.
Was genau ist eigentlich Spyware?
Über die Definition von Spyware herrscht allgemeine Verwirrung. Jeder liefert eine andere Definition und immer wieder bekomme n dieselben Schädlinge unterschiedliche Namen von den Herstellern aktueller Sicherheitslösungen.
Was versteht nun Panda unter darunter? Spyware wird von Unternehmen mit Aussicht auf finanzielle Vorteile programmiert und mit vielfältigen Mitteln auf die Rechner der User verteilt. Die gesammelten Informationen werden von den Firmen selbst genutzt oder an Dritte weiter verkauft. Nach den letzten Erhebungen ist der Umsatz in diesem schmutzigen Geschäft auf zwei Milliarden Dollar pro Jahr angestiegen.
Der Begriff Adware kommt von "Advertising Software", was soviel bedeutet wie "werbende Software". Dies geschieht über Pop Ups, Banner, Veränderungen auf Webseiten oder Suchmaschinen. Diese Werbung ist mit einem Produkt oder einem kostenpflichtigen Service verlinkt. Adware kann mit der Zustimmung des Users installiert werden, was jedoch nicht unbedingt die Regel ist. Wird es mit der Zustimmung des Users installiert wird das Programm als Adware erkannt, fehlt jedoch die Zustimmung kategorisiert man es üblicherweise als Spyware-Programm.
Spyware-Abarten
Folgendes fällt in die Kategorie Spyware:
- Als Tracking Software oder Trackware: bezeichnet man Programme, die Informationen über installierte Software sammeln und unter anderem auch eine Historie der Installationen beinhalten. Des Weiteren protokollieren diese Werkzeuge alle Suchanfragen, die auf dem PC gestartet wurden. Sie installieren ferner Keylogger, die sämtliche Tastaturanschläge in einer Textdatei protokollieren, um diese Information dann an den Autor zurück zu senden.
- Cookies sind normaler Weise kleine Textdateien, die von Servern und Webbrowsern genutzt werden, um Informationen über den User zu speichern. Sie "merken" sich zum Beispiel, welchen Teil einer Webseite der Anwender am Client häufig besucht hat. Ein Tracking Cookie wird von Spyware zum Sammeln von Informationen genutzt.
- Spybot oder Spy Trojans: Es gibt fast unzählige dieser Art von "Trojanischen Pferden" Ein jedes von ihnen ist gefährlich und darauf programmiert, vertrauliche Daten zu stehlen. Diese Trojaner agieren automatisch und aktivieren sich nach Anweisung ihres Programmierers. Einige suchen nach Daten wie Kreditkarteninformationen oder Bankverbindungen und andere sind eher auf Codes von Software (Raubkopien) spezialisiert. Sie konzentrieren sich auf Namen, Passwörter oder Zugangsdaten zu Web- oder Mail-Servern.
- Schaut man sich die Vorgehensweise dieser Tools nach einer Installation an, so kann man diese wohl bedenkenlos als HiJacker (Entführer) bezeichnen. Sie sind beispielsweise in der Lage, die Startseite des Browsers zu verändern und Suchanfragen im Internet zu manipulieren.
- BHOs (Browser Helper Objects) sind Browser Plug-ins. Sie werden normaler Weise durch Klicken auf einen Link geladen und bei jedem Öffnen des Browsers wieder ausgeführt. Sie können sichtbar sein - etwa in der Toolbar des Browsers - oder die BHOs bleiben versteckt, während sie unbemerkt vom User ihre schädlichen Aktionen ausführen.
Unterschied: Spyware - Malware
Andere schädliche Programme, wie Keylogger oder Dialer gehören eigentlich nicht der Gattung "Spyware" an, sie sind Malware.
Keylogger sind mit einem Virus, Wurm oder Trojaner verbunden. Sie zeichnen jeden Tastaturanschlag in einer Textdatei auf und können diese dann an Dritte versenden, natürlich alles ohne die Zustimmung oder Kenntnis des Users.
Dialer können, ohne dass der User etwas bemerkt, die Telefonverbindung, die als Zugang zum Internet genutzt wird, verändern. Plötzlich surft man ohne es zu merken über eine sehr teure 0190-ger Nummer in Web und registriert dies erst mit dem Erhalt der massive überhöhten Telefonrechnung.
Wie gelangt Spyware auf den Computer?
Ein Trojaner kann Spyware aus dem Internet herunterladen und sie installieren, Ein derartiges Programm kann man sich aber auch über den Download von einer unseriösen Website einfangen, wenn man um Erlaubnis gebeten wird, ein ActiveX-Control zu installieren, und dies auch akzeptiert.
Auch beim Besuch einer Website, die eine bestimmte Software-Schwachstelle ausnutzt, kann Spyware/Malware automatisch auf den ungeschützten Client gelangen.
Oftmals ist Spyware auch in Free- oder Shareware-Programmen integriert und wird so quasi "Huckepac" mit auf den Rechner geladen.
Welche Schäden Spyware verursacht
Spyware ist zu einem gefährlichen Sicherheitsproblem heran gereift. Laut Microsofts "Dr. Watson"-Tool wird fast die Hälfte aller PC-Abstürze durch Spyware verursacht. In Unternehmen wie Dell, HP oder IBM ist Spyware für rund 30 Prozent der Anrufe beim Support verantwortlich.
Nach Erhebungen von Webroot und EarthLink sind 90 Prozent aller Computer durch diesen Spyware infiziert. Basierend auf den Daten des kostenlosen Online-Scanners "Panda ActiveScan" macht Spyware 84 Prozent aller gefundenen Malware-Anwendungen aus.
Nach einer Forrester-Umfrage unter 3.750 Anwendern in Nordamerika wussten nur 55 Prozent von ihnen, was Spyware eigentlich ist. Lediglich 40 Prozent der Befragten nutzten eine Antispyware-Anwendung mehr als ein Mal im Monat.
Wie man sich vor Spyware schützen kann
Natürlich wird heute nicht für jede einzelne Bedrohung eine extra Lösung installiert, also gegeh Trojaner ein Anti-Trojaner-Programm, gegen Viren eine Viren-Abwehr-Applikation, gegen Würmer ein Würmer-Filter, und so weiter. Mit einer Suite erhält man ein komplettes Anti-Malware-Paket und den Vorteil von zentralisiertem Management über eine einheitliche Oberfläche.
Außerdem ist der Erwerb einer Suite meist kostengünstiger der Kauf von mehreren einzelnen Programmen. Auch der Rechner-Ressourcen-Verbrauch ist mit einem einzigen Prozesses geringer als bei mehreren aktiven Einzelprodukten.
Die Effektivität von Antispyware-Lösungen hängt, wie bei Antiviren-Software auch, von der Aktualität der Signaturdateien ab. Auch wenn Hersteller immer schneller in der Lage sind, neue Signaturdateien zur Verfügung zu stellen, so bleibt doch ein kleines Zeitfenster offen, in dem sich die Malware ungehindert verbreiten kann, weil die am Markt vorhandenden Antispyware-Lösungen den Code noch gar nicht kennen.
Für diese reaktiven Lösungen wird es immer schwieriger, aktuell zu bleiben, denn die hohe Frequenz an Neuerscheinungen, erfordert eine immer schnellere Update der Signaturen. Heute versendet aber ein Malware-Autor nicht nur eine Version eines Codes, sondern gleich mehrere davon, die alle durch eine separate Signaturdatei gestoppt werden müssen.
Auch die Tatsache, dass Spyware durch die verschiedensten Kanäle eindringen kann, also zum Beispiel über einen Wurm, Trojaner oder ein schädliches ActiveX-Control, macht den Einsatz mehrerer Technologien notwendig.
Nicht nur, dass die Virensignaturen möglichst rasch erkannt werden müssen, es muss auch noch zusätzlich ein proaktiver Mechanismus zum Zuge kommen. Dieser sollte sogar vor unbekannten Bedrohungen schützen, deren Signaturdateien noch nicht bekannt sind.
Hierzu analysiert diese Technik die gerade am Rechner ablaufenden Systemprozesse. Das Werkzeug analysiert diese und bewertet sie. Stuft nun dieser Mechanismus einen Prozess als gefährlich ein, wird dieser gestoppt und noch mal genauer analysiert.
Ein derartiges Tool ist ein zusätzliches Schutzschild, das zu jeder bereits bestehenden Antivirenlösung zusätzlich installiert werden kann. Aufgrund der immer höheren Verbreitungsgeschwindigkeit von Malware sind solche pro-aktiven Technologien in Zukunft unerlässlich. (rw)