Von Dr. Horst Joepen, Senior Vice President Senior Alliances, CyberGuard, und CEO der Webwasher AG
Unter dem Begriff Spyware versteht man Software, die unsichtbar persönliche Daten ohne Einverständnis des Anwenders an jemanden anderen schickt. Die Software sammelt Informationen einschließlich Daten zur Identifizierung des Nutzers, und sendet sie an einen zentralen Server. Dabei haben sich drei unterschiedliche Kategorien herauskristallisiert:
- Erstens so genannte "Schnüffelsoftware", deren ausschließlicher Zweck die Spionage ist und die meist im Verborgenen durch Dritte auf dem Rechner des Anwenders installiert wird.
- Zweitens kann reguläre Software mit schwachem oder fehlerhaftem Datenschutz unbemerkt persönliche Informationen versenden.
- Und drittens gibt es Anwendungen, die sowohl eine reguläre als auch eine Spionagekomponente enthalten. Die Installation der gewünschten Anwendung löst dann automatisch die Installation der zweiten Komponente aus, ohne dass dies der Anwender bemerkt oder verhindern kann.
Gefahren nehmen zu
Spyware hat in letzter Zeit in der Öffentlichkeit und in Unternehmen zu einem alarmierend hohen Niveau an Sorgen geführt - mit gutem Grund. Spyware kapert die Netzwerkverbindung oder die Computerressourcen für eigene Zwecke.
Sie erzeugt eine Hintertür, über die Dritte einen Fernzugriff auf den Rechner des Anwenders bekommen und nutzt die Netzwerkverbindung, um automatisch Aktualisierungen der Software oder Inhalte wie Werbung herunter zu laden.
Ferner bringt Spyware erhebliche Sicherheitsrisiken mit sich und kann zum Verlust von vertraulichen Informationen, Netzwerkverstopfungen, Produktivitätsverlust, juristischen Problemen hinsichtlich Datenschutz, Instabilitäten und Verwundbarkeit führen.
Sicherheitsrichtlinien unabdingbar
Um sich gegen diese Gefahren zu schützen, sollten Anwender höchste Vorsicht walten lassen, wenn sie Software aus dem Internet herunter laden. Ein Unternehmen sollte eine Richtlinie zur Nutzung des Internets erstellen, in welcher klare Regeln für das Herunterladen von Software enthalten sind.
Sicherheitssoftware am Gateway des Unternehmensnetzwerkes hilft, die aufgestellten Richtlinien technisch umzusetzen und deren Einhaltung zu sichern. Um einen möglichst umfassenden Schutz zu gewährleisten, empfehlen wir eine Kombination von drei Technologien:
- Ein Web Filter verhindert Zugriffe auf die Spyware selbst sowie auf Websites, die Spyware zum Download anbieten, oder sperrt die geheimen Rückkanäle.
- Ein Spam-Filter schützt vor Spyware in E-Mails.
- Und eine Antivirus-Lösung blockiert Trojaner, die via Web oder E-Mail empfangen werden und auf dem Rechner eine Hintertür installieren und somit persönliche oder vertrauliche Daten kompromittieren. (rw)