Was ist Spyware?

Schadprogramme machen Computernutzer zunehmend das Leben schwer. Viren, Trojaner und Würmer gehören dabei zu den bekanntesten Schädlingen. Sie alle infizieren den Computer und führen nicht gewollte, schadhafte Funktionen aus. Eine oftmals unterschätzte und zunehmende Gefahr geht zudem von Spionage-Software (auch: Spyware) aus.

Gefahren durch Spyware

Als ungebetener Gast protokolliert die Mehrzahl der existierenden Spyware im Hintergrund heimlich das Nutzerverhalten. Gesammelt werden hierbei Daten über aufgerufene Webseiten. Die zusammengetragenen Informationen werden gespeichert und bei der nächsten Interneteinwahl, unbemerkt vom Anwender, von der Spyware übermittelt. Anhand der abgelieferten Daten werden anschließend Ihre Interessen analysiert und ein speziell auf Sie zugeschnittenes Profil erstellt. Bei der Recherche im Internet werden dann Werbefenster eingeblendet, die sich an Ihren Interessen orientieren. Dies kann sogar so weit gehen, dass die Spyware selber Werbeseiten aus dem Internet holt, sobald eine Verbindung zum Internet besteht. Am Bildschirm erscheint dann Werbung, obwohl die zugehörigen Internetangebote gar nicht abgerufen wurden.

Vorsicht ist geboten, weil nicht alle Typen von Spyware nur lästig sind: Kriminelle Programmierer haben ihre Spionage-Programme erweitert, um Tastatureingaben aufzuzeichnen. Bei der Eingabe sensibler und vertraulicher Daten ist dies höchst problematisch. Kreditkarteninformationen, persönliche Passwörter oder Geschäftsgeheimnisse können so leicht ausgespäht werden und in falsche Hände gelangen. Die ausgekundschafteten Informationen werden anschließend automatisch nach außen weitergeleitet. Wurde durch die Spyware zusätzlich eine Hintertür (Backdoor) installiert, haben Dritte die Möglichkeit, den Computer über das Internet zu kontrollieren und für kriminelle Zwecke einzusetzen.

Wie verbreitet sich Spyware?

Spyware gelangt in den meisten Fällen, durch das Herunterladen frei zugänglicher Software auf den heimischen Rechner. Viele nützliche Tools (Browser-Erweiterung, Dateimanager oder Tauschbörsenprogramm) können Träger von Spyware sein. Die Spyware wird bei der Installation der gewünschten Software einfach mitinstalliert.

Spionage-Software gelangt auch durch das Öffnen von Mails-Anhängen auf den Computer. Die Verbreitung und Aktivierung erfolgt daher ähnlich wie bei Würmern und Viren unbeabsichtigt durch den Anwender selbst.

Darüber kann auch der Besuch von manipulierten Webseiten dazu beitrage, Spyware zu verbreiten. Die standardmäßige Aktivierung von so genannten „Aktiven Inhalten“ im Web-Browser erlaubt den Seiten die automatische Installation der Spyware.

Schutzmöglichkeiten

  • Installieren Sie einen Virenscanner.
  • Schalten Sie in Ihrem Internet-Browser das Ausführen „Aktiver Inhalte“ ab. Aktive Inhalte wie wie Java, Adobe Flash oder ActiveX erlauben das Ausführen von Programmen durch Dritte.
  • Aktualisieren Sie regelmäßig Ihre übrige Software und ihr Betriebssystem. Dadurch verschließen Sie mögliche Einfallstore. Ändern Sie regelmäßig alle Passwörter für E-Mail- und Benutzer-Zugänge.
  • Nutzen Sie eine Firewall. Sie gehört zur Grundabsicherung. Durch die Firewall wird eine Kommunikation über nicht zugelassene Kanäle verhindert.
  • Öffnen Sie nur Links in vertrauenswürdigen E-Mails
  • Lesen Sie die Lizenzbestimmungen, bevor Sie ein Programm herunterladen und installieren. Häufig finden sich bereits im Kleingedruckten Hinweise auf die Installation zusätzlicher Programme.

Was soll ich tun, wenn mein Computer infiziert wird?

Ist Ihr System bereits von Spyware befallen, folgen Sie diesen Schritten:

  • Aktualisieren Sie Ihr Schutzprogramm.
  • Führen Sie die Virenschutz-Software auf Ihrem Rechner aus und entfernen Sie die gefundene Spyware.
  • Überprüfen Sie, ob eventuell ein neuer Benutzername für die Anmeldung an Ihrem System erstellt wurde.
  • Kontrollieren Sie auch, ob neue Netzwerkfreigaben eingerichtet wurden.
  • Machen Sie aufgetretene Änderungen rückgängig. Bei aktivierter Windows-Systemwiederherstellung können Sie den Computer auf einen früher gesicherten Zustand zurücksetzten.
  • Sicherheitshalber sollten Sie anschließend sämtliche Passwörter (Anmeldung am System, E-Mail) ändern.
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise, IT-Administrator und Mimikama. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.