Spyware - LinkFang.de





Spyware


Als Spyware (Zusammensetzung aus spy, dem englischen Wort für Spion, und -ware als Endung von Software, also Programmen für den Computer; zu deutsch etwa Spähprogramm oder Schnüffelsoftware) wird üblicherweise Software bezeichnet, die Daten eines Computernutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software (Call Home), an Dritte sendet oder dazu genutzt wird, dem Benutzer über Werbeeinblendungen Produkte anzubieten.

Grundlagen

Meist dienen Spyware-Programme dazu, das Nutzungsverhalten, insbesondere das Surfverhalten im Internet, zu analysieren. Die gewonnenen Daten werden kommerziell verwertet. Häufig geschieht dies durch das Einblenden gezielter Werbebanner oder Pop-ups, die an die möglichen Interessen des Internetbenutzers angepasst sind, wovon sich die Werbeunternehmen eine Steigerung der Wirksamkeit ihrer Methoden erhoffen.

Um mögliche juristische Probleme zu vermeiden, kennzeichnen viele Anti-Spyware-Programme die ermittelten Softwarekomponenten als „möglicherweise unerwünschte Software“ (potentially unwanted software, PUS).

Spyware wird meist im Auftrag von Unternehmen programmiert, seltener im Auftrag von Adresshändlern. Diese Geschäftspraktik wird im Allgemeinen jedoch als illegal oder zumindest unsauber angesehen. Durch Spyware beworbene Produkte sind oftmals zweifelhafter Art, wie gefälschte Produkte und Medikamente, sowie kostenpflichtige Dienste wie Erotikdienstleistungen oder Glücksspiel.

Funktionsweise

Spyware funktioniert auf vielfältige Weise. Im einfachsten Fall werden Schadprogramme auf dem Rechner hinterlegt, die nach seinem Start automatisch aktiviert werden. Wird eine Verbindung zum Internet hergestellt, so werden die gesammelten Daten übermittelt. Sie verändern Einstellungen am Rechner, z. B. die Startseite oder Suchmaschine des Webbrowsers. Von Viren unterscheiden sie sich dadurch, dass sie nicht versuchen, sich weiterzuverbreiten. Andere Programme verschicken zusätzlich zu den freiwillig bei der Registrierung eingegebenen personenbezogenen Informationen unsichtbar weitere Daten an den Softwarehersteller.

In anderen Fällen entstehen die Schäden durch eine Kombination mehrerer Faktoren. Beim Herunterladen der Software wird ein Cookie zum Wiedererkennen des Rechners bei erneuten Besuchen der Webseite hinterlegt. Das Cookie enthält eine Kennung, unter der sämtliche gefundenen Daten beim Seitenanbieter gespeichert werden. Durch die Registrierung der Software gelangen Daten über den Nutzer zum Anbieter. Alle bei erneuten Besuchen eingegebenen Daten können den schon vorhandenen Daten zugeordnet werden.

Beliebt ist ebenfalls die Tarnung der Spyware als Symbolleiste für den Webbrowser, die angeblich praktische Funktionen – wie das aktuelle Wetter oder ein Eingabefeld zur direkten Suche auf einer bestimmten Website – enthält. Sobald man versucht, diese Symbolleiste zu entfernen, zeigt sich die spywaretypische Hartnäckigkeit.

Spyware hat häufig ein hohes technisches Niveau. Beispielsweise schützt sie sich dadurch gegen Löschung, dass mehrere Prozesse gleichzeitig laufen, die bei Beendigung sofort einen neuen Prozess starten und sich selbst kopieren. Unter Microsoft Windows ist es gar möglich, dass sie einem Benutzerkonto mit Administratorrechten die Schreib- und damit die Löschberechtigung entziehen.

Ein weiteres Problem entsteht dadurch, dass Spyware zusätzliche Sicherheitslöcher in einem System erzeugen kann, die dann sicherheitsrelevante Softwareupdates verhindern, dafür das Hinzuladen weiterer Schadinhalte fördern.

Diese Verfahren machen es selbst technisch versierten Benutzern schwer, sich der Spyware zu entledigen. Antivirensoftware-Hersteller haben Lösungen gegen Spyware entwickelt. Mittlerweile beinhaltet Microsofts Betriebssystem Windows NT ab der Version Windows XP ein eigenes Sicherheitscenter, das mit dem kostenlosen Windows-eigenen Anti-Spyware-Programm Windows Defender kombiniert werden kann. Unter Mac OS X von Apple ist eine Malware-Erkennung für herunter geladene Dateien ab Version 10.6 (Snow Leopard) integriert.

Außerdem gefährlich sind Keylogger, die Tastatureingaben kontrollieren oder alle Aktivitäten des PC-Benutzers überwachen. Keylogger verbreiten sich immer öfter über Würmer oder Viren, wie Mydoom Anfang 2004.

Symptome

Ein Computer könnte infiziert sein, wenn eines oder mehrere der folgenden Symptome auftreten:

  • Der Computer funktioniert außergewöhnlich langsam, besonders beim Surfen im Web.
  • Der Webbrowser öffnet Werbefenster, die in keinem erkennbaren Zusammenhang zu den besuchten Websites stehen.
  • Die Startseite oder Suchmaschine des Webbrowsers wurde geändert, wechselt bei Änderungen automatisch wieder auf diese Einstellung.
  • Im Lesezeichen- bzw. Favoritenmenü befinden sich neue Einträge, die nicht vom Benutzer gespeichert wurden.
  • Der Computer verbindet sich selbständig mit dem Internet.
  • Die Firewall meldet laufend Versuche von Programmen, die eine Verbindung zum Internet herstellen wollen.
  • Es befindet sich eine Spyware-Warnung auf dem Desktop als Hintergrundbild, die zum Beispiel den Erwerb eines vorgeblichen Anti-Spyware-Programms bewirbt (Scareware).

Schutzmöglichkeiten

  • Verwenden von Anti-Spyware-Programmen und aktuellen Virenscannern mit den neuesten Virensignaturen.
  • Beim Surfen im Web die Ausführung von aktiven Inhalten (meist Adobe Flash, Java, Active X) durch entsprechende Einstellungen im Browser verhindern, da sie häufig die Einfallstore bilden.
  • Keine neuen Browser-Plugins herunterladen, die angeblich für die Wiedergabe von Inhalten benötigt werden.
  • Cookies nur in Ausnahmefällen akzeptieren, zumindest aber die Einstellung „nur von besuchten Seiten“ wählen.
  • Nur Links in vertrauenswürdigen E-Mails öffnen.
  • Die Internetverbindung durch eine Firewall leiten, z.B. die eines vorhandenen Breitband-Routers.
  • Regelmäßig das Betriebssystem und den Webbrowser des Computers über automatische Updatefunktionen aktualisieren.
  • Ein Benutzerkonto mit Administratorrechten nicht zur Internetnutzung verwenden; unerwartete Anfragen nach dem Administratorkennwort abbrechen.
  • Vor einer Softwareinstallation sollte geprüft werden, ob in den Lizenz- oder Nutzungsvereinbarungen automatische Kommunikationsfunktionen oder Ähnliches erwähnt wird. In dem Fall sollten alternative Programme genutzt werden.
  • Nur Software installieren, die wirklich benötigt wird und nicht benötigte Software mit allen Komponenten entfernen.
  • Bei im Web auftretenden Virenwarnungen von nicht installierten Virenscannern handelt es sich um irreführende Scareware.

Software zur Erkennung und Beseitigung von Spyware

Für Microsoft Windows:

Für Mac OS X:

  • Dateiquarantäne (integriert, ab Mac OS 10.6)
  • Little Snitch – Personal Firewall

Siehe auch

Weblinks


Kategorien: Schadprogramm

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Spyware (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.