Spyware

Spyware sammelt und verschickt Daten unbemerkt

Bei Spyware handelt es sich um einen Oberbegriff für Spionageprogramme, die unbemerkt auf dem Computer oder Mobilgerät eines Anwenders aktiv sind. Die Programme spionieren zum Beispiel das Online-Verhalten der Anwender und Aktivitäten auf dem Computer aus und senden die gesammelten Informationen an Dritte. Spyware ist unerwünscht, potenziell gefährlich und zählt zu den Crimeware-Programmen. Möglich ist der Einsatz auch in Unternehmen zur Überwachung der Mitarbeiter-Aktivitäten.

Die verschiedenen Formen der Spyware

Der Begriff setzt sich aus Spy (übersetzt Spion) und -ware (die Endung von Software) zusammen, die Programme schnüffeln auf unterschiedliche Weise. In einfacher Form handelt es sich um ein Programm, das beim Hochfahren des Rechners automatisch mitgestartet wird und im Hintergrund läuft. Von Interesse ist das Verhalten beim Surfen im Internet, auch können die Spionageprogramme die Aktivitäten auf dem Rechner mitverfolgen.

Es gibt die Spionage-Software in Form von Keyloggern: Die Programme protokollieren die Tastatureingaben der Anwender und sammeln unter anderem persönliche Daten wie Benutzernamen, Kennwörter und Bankverbindungen.

Teilweise auf die Überwachung des Online-Verhaltens spezialisiert.

In der Art eines Trojaners können Angreifer Informationen auf dem Bildschirm des PC-Nutzers mitlesen. Browser-Hijacker sind eine weitere Sonderform von Spyware und ändern beispielsweise die Standard-Einstellungen des Internet-Browsers, erstellen Verknüpfungen auf dem Desktop oder manipulieren die Symbolleiste.

Abgrenzung zu Adware und Viren

Spyware zielt auf den Diebstahl von Identitätsdaten ab, Adware zeigt Werbung an und sammelt gleichzeitig Informationen über das Surfverhalten des Nutzers, die in der Regel für Werbezwecke verwendet werden. Adware und Spyware sind in vielen Fällen in kostenfreien Versionen von Software integriert, so dass Nutzer sie selbstständig installieren.

Im Unterschied zu Viren versuchen Spionage-Programme nicht, sich weiterzuverbreiten.

Creepware: eine perfide Form von Spyware

Mit Creepware schleichen sich Kriminelle in einen PC oder ein Smartphone ein und steuern das Gerät aus der Ferne, es ist ein sogenannter Remote-Access-Trojaner (RAT). Dabei werden die Anwender über Kamera und Mikrofon des Rechners beobachtet und belauscht. Diese Art von Spyware verwandelt den Computer in ein Überwachungsgerät und wird für den Datendiebstahl missbraucht. Die Installation ist denkbar einfach und leicht programmierbar.

Auch eine legitime Überwachung ist möglich

In Einzelfällen ist der Einsatz von Spyware zur legitimen Überwachung einer Person möglich. Einrichtungen zur Überwachung sind allerdings nach § 87 Betriebsverfassungsgesetz mitbestimmungspflichtig. Die Regelung gilt nur für Unternehmen mit Betriebsrat. Bei einer Überwachung von Mitarbeitern seitens des Managements müssen die Betriebsräte informiert sein. In Firmen ohne Betriebsrat muss der Chef den Datenschutz der Mitarbeiter beachten. Ein möglicher Fall ist die Überwachung eines Mitarbeiters im Unternehmen, wenn der Vorgang in Übereinstimmung mit den Unternehmensrichtlinien stattfindet. Andernfalls ist die Überwachung eine unerwünschte und illegale Verletzung der Privatsphäre.

Wie macht sich Spyware bemerkbar?

Es gibt verschiedene Anzeichen für ein befallenes System, hier eine Auswahl:

  • Ist der PC oder das Smartphone langsamer als gewöhnlich im Netz unterwegs?
  • Öffnet sich der Browser plötzlich mit der Anzeige einer anderen Startseite?
  • Wird der Rechner zunehmend instabil und reagiert häufig nicht mehr?
  • Bricht das Update des Antivirenprogramms mit einer Fehlermeldung ab?
  • Befinden sich neue Symbole auf dem Desktop?

All diese Ereignisse lassen sich meist auf die unbeabsichtigte Installation von Spyware zurückführen.

Wie wird ein Spionage-Programm entfernt?

Die Programme haben häufig ein technisch hohes Niveau. Gegen das simple Löschen schützt sich die Software, indem zum Beispiel immer mehrere Prozesse gleichzeitig laufen und bei Beendigung sofort ein neuer Prozess startet und sich selbst kopiert. Ohne entsprechende Software kann das Entfernen selbst für erfahrene Anwender schwierig sein.

Wie wird eine Infizierung mit Spyware verhindert?

Die Infizierung mit Spyware erfolgt unbemerkt, Anwender müssen sich aktiv schützen. Das Tracking der eigenen Nutzeraktivitäten lässt sich mit Sicherheitssoftware unterbinden. Die Verwendung einer stets aktualisierten Firewall ist genauso selbstverständlich, wie die Installation eines Antiviren- und Antispyware-Programms. Die Anti-Spionage-Software kennt gefährliche Signaturen oder Internetadressen und potenziell gefährliche Dateien werden per Heuristik (Verhaltensanalyse) erkannt. Klare Indizien sind zum Beispiel Veränderungen wichtiger Windows-Dateien und Manipulationen der Registrierungs-Datenbank. Für Firmen gibt es darüber hinaus die Möglichkeit Personal Firewalls auf den Client-Rechner zu installieren und zusätzliche Hardware-Firewalls zu implementieren. Die Firewalls schützen vor unkontrollierten Zugriffen auf PCs und Server durch externe Angreifer. Auch regelmäßige Updates des Betriebssystems sind wichtig.

Im Internet surfen und Social-Media-Dienste nutzen stellt eine potenzielle Gefahr dar und Anwender müssen mit gesundem Misstrauen aktiv sein. Vorsicht ist unter anderem geboten bei

  • unbekannten Webseiten mit fragwürdigen Inhalten,
  • kostenlosen Angeboten für Downloads Musik oder Filmen,

scheinbar harmlosen Gratis-Programmen.