Spyware: Risiken definieren, Risiken einschätzen, Risiken beseitigen

10.05.2005 13:50 Uhr

Die Bedrohung durch digitale Spitzel ist ebenso real wie schlecht greifbar: Bei rund 20 Prozent aller Virenmeldungen an das Virenschutzzentrum von Symantec handelt sich um Spyware und Adware.

Die Schwierigkeit: Es gibt weder einen etablierten Branchenstandard noch eine Übereinkunft zwischen Sicherheitsanbietern, was als Spyware oder Adware angesehen werden sollte. Eine klare Definition von Spyware und ihre Klassifizierung ist jedoch zwingend erforderlich.

Nicht jede vermeintliche Spyware greift auch sensible Daten ab, sondern ist unter Umständen sogar vom Anwender durchaus geduldet. Eine generelle automatische Löschfunktion in der Sicherheitssoftware ist daher nicht in allen Fällen wünschenswert. Die Klassifizierung von Risiken muss deshalb ihrer Bekämpfung vorausgehen. Ebenso wichtig ist es, Anwender darüber aufzuklären, welche Auswirkungen Spyware oder Adware auf die Sicherheit ihrer Daten haben könnten. Letztlich ist es in einigen Fällen der Nutzer, der eine Entscheidung für oder gegen ein Spitzelprogramm fällen muss. Im Folgenden wird die notwendige Klassifizierung erläutert, die Symantec vorgenommen hat. Auf dieser Definition basiert auch die Vorgehensweise der Symantec Sicherheitssoftware zur Behandlung von Spy- und Adware.

Die Klassifizierungsmethode
Symantec klassifiziert Spyware- und Adware-Programme nach charakteristischen Eigenschaften. Dabei spielen unter anderem deren mögliche Auswirkungen auf die Privatsphäre, Vertraulichkeit, Integrität und Systemverfügbarkeit eine Rolle. Auf Grundlage dieser Kategorien können Sicherheitsprodukte von Symantec wie Norton Internet Security Bedrohungen gezielt identifizieren. Das erlaubt dem Anwender, nach seinen persönlichen Bedürfnissen zu entscheiden, welche der Programme er auf seinem Computer zulassen will.

Definition von Spyware
Unter Spyware sind Programme zu verstehen, die generell Daten vom Computer aufzeichnen können. Das reicht vom Mitschneiden der Tastaturfolgen, über Auslesen von E-Mails und Instant Messages bis hin zur gezielten Aufzeichnung von sensiblen Daten wie Kontoinformationen oder Kennwörtern. Spyware gelangt unbemerkt auf den Computer, in dem der Nutzer sie unwissentlich zum Beispiel von Webseiten herunterlädt oder unbedarft auf Links in E-Mail-Botschaften oder in Instant Messaging Clients klickt. Der Begriff Spyware ist auch als Oberbegriff für spezielle Formen von Spitzelprogrammen wie Keylogger anzusehen, die im folgenden Text noch erläutert werden. Spyware fängt sensible Informationen ab, bevor sie für die Übertragung verschlüsselt werden. Auf diese Weise umschiffen Spitzelprogramme installierte Sicherheitsmaßnahmen und leiten Informationen in einem leicht lesbaren Format weiter. Persönliche Daten wie Adressdaten, Kreditkartennummern, Passwörter oder Kontoinformationen sind somit ungeschützt, was deren Missbrauch begünstigt.

Definition von Adware
Adware zielt nicht wie Spyware auf sensible Informationen ab. Adware schneidet meist anonymisierte Daten zu Marketingzwecken mit, zum Beispiel die Surfgewohnheiten des Anwenders oder auch welche Funktionen einer Software am häufigsten genutzt werden. In manchen Fällen werden die gesammelten Informationen an Marketingfirmen weitergeleitet, die die Daten von einem Adware-Provider gekauft haben. Auf der Basis dieser Daten können die Unternehmen maßgeschneiderte Werbung versenden, die genau die Interessen eines Nutzers widerspiegelt. Adware ist manchmal an andere Software gekoppelt, häufig an kostenlos downloadbare Programme. Anwender werden oft nicht davon in Kenntnis gesetzt, dass diese Adware auf dem System eingeführt wird. Daneben kann man sich beim Besuch von Webseiten quasi im Vorbeigehen Adware einfangen, indem die Spitzel automatisch und ohne Lizenzvereinbarung heruntergeladen werden. Allerdings sind von Adware gesammelte Daten meist anonym und erlauben keine Identifizierung des Anwenders. Der Nutzer ist sich zwar oftmals nicht bewusst, dass sich Adware auf seinem Rechner befindet, doch er installiert diese „wissentlich“: In den Lizenzbedingungen sind die Hersteller verpflichtet, auf derartige Funktionen hinzuweisen. Nur: das Kleingedruckte wird oft nur rasch überflogen oder überhaupt nicht gelesen. Der Anwender stimmt der Spionage also zu, wenn er vorschnell auf „Akzeptieren“ klickt.

Sicherheitsrisiken

Sowohl Spyware als auch Adware werden von Symantec als Sicherheitsrisiken definiert, da sie das Potenzial haben, persönliche Informationen und die Privatsphäre zu gefährden. Gerade bei Adware sind die Grenzen zwischen indiskretem Schädling und nützlichem Tool fließend. Was dem einen ein Ärgernis ist, möchte der andere vielleicht für sich nutzen: beispielsweise um Werbung für Produkte zu bekommen, die genau seinem Geschmack entsprechen. Ist die Adware zudem an ein anderes Programm gekoppelt, kann eine Entfernung die erwünschte Software funktionsunfähig machen. Hier kann letztlich nur dem Anwender selbst die Entscheidung überlassen werden, ob das Programm auf dem Rechner verbleibt.

Daneben gibt es weitere Programme, die von Symantec klar als Sicherheitsrisiken definiert und zwar:

Hacker-Tool
Diese Programme können von Hackern verwendet werden, um einen Computer anzugreifen, Zugang zum System zu erlangen oder den Computer zu identifizieren beziehungsweise sein Betriebssystem anhand bestimmter TCP-Sequenzen zu erkennen (so genanntes Fingerprinting). Während einige Hacker-Tools für legitime Absichten eingesetzt werden können, stellen sie dennoch eine Bedrohung dar, weil sie unautorisierten Zugang zum System ermöglichen. Hacker-Tools können Informationen über den Host (das ist ein Zentralrechner, der es Anwendern ermöglicht, in einem Netzwerk mit anderen Computern zu kommunizieren) sammeln oder sich heimlich Zugang verschaffen, indem sie die Sicherheitsmechanismen des Systems umgehen. Hacker-Tools ermöglichen das Abschalten eines Zielcomputers und verhindern seinen normalen Gebrauch.

Keystroke Logger
Diese Programme schreiben Tastatureingaben mit und senden die gesammelten Informationen an unbefugte Dritte.

Programme für den Fernzugriff
Hierbei handelt es sich um Programme, die einem Computer Zugang zu einem anderen verschaffen (oder diesen Zugang erleichtern). Wenn der Zugang hergestellt ist, zumeist über das Internet oder Direktanwahl, kann das Fernzugriffsprogramm den anderen Computer angreifen oder verändern. Das Programm kann darüber hinaus persönliche Informationen sammeln oder Dateien infizieren oder löschen. Auch können Dritte die Rechenleistung des Computers zum Beispiel für Spamversand oder Zwischenspeicher für illegales Material missbrauchen.

Bekannte Sicherheitsrisiken sind zudem:

Virus
Ein Virus ist ein Programm oder Code, der sich selbst vervielfältig, indem er andere Dateien, mit denen er in Kontakt kommt, infiziert. Ein Virus kann ein anderes Programm infizieren, einen Boot- oder Partitionssektor oder ein Dokument, das Makros unterstützt, indem er sich selbst dort einfügt oder sich an das Medium anhängt. Die meisten Viren vervielfältigen sich lediglich, doch viele können auch den Computer oder die Daten beschädigen.

Wurm
Ein Wurm ist ein Programm, das Kopien seiner selbst und deren Verteilung ermöglicht, beispielsweise von einem CD-ROM-Laufwerk zu einem anderen oder via E-Mail oder anderen Transportmechanismen. Der Wurm kann Schaden anrichten und die Sicherheit des Computers gefährden. Er kann auch durch System- und Programmschwachstellen auf den Rechner gelangen oder indem eine infizierte E-Mail angeklickt beziehungsweise deren Anhang geöffnet wird.

Trojanische Pferde
Trojanische Pferde sind Schadprogramme, die meist im Schlepptau von Würmern auf Rechnern installiert werden. Andere Trojaner tarnen sich als nützliche Programme und gelangen so auf den Computer. Sie manipulieren den Computer – für den Anwender unmerklich – indem sie Daten zerstören, Hintertüren für Hacker öffnen oder sensible Daten ausspähen. Die Grenzen zur Spyware sind somit fließend.

Scherzprogramme
Dies sind Programme, die die herkömmliche Funktion eines Computers verändern oder unterbrechen. Was angeblich witzig gemeint ist, kann ein erhebliches Ärgernis für den Computerbesitzer darstellen. Scherzprogramme sammeln jedoch keine sensiblen Informationen.

Dialer
Dialer sind Programme, die einen Computer oder ein Modem benutzen, um eine 0190er Nummer oder eine bestimmte Internetseite anzuwählen. Sie verursachen normalerweise erhöhte Kosten. Dialer installieren sich meist ohne Wissen des Nutzers und können ohne die ausdrückliche Zustimmung des Anwenders Wählvorgänge durchführen.