Unbemerkte Spitzel

Feature | 4. April 2005 von admin 0

Wie so oft im Internet werden alte Bekannte durch ihre schiere Masse zu einer Bedrohung. Waren Spam-Mails jahrelang nur ein lästiges Übel, sind sie heute zu einer Plage und einer kostspieligen Bedrohung geworden. Ganz ähnlich ist die Entwicklung bei Spy- und Adware. Methoden, das Surf-Verhalten eines Anwenders herauszufinden und ihm darauf ausgerichtete Werbung zu unterbreiten, gibt es schon lange. Doch immer mehr sehen Anwender dadurch ihre Privatsphäre und Unternehmen ihre IT-Sicherheit gefährdet.
Häufig werden die Begriffe Adware und Spyware synonym benutzt. Das ist allerdings eine sehr grobe Vereinfachung. Denn zwischen beiden Programmarten gibt es einen kleinen, aber entscheidenden Unterschied. Adware ist nicht prinzipiell bösartig. Diese Software hat unter anderem den Zweck, Pop-Ups oder Werbebanner im Internet mit gezielten, auf das vermeintliche Interesse des Anwenders abgestimmten Inhalten zu füllen – was durchaus im Sinne des Benutzers sein kann. In der Regel wird Adware auch nicht heimlich installiert, der Benutzer muss dem explizit zustimmen. Darüber hinaus dient Adware oft dazu, Gratis-Software zu finanzieren: Der Entwickler bindet die Adware eines Drittanbieters in sein Produkt ein und wird dafür bezahlt. Die fertige Software schließlich kann dann vom Endanwender kostenlos genutzt werden. Kleine Programme wie zum Beispiel Icon-Sammlungen sind fast immer Adware-finanziert. Aber auch hochwertige Software wie etwa der alternative Browser “Opera” gehen diesen Weg.

Heimlich durch die Hintertür

Spyware hingegen spioniert PC und Anwender heimlich aus und schleicht sich ohne Wissen des Benutzers auf den Rechner. Forrester Research definiert Spyware als “jede Art von Code, der das Verhalten des Benutzers ohne dessen explizite Einwilligung aufzeichnet. ” Zudem hat Spyware nicht immer das Ziel, Werbebotschaften an den Mann oder die Frau zu bringen. Was Viren und Würmer können, kann Spyware schon lange: Neben der “Fernsteuerung” des PCs durch einen Fremden suchen die Spitzel auch gerne nach Passwörtern oder Kreditkartendaten. Im schlimmsten Fall protokolliert die Spyware etwa alle Tastatureingaben und sendet dieses Log an einen entfernten Rechner. Während Spyware also auf jeden Fall ein unwillkommener Gast auf dem PC ist, kann Adware durchaus im Sinne des Benutzers sein. Um seinen PC mit Spyware zu verseuchen, reicht es schon, einfach im Internet zu surfen. Ist der Rechner nicht auf dem aktuellsten Patch-Stand, ließe sich beim Öffnen einer Web-Site unbemerkt Software installieren.
Das große Problem der Ad- und Spyware-Erkennung ist, dass sich gut und böse hier kaum automatisch unterscheiden lassen. Bösartige Spyware ist nicht prinzipiell anders aufgebaut als eine Adware, die der Benutzer auf seinem Rechner haben möchte oder als Finanzierungsmodell für ein nützliches Tool akzeptiert.

Spyware weit verbreitet

Ad- und Spyware sind ein Phänomen, das in den vergangenen Jahren drastisch zugenommen hat. So befindet zum Beispiel eine aktuelle Studie des Sicherheitsunternehmens Blue Coat Systems, dass 84 Prozent der befragten 300 IT-Manager in den vergangenen drei Monaten eine Zunahme oder ein gleichbleibend hohes Niveau an Spyware beobachteten. Der Web-Content-Filter-Anbieter Websense konstatiert in einer Untersuchung vom Frühjahr 2004, jeder dritte Rechner in Unternehmen sei mit Spyware belastet. Eine Untersuchung von Equation Research im Auftrag des Software-Herstellers Webroot ergab, dass über 80 Prozent der befragten 275 IT-Verantwortlichen Spyware auf ihren Systemen festgestellt haben. Die Zahlen scheinen einen aktuellen Trend aufzuzeigen, denn zu ganz ähnlichen Zahlen kommen auch die Marktforschern von IDC. 67 Prozent aller PCs sind laut einer IDC-Studie vom Dezember 2004 von Spyware befallen.
Die Gefährdung, die von dieser Art Software ausgeht, ist nicht zu vernachlässigen. So stuft zum Beispiel die Meta Group Spyware als “erweiterte Bedrohungen ” ein. Doch es sind nicht alleine die kriminellen Machenschaften bösartiger Spyware, die die Unternehmen bedrohen. Die Analysten sehen die von Ad- und Spyware ausgehende Gefahr vor allem darin, dass die Software oft schlecht programmiert sei und so die Stabilität von Browser und PC beeinträchtigen können. Dazu werden unnötige Bandbreiten im Unternehmensnetz belegt und der User-Support durch instabile Clients auf Trapp gehalten – was entsprechende Kosten verursacht. Und auch Forrester Research warnt vor den Spitzeln auf der Festplatte: “Zu den Auswirkungen auf Leistungsfähigkeit der PCs und Bandbreite haben sich einige Organisationen auch über teilweise ernsthaften Informationsdiebstahl beklagt “, so ein Papier vom Mai 2004.

Hersteller reagieren

Offensichtlich haben auch die Softwarehersteller erkannt, dass Spyware ein ernstes Thema ist. Microsoft-Chef Bill Gates reihte in seiner Rede auf der RSA-Konferenz in San Francisco im Februar dieses Jahres Spyware neben Phishing unter der Rubrik “Social Engineering” ein. Gates brachte die große Besonderheit der Spitzel im Vergleich zu anderen IT-Bedrohungen auf den Punkt: “Das sind Fälle, in denen es von einem technischen Standpunkt aus keine Sicherheitslücken oder ähnliches gibt. Die Programmierer machen sich einfach die Rechte der Anwender zu nutze und bringen sie dazu, Code auszuführen, den sie gar nicht ausführen wollen. ” Der Redmonder Software-Konzern hat mit der Übernahme des Anti-Spyware-Anbieters Giant im vergangenen Jahr die notwendige Technologie zugekauft und wird darauf basierend ein Tool für die Betriebssysteme Windows 2000 und Windows XP auf den Markt bringen.
Allerdings sind die meisten Anbieter bislang noch nicht auf Unternehmenskunden eingestellt. Forrester Research stellt in einem Papier vom Mai 2004 fest: Fast alle Tools zum Entfernen von Spyware richten sich an den Heimanwender. Ihnen fehlen wichtige Merkmale wie etwa die zentrale Administrierbarkeit. Damit sind sie zur Verwendung in großen Infrastrukturen von Unternehmen kaum geeignet. Doch die Sicherheits-Software-Anbieter haben erkannt, dass hier zunehmend Bedarf entsteht und passen ihre Suiten darauf an. Auf der diesjährigen CeBIT wurden einige Lösungen mit integriertem Spyware-Schutz vorgestellt. So zeigte zum Beispiel der Anbieter F-Secure die Beta-Version seiner “Client Security 6.0”, die im Mai 2005 offiziell verfügbar sein soll. Der finnische Hersteller hat darin den Spyware-Blocker “Adware Pro” integriert und wird das Produkt sowohl in einer Unternehmens- als auch in einer Endkundenlösung anbieten.
Auch der Virenschutzhersteller McAfee hat auf die Marktbedürfnisse reagiert und bietet in der neuen Version seines “Protection Pilots” die zentrale Administration seiner Spyware-Lösung für große und mittlere Unternehmen an. Der russische Security-Spezialist Kaspersky Labs nimmt sich ebenfalls des Themas verstärkt an. In der kommenden Version der Sicherheits-Suite werden zum Beispiel die Möglichkeiten zum Abwehren von Angriffen wie Browser-Hijacking erweitert. Ebenso hat Blue Coat Systems, Anbieter von Web-Filter-Systemen, nun Spyware als zu blockende Kategorie in sein Produkt mit aufgenommen.
Der Markt für Anti-Spyware-Lösungen hat beste Zukunftsaussichten. IDC prognostiziert hier ein üppiges Umsatzwachstum – von 12 Millionen Dollar Umsatz im Jahr 2003 auf über 300 Millionen im Jahr 2008. Denn ähnlich wie bei Spam wurde auch von Spy- und Adware eine Grenze überschritten. Die reine Masse an Schnüfflern, die sich auf dem PC einnisten können, verlangt über kurz oder lang nach wirksamen Lösungen, sich der Plage zu erwehren.

Jan Schulze

Jan Schulze

Leave a Reply