Spyware

Spyware ist eine Software, die darauf ausgelegt ist, Informationen über eine Person oder Organisation ohne deren Wissen zu sammeln und diese Informationen dann unerlaubt an eine andere Organisation weiterzugeben - oder die Kontrolle über ein Gerät auszuüben, ohne dass dies dem Eigentümer bewusst ist.

Spyware sammelt Informationen über den Benutzer, einschließlich seiner Surf- und Internetnutzungsgewohnheiten, sowie andere Daten. Spyware zielt darauf ab, eine Vielzahl von Benutzern anzugreifen, um so viele potenzielle Opfer wie möglich anzugreifen.

Wie sich Spyware verbreitet

Um effektiv zu sein, muss Spyware unbemerkt auf dem Computer eines Opfers installiert werden. Die häufigsten Zugriffspunkte für Spyware sind:

• Passive Downloads: Wenn ein Opfer auf einen unbekannten Link oder Anhang in einer E-Mail klickt, kann das einen Download einer ausführbaren Datei auslösen. Eine bösartige Website zu nur zu besuchen und eine Seite oder ein Werbebanner anzuzeigen, kann zu einem sogenannten „Driveby-Download“ führen.
• Irreführendes Marketing: Spyware-Autoren präsentieren ihre Spyware-Programme als nützliche Tools zum Herunterladen. Spyware kann als Internetbeschleuniger, Download-Manager, Festplattenreiniger oder alternativer Websuche-Service präsentiert werden. Daraufhin installieren die Opfer die Spyware, um Zugang zu den gewünschten Funktionen zu erhalten.
• Softwarepakete: Auch in einem wirklich nützlichen Softwarepaket kann sich ein bösartiges Add-On, eine Erweiterung oder ein Plugin verbergen. Diese können wie notwendige Komponenten aussehen, während es sich tatsächlich um Spyware handelt, die auch nach der Deinstallation der Host-Anwendung bestehen bleibt.
• Trojaner, Würmer und Backdoors: Diese Bedrohungen verbreiten zusätzlich zu ihrer primären bösartigen Absicht auch Spyware.

Arten von Spyware

Spyware wird meist in vier Typen eingeteilt:

• Adware: Zeigt unerwünschte Werbung auf dem System eines Benutzers an.
• Systemüberwachung: Bösartige Software installiert sich auf einem System mit der Absicht, alle Aktivitäten zu überwachen, darunter Tastenaktivität oder die Audioinhalte über das Mikrofon.
• Tracking-Cookies: Senden persönliche Informationen über die Einkaufsgewohnheiten eines Benutzers an einen Aggregator von Verbraucherdaten.
• Trojaner: Ermöglicht einem Angreifer die Kontrolle über das System des Benutzers.

Typische Funktionen von Spyware sind:

• Passwortdiebstahl: Diese sind darauf ausgelegt, Passwörter von infizierten Systemen abzugreifen. Dabei kann es sich um gespeicherte Zugangsdaten von einem Webbrowser, dem Stammverzeichnis-Systems oder Drittanbieter-Anwendungen handeln. Diese Passwörter werden entweder an einem versteckten Ort auf dem infizierten Gerät gespeichert, bis eine manuelle Übertragung angefordert wird, oder sie werden in festgelegten Intervallen automatisch übertragen.
• Banking-Trojaner: Diese Anwendungen richten sich an Finanzinstitute mit dem Ziel, geschützte Zugangsdaten zu sammeln. Sie suchen nach Schwachstellen in der Browser-Sicherheit, um Webseiten zu ändern, Transaktionsinhalte zu ändern und gehen manchmal so weit, falsche Transaktionen hinzuzufügen, während sie gleichzeitig sowohl für den Benutzer als auch für den Host unsichtbar bleiben. Diese spezialisierten Trojaner zielen auf eine Vielzahl von Finanzinstituten ab, darunter Banken, Brokerfirmen, digitale Geldbörsen oder Finanzportale. Sie leiten alle gesammelten Informationen zur weiteren Verwendung an Remote-Server weiter.
• Keylogger: Keylogger werden auch als Systemüberwachungsprogramme bezeichnet und darauf ausgerichtet, Computeraktivitäten zu überwachen und aufzuzeichnen: Dazu gehören Tastenanschläge, Web- und Suchverlauf, Kommunikationsprotokolle einschließlich E-Mails und Systemzugangsdaten. Um die Quelle wichtiger Informationen effektiver nachzuverfolgen, können Keylogger auch Screenshots in festgelegten Abständen sammeln, so dass es einfach ist, sensible Informationen auf dem Bildschirm zu sehen. Keylogger können auch Bilder und Audio- und Videodaten von Geräten, die mit dem infizierten System verbunden sind, erfassen und übertragen. All diese privaten Informationen können zur späteren Untersuchung an einen Remote-Server übertragen werden.

Mobile Spyware

Mobile Spyware befindet sich auf einem mobilen Gerät unentdeckt im Hintergrund und entwendet Informationen wie eingehende/ausgehende SMS-Nachrichten, eingehende/ausgehende Anrufprotokolle, Kontaktlisten, E-Mails, Browserverlauf und Fotos. Mobile Spyware kann sogar Tastatureingaben protokollieren, angeschlossene Mikrofone oder Kameras aktivieren und deren Inhalte aufzeichnen, Screenshots vom Hintergrund des Telefons erstellen und das Gerät mittels GPS orten.

Einige Spyware-Programme können auf sehr einfache Weise betrieben werden, indem das infizierte Gerät über SMS-Nachrichten kontrolliert wird. Hacker können das Netzwerk eines Unternehmens auch über Schwachstellen in den Mobilgeräten der Mitarbeiter infiltrieren. Das Incident-Response-Team eines Unternehmens hat es oft besonders schwer, einen Datenschutzvorfall zu erkennen, der von einem mobilen Gerät stammt.

Es gibt drei Hauptmethoden, um Spyware auf ein unsicheres Mobilgerät zu übertragen:

• Ungesichertes kostenloses WLAN: Häufig an öffentlichen Orten wie Flughäfen und Cafés. Wenn sich ein Benutzer in einem ungesicherten Netzwerk anmeldet, kann der Angreifer alles sehen, was auf dem Gerät ausgeführt wird, während es verbunden ist.
• Betriebssystemfehler: Diese öffnen Schwachstellen, über die Angreifer ein mobiles Gerät infizieren können.
• Bösartige Apps: Sie verbergen sich in scheinbar legitimen Anwendungen, vor allem wenn sie von Websites oder eingehenden Benachrichtigungen heruntergeladen werden und nicht von einem App-Store.

Umgang mit Spyware

Wenn die installierte Spyware ordnungsgemäß funktioniert, ist sie für die meisten Benutzer nicht sichtbar. Wenn jedoch Spyware vermutet wird, muss zuallererst sichergestellt werden, dass das System von der gesamten Spyware befreit wird, damit neue Kennwörter nicht weiter gefährdet werden. Ein robustes Cybersicherheitsprogramm oder ein dedizierter Spyware-Entfernungsdienst kann Spyware-Artefakte bereinigen und manipulierte Dateien / Einstellungen reparieren.

Nach der Bereinigung des Systems ist es wichtig, sich an alle Stellen zu wenden, die mit Datenschutzverletzungen zu tun haben (z. B. an die IT-Abteilung der Arbeitsstelle eines Benutzers oder an sein Finanzinstitut), um vor möglichen betrügerischen Aktivitäten zu warnen. Abhängig von den kompromittierten Informationen auf Ihrem infizierten Computer und insbesondere, wenn das Gerät mit einem Unternehmen oder einer Organisation verbunden ist, kann es gesetzlich vorgeschrieben sein, den Verstoß den Strafverfolgungsbehörden bekanntzugeben bzw. den Fall öffentlich zu melden.

So schützen Sie sich vor Spyware

Die beste Verteidigung gegen Spyware beginnt, wie bei den meisten Malware-Programmen, mit dem Benutzerverhalten. Es gibt jedoch Sicherheitsmaßnahmen, die sowohl dem einzelnen Benutzer als auch großen Unternehmen helfen:

• Verhalten und Bewusstsein: Aufklärung der Benutzer über die Identifizierung von E-Mails und Anhängen von unbekannten oder verdächtigen Absendern. Die Benutzer sollten lernen, vorsichtig mit der Maus über Hyperlinks zu fahren und sie zu überprüfen, bevor sie sie tatsächlich anklicken.
• Browser-Schutz: Obwohl kein Browser vor Angriffen sicher ist, ist der Internet Explorer, insbesondere jede veraltete Version, einem wesentlich höheren Risiko einer Spyware-Infektion ausgesetzt, da er eine riesige Benutzerbasis hat. Das bedeutet, schwerwiegende Schwachstellen wie ActiveX, können einen sehr großen Teil der Benutzer betreffen, die den IE als bevorzugten Browser verwenden.
• ISP-Firewalls und Proxys: Einige ISPs nutzen Netzwerk-Firewalls und Web-Proxys, um den Zugriff auf Websites zu blockieren, die dafür bekannt sind, Spyware zu installieren.
• Persönliche Firewalls: Diese überwachen den Informationsfluss zu und von einem vernetzten Computer und bieten Schutz vor Spyware und Malware.

Die Bedrohung, die Spyware sowohl für persönliche als auch für Unternehmensnetzwerke darstellt, ist beträchtlich. Die Behebung von Spyware und das Ergreifen entsprechender Gegenmaßnahmen sind für die Netzwerksicherheit ebenso wichtig wie Antiviren- und Antispam-Maßnahmen. Die häufigsten Probleme mit Spyware, mit denen sich IT-Mitarbeiter befassen, sind:

• Produktivitätsverlust
• Erhöhte Helpdesk-Kosten
• Haftung im Zusammenhang mit Datenschutzvorfällen
• Diebstahl von geistigem Eigentum
• Informationen und deren vorzeitige Offenlegung
• Glaubwürdigkeitsverlust und Markenschaden

Der Schutz vor und die Verhinderung von Spyware sollten bei der Sicherheitsplanung eine wichtige Rolle spielen und verdienen ebenso viel Aufmerksamkeit wie Viren und Spam.