Das Who is Who der Datendiebe
Adware, Spyware und Mischprodukte
Übersicht
Das Who is Who der Datendiebe
80 % der PCs von Privatanwendern sind mit durchschnittlich 93 verschiedenen Arten von Spyware infiziert. Dies ist das Ergebnis einer Studie, die kürzlich von der National Cyber Security Alliance in Zusammenarbeit mit America Online durchgeführt wurde. Man geht dabei davon aus, dass zu jedem beliebigen Zeitpunkt etwa 30 % aller PCs, einschließlich Home Computer, mit mindestens einem Virus infiziert sind, und dass es sich bei über 70 % aller E-Mails um Spam handelt.
Privatanwender und Unternehmen ergreifen zwar Maßnahmen gegen Virusinfektionen und Spam, der Spyware wird jedoch im Allgemeinen wenig Bedeutung zugemessen. Ein Grund dafür ist die Tatsache, dass Viren und Spam deutlich sichtbare Bedrohungen darstellen, die für gewöhnlich leicht zu erkennen sind. Spyware hält sich hingegen bedeckt und arbeitet im Hintergrund leider auch in einer legalen Grauzone, wodurch viele, wenn nicht sogar alle Spyware-Hersteller, ganz offen als legitime Anbieter ihren Geschäften nachgehen.
Spyware ist wie Spam ein sehr einträgliches Geschäft und stellt daher ein viel größeres Problem dar als vielen Anwendern bewusst ist:
Angaben nach Studien von Dell und AOL im 4. Quartal 2004
Warum stellt Spyware eine Gefahr dar?
Das Who is Who der Datendiebe
Viele Anwender sind der Meinung, dass eine Anwendung, bei der von Zeit zu Zeit ein Werbe-Pop-up aufspringt, kein Anlass zur Sorge sondern bestenfalls ein Störfaktor sei. Allerdings ist Spyware weitaus heimtückischer, als man vielleicht annimmt. So führt eine einzige Spyware-Anwendung, die auf Ihrem Rechner installiert ist, mindestens eine der folgenden Tätigkeiten aus:
Warum ist das Sammeln von Informationen gefährlich?
Das Who is Who der Datendiebe
In der Theorie klingt die Idee eines Software-Programms als zentrale Sammelstelle für persönliche Daten recht brauchbar und würde die Nutzung von Online-Diensten erheblich vereinfachen. Jede Website wäre persönlich auf den Nutzer zugeschnitten, und das mühsame Ausfüllen von Formularen beim Informationszugriff, Online-Einkauf oder im Rahmen von geschäftlichen Transaktionen erübrigte sich.
In der Praxis jedoch wird der Code, der den Datensammlern zugrunde liegt, fast ausschließlich zur Gewinnmaximierung und zielgerechten Bewerbung der Produkte der Geldgeber gebraucht. Gewiss ist ein gewisser (geringer) Anteil der betreffenden Applikationen nützlich und dient nur den ursprünglichen Zwecken, doch ein Großteil der Anwendungen agiert im Verborgenen mithilfe verschiedener Verdeckungsmechanismen und nutzt die persönlichen Daten, die für gewöhnlich ohne das Wissen des Anwenders gesammelt werden, zu anderen Zwecken.Benutzer privater PCs sind tagtäglich auf vielen der besuchten Websites der Bedrohung durch Spyware ausgesetzt.
Jede auf dem System installierte Software könnte Spyware sein, und Sicherheit darüber besteht nur, wenn man sich die Zeit nimmt, die EULA (End User License Agreement) zu lesen. Dastun leider nur die wenigsten. Und zahlreiche Anwender finden Programme zur Speicherung ihrer persönlichen Daten wie z.B. Kreditkarteninformationen durchaus praktisch, haben jedoch zumeist keine Gewissheit darüber, was mit ihren Daten weiterhin geschieht. Zum Beispiel kostenlose Dokumenteditoren: Wer außer dem Anwender selbst liest noch die Dokumente, die im System gespeichert sind?
Angesichts einer Quote von 80 % aller Systeme, die mit zahlreichen verschiedenen Spyware-Komponenten infiziert sind, liegt die Antwort auf der Hand: Die Spyware kann ungehindert jegliche Daten an ihre Programmierer senden.
Datensammlung im Unternehmen
Das Who is Who der Datendiebe
In Unternehmensumgebungen ist dieses Problem noch sehr viel heikler, da die infizierten Rechner Unternehmensdaten preisgeben. Diese Daten können einfache Angelegenheiten wie Firmenparkplätze betreffen, allerdings genauso wichtige Geschäfts- oder Finanzdaten. Vertrauliche und urheberrechtlich geschützte Daten sind für gewöhnlich mehr wert, als sich eine Firma im Verlustfall leisten könnte. In den falschen Händen können solche Daten katastrophale Umsatzeinbußen für jedes Unternehmen nach sich ziehen. Folglich sollte jede Sicherheitslücke mit höchster Priorität behandelt werden.
Einfach gesagt: Spyware sollte in Unternehmensumgebungen schlicht verboten werden. Es liegt in der Verantwortlichkeit des CSO oder Sicherheitsadministrators sicher zu stellen, dass keinerlei kritische Daten unbeobachtet und auf unautorisierte Weise das Firmennetzwerk verlassen. Inzwischen kann auch bösartige Spyware längst mühelos in Firmennetzwerke eindringen, sagt Brian Burke, Research Manager für Sicherheitsprodukte bei IDC. Diese Programme bahnen sich einen Weg durch die Firewalls von Unternehmen unter dem Deckmantel von harmlosem Netzwerk-Traffic, und richten, sobald sie im Intranet Fuß gefasst haben, verheerende Schäden an.
Quellen: