Bundesamt für Sicherheit in der Informationstechnik

Adware und Spyware

Das Kunstwort Adware leitet sich aus dem englischen Advertisement ab, was so viel wie Reklame oder Werbung bedeutet. Adware kommt oft im Schlepptau kostenloser Shareware- und Freeware-Angebote auf den Rechner, wobei die Download-Datei neben dem gewünschten Programm zusätzlich noch eine Software zur Anzeige von Werbung enthält. Mitunter verändern Adware-Programme die Browsereinstellungen, sodass sich beim Surfen plötzlich Pop-up-Fenster mit unerwünschter Werbung öffnen.

Spätestens dann, wenn ein solches Zusatzprogramm heimlich auch Informationen über Systemkonfigurationen und Surfgewohnheiten erfasst, ist die fließende Grenze zwischen Adware und Spyware überschritten. Spy steht im Englischen für Spion – und an ausspionierten Nutzerdaten herrscht in der Werbewirtschaft ein ständig wachsender Bedarf. Die Gewinnspannen sind im Geschäft mit Online-Werbeplätzen umso höher, je mehr Informationen über umworbene Konsumentinnen und Konsumenten zur Verfügung stehen.

Die Kombination von Informationen aus Spyware mit Nutzerdaten, die zum Beispiel während einer Softwareregistrierung eingegeben werden, lässt mit jedem Seitenaufruf im Web ein immer genaueres Verbraucherprofil entstehen. Es ist daher ratsam, die Vorteile und Risiken bei allen Softwaredownloads sorgfältig gegeneinander abzuwägen. Und auch bei kommerzieller Software empfiehlt das BSI, die Lizenzbestimmungen kritisch daraufhin zu prüfen, ob die dort vereinbarte Verwendung von Nutzer- und Gerätedaten tatsächlich für einen störungsfreien Gebrauch der betreffenden Anwendung notwendig ist.

Schnüffelsoftware jahrelang im App-Store verborgen

Im April 2017 entdeckten Sicherheitsforscher eine Spyware-App, die unter dem Namen "System Update" bereits seit 2014 im US-amerikanischen Google Play App-Store zum Download zur Verfügung stand. Wer das vermeintliche Update auf sein mobiles Gerät lud, erhielt nur die Nachricht, dass der Update-Versuch gescheitert sei. Den Sicherheitsforschern zufolge handelte es sich in Wirklichkeit aber um einen Trojaner, der Android-Smartphones mit der Spyware SMSVova infizierte. Auf bis zu fünf Millionen beläuft sich Schätzungen zufolge die Zahl der App-Downloads. Der Code der App enthielt offenbar auch Bestandteile des Trojaners DroidJack, der 2015 als besonders perfides Werkzeug zur Ausforschung von Smartphone-Nutzern in die Schlagzeilen geriet. Deutsche Strafverfolger hatten damals bei einer bundesweiten Razzia etliche Käufer der Spyware verhaftet. Denn aus ihrer Sicht war DroidJack kein legales Programm, das beispielsweise IT-Firmen für Sicherheitstests einsetzen, sondern ausschließlich ein Werkzeug, um kriminelle Handlungen zu begehen. DroidJack ist unter anderem in der Lage, den Datenverkehr zu überwachen, Telefon- und Umgebungsgespräche abzuhören sowie Aufnahmen mit der Smartphone-Kamera unbemerkt auszulösen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK