Bundesamt für Sicherheit in der Informationstechnik

Spyware

Spyware – das sind ungebetene Gäste auf Ihrem PC, die Sie und Ihre Surfgewohnheiten ohne Ihr Wissen ausspionieren. Spyware landet häufig durch Internetseiten auf Ihrer Festplatte, die "Aktive Inhalte" enthalten. "Aktive Inhalte" sind nicht sichtbare Funktionen von Webseiten die mit Unterstützung Ihres Browsers (z. B. Internet Explorer) auf Ihrem Rechner ausgeführt werden. Eigentlich sollen sie die besuchten Internetseiten anschaulicher darstellen. Es können aber auch ungewollte Aktionen auf Ihrem Rechner ausgeführt werden, wie beispielsweise das Installieren von unerwünschten Programmen oder das Auslesen von Benutzerdaten.

Auch durch die Installation von Freeware oder Shareware, also im Internet frei verfügbarer Softwareprogramme, kann Spyware auf Ihren Rechner gelangen. Neben den gewünschten Funktionen beinhalten diese manchmal noch "Spionage-Funktionen". Doch auch kommerzielle Software kann Funktionen zur Übermittlung von Daten enthalten. Es kann vorkommen, dass Sie bei der Registrierung der Software sogar Ihre Zustimmung dazu gegeben haben: Vor dem Herunterladen oder bei der Installation müssen Sie die Bestimmungen in den Nutzungs- bzw. Lizenzvereinbarungen akzeptieren. Darin sind manchmal Klauseln versteckt, in denen Sie sich als Nutzer mit der Übermittlung persönlicher Daten einverstanden erklären.

Erst einmal auf Ihrem PC gelandet, schnüffeln die Spyware-Programme dann nach unterschiedlichen Informationen wie etwa Angaben zur benutzten Software, über heruntergeladenen Dateien oder Konfiguration der Hardware. Diese Informationen können einerseits für die Installation der Software wichtig sein. Andererseits können sie zusammen mit Informationen, die beispielsweise während einer Registrierung gemacht wurden, zur Erstellung eines Verhaltens-Profils verwendet werden. Es lässt sich oft schwer sagen, welche Daten nun zur Funktionalität der Software erforderlich sind, und welche nicht.

Klar ist jedenfalls, dass die Übertragung von Informationen zu vom Anwender besuchten Webseiten nicht für das korrekte Funktionieren der Software erforderlich ist. Ebenso unnötig ist die Übermittlung von Informationen über aus dem Internet heruntergeladenen Dateien oder sogar das Ausspionieren von Tastatureingaben.

Doch was geschieht eigentlich mit diesen Informationen? Sie werden an die Programmhersteller oder Werbefirmen weitergeleitet. Dort werden sie meist dazu genutzt, Werbung zielgerichtet zu den potenziellen Käufern zu bringen. Dies kann durch Faltblätter mit der Hauspost oder E-Mail-Werbung (Spam) geschehen. In der besonders aggressiven Form werden während des Internet-Surfens, zusätzliche Browserfenster – so genannte Pop-Ups – mit unerwünschtem Inhalt geöffnet. Auch die Startseite Ihres Browsers kann durch Zusatzprogramme verändert werden, so dass Sie beim Besuch des Internets nicht Ihre gewünschte Startseite sondern beliebige Werbeseiten vorfinden. Ein weiteres beliebtes Ziel sind die Favoritenordner Ihres Browsers, die durch die Spyware um Zusatzseiten ergänzt werden.

Während ursprünglich nur gezielte Werbung nach dem erstellten Profil erzeugt wurde, werden inzwischen häufig Seiten geöffnet, die über die darauf enthaltene Werbung finanziert werden. Je höher die Zugriffszahlen auf die Seite sind, desto höher ist der Ertrag des Seitenbetreibers. Doch nicht nur die Veränderung Ihrer Rechnereinstellung ist ärgerlich. Zu allem Überfluss können die Aktivitäten der Spionageprogramme auch dazu führen, dass Ihr Rechner langsamer arbeitet oder sogar abstürzt.

Um die ungewollte Weitergabe Ihrer Daten zu vermeiden, sollten Sie daher zusätzlich zu Antivirenschutzprogrammen, eine Firewall auf Ihrem PC einrichten. Darüber hinaus gibt es auch noch eine Reihe von Werkzeugen, mit denen Sie auch jene besonders gewieften Programme beseitigen können, die nicht von den Antivirenschutzprogrammen erkannt werden und die sich zusätzlich an der Firewall vorbeischleichen.

Technische Grundlagen

Spyware funktioniert auf vielfältige Weise. Im einfachsten Fall werden schadhafte Programme auf dem Rechner hinterlegt, die beim Rechnerstart mit gestartet werden. Wird eine Verbindung zum Internet hergestellt, so werden die von gesammelten Daten versendet. Sie verändern teilweise Einstellungen am Rechner wie beispielsweise die Startseite des Browsers. Von Viren unterscheiden sie sich nur dadurch, dass sie nicht versuchen, sich selbstständig weiterzuverbreiten. Andere Programme verschicken zusätzlich zu den freiwillig bei der Registrierung eingegebenen Informationen weitere Daten unsichtbar an den Softwarehersteller.

In anderen Fällen entsteht die Schadfunktion durch eine Kombination mehrerer Faktoren: Beim Herunterladen der Software wird ein Cookie zum Wiedererkennen des Rechners bei erneuten Besuchen der Webseite hinterlegt. Das Cookie enthält eine Kennung, unter der sämtliche gefundene Daten beim Seitenanbieter gespeichert werden. Durch die Registrierung der Software gelangen Daten über den Nutzer zum Anbieter. Alle bei erneuten Besuchen eingegebenen Daten können so den schon vorhandenen Daten zugeordnet werden. Durch diese Verschleierungstaktik kann eine Personal Firewall oder ein Antivirenschutzprogrammen die Spionagetätigkeiten nicht mehr erkennen.

Besonders gefährlich sind jene Spyware-Programme, die Ihre Eingaben in die Tastatur kontrollieren (so genannte Keylogger) oder im schlimmsten Fall gleich alle Aktivitäten Ihres PC überwachen. Keylogger verbreiten sich immer öfter auch über Würmer oder Viren, wie etwa bei "Mydoom" zu Beginn des Jahres 2004.

Verbrauchertipps

Ihr PC könnte mit Spyware infiziert sein, wenn eines oder mehrere der folgenden Symptome auftreten:

  • Der PC funktioniert außergewöhnlich langsam, besonders beim Surfen im Internet.
  • Der Internet-Explorer öffnet Werbefenster, die in keinem erkennbaren Zusammenhang zu von Ihnen besuchten Websites stehen.
  • Ihre Browser-Startseite wurde geändert.
  • Im Favoritenordner finden Sie Links, die nicht von Ihnen gespeichert wurden.
  • Ihr PC verbindet sich selbständig mit dem Internet.
  • Ihre Firewall meldet laufend Versuche von Programmen die eine Verbindung zum Internet herstellen wollen

So schützen Sie Ihren PC vor einer (neuerlichen) Infektion mit Spyware:

  • Achten Sie darauf, dass sich auf Ihrem Rechner ein aktuelles Antivirenschutzprogramm mit den neuesten Signaturen befindet.
  • Verhindern Sie die Ausführung von "Aktiven Inhalte" durch entsprechende Einstellungen in Ihrem Browser.
  • Richten Sie eine Firewall auf Ihrem PC ein.
  • Installieren Sie nur solche Software aus dem Internet auf Ihrem PC, die Sie wirklich brauchen.
  • Überprüfen Sie vor dem Herunterladen von Software aus dem Internet, ob in den Lizenz- oder Nutzungsvereinbarungen von »automatischen Kommunikationsfunktionen« oder ähnlichem die Rede ist. Wenn ja, suchen Sie nach alternativen Programmen.
  • Öffnen Sie Links nur in vertrauenswürdigen E-Mails.

Seitenblicke

Die Bedeutung von ActiveX bei Infektionen mit Spyware
Bei der Verteilung von Spyware über Aktive Inhalte werden hauptsächlich "ActiveX-Steuerelemente" eingesetzt. Mit Hilfe von ActiveX-Steuerelementen können PC-Nutzer auf lokale oder aus dem Internet geladene Programme oder Programmteile zugreifen und damit Funktionen ausführen. Diese Steuerelemente können zum Einschleusen von schädlichen Programmen wie Viren oder Dialer verwendet werden. Immer häufiger werden Sie auch dazu genutzt, Spyware auf PCs zu schleusen. Im Internet Explorer kann durch die Veränderung der Sicherheitseinstellungen die Wahrscheinlichkeit einer Infektion verringert werden. Im Bereich »Internet-Optionen« muss in den »Extras« die Sicherheitsstufe angepasst werden. Dazu muss der »Download von ActiveX-Steuerelementen« deaktiviert werden.