Spyware ist mehr als ein Störfaktor
Anwender und Unternehmen ergreifen zwar Maßnahmen gegen Virusinfektionen und Spam, der Spyware wird jedoch oft nur wenig Bedeutung zugemessen. Denn Viren und Spam stellen deutlich sichtbare Bedrohungen dar, die für gewöhnlich leicht zu erkennen sind. Spyware hält sich dagegen bedeckt und arbeitet im Hintergrund. Diese spezielle Form von Malicious Code wird beim Surfen oder dem Öffnen von e-Mails ohne Wissen des Users im Hintergrund installiert. Aufgabe der Spyware ist es, Daten auf dem System zu sammeln und über die unterschiedlichsten Protokolle unbemerkt ins Internet zu schicken. Übertragen werden private Informationen, Passwörter, Kreditkarteninfos, Bankkontendaten, vertrauliche Unternehmensinformationen, usw. Im Grunde wird mit Spyware alles ausspioniert, was sich zu Geld machen lässt. Im schlimmsten Fall öffnet die Spyware Hintertüren, mit denen die Spyware-Betreiber die volle Gewalt über das betroffene System übernehmen können. Bei einer Sonderform, der Adware, werden primär Daten über das Surfverhalten der User gesammelt und zum Beispiel an Spam-Betreiber weiterverkauft.
Spyware ist überall
Infizieren kann man sich bei vielen Gelegenheiten. Sehr gefährdet ist man beim Besuch von Seiten mit verlockendem und eventuell auch illegalem Content oder Hacker-Seiten. Die Sonderform der Adware ist oft auf den Download-Seiten für Freeware unterlegt. Besonders heimtückisch ist, dass man als User von einer Infektion nichts bemerkt. Die Firewall ist machtlos, da ihre Funktion nicht im Überprüfen von Content besteht. Eine einfache Schutzmöglichkeit (etwa durch Browser-Einstellungen) scheidet ebenfalls aus. Man müsste zum Beispiel ActiveX und Java Scripts komplett abdrehen, da Spyware oft in diesen Formen auftritt. Aber dann wäre man beim Arbeiten im Internet sehr eingeschränkt, was auch nicht Sinn der Sache ist - deshalb sind Infektionen mit Spyware so häufig.
Diagnose und Schutz
Für private User oder kleine Betriebe gibt es einfache Möglichkeiten, ihre Computer auf Spyware-Befall zu untersuchen. Eine Variante ist zum Beispiel die Verwendung einer Software wie Spybot. Sie erkennt Spyware auf einem Client und entfernt sie selbsttätig. Für Unternehmen mit mehr als einer Handvoll Usern ist die Diagnose nicht mehr ganz so einfach. Bei Bacher Systems wurde deshalb ein eigenes Assessment entwickelt, mit dem ein Firmennetzwerk auf Spyware-Befall untersucht wird.
Mit ECRA, wie diese Leistung genannt wird, werden ergänzend zur Spyware-Diagnose gleich noch eine Reihe weiterer Risiken überprüft, die sich aus dem Surfverhalten der User ergeben - wie zum Beispiel Haftungsfragen, Bandbreitenverluste oder Produktivitätsminderungen.
Ist die aktuelle Situation mit ECRA einmal diagnostiziert, kann eine konkrete Lösung für den Schutz vor Spyware erarbeitet werden. Dafür stehen unterschiedliche Mittel zur Auswahl. Eine Möglichkeit ist der Einsatz eines URL-Filters, mit dem der Zugriff auf potenziell gefährliche Internet-Seiten unterbunden wird. Darüber hinaus baut Bacher Systems Lösungen auf, die den Befall mit Spyware durch aktive Content-Prüfung unterbinden. Die Prüfung erfolgt transparent am Internet-Gateway unter Einsatz verschiedener Methoden - zum Beispiel durch die Suche nach Spyware-Patterns, die Überprüfung von ActiveX-Signaturen oder die Blockierung der Kommunikation mit bekannten Spyware-Servern.
Auf alle Fälle empfehlen die IT-Security Experten von Bacher Systems als ersten Schritt immer eine Analyse der Ist-Situation und der aktuellen Bedrohungen. Das ist im Fall des Spyware-Problems mit dem oben erwähnten ECRA Assessment zu erreichen. Anschließend ist es möglich, die optimale Auswahl von Maßnahmen zu treffen, mit denen der weitere Befall des Netzwerks durch Spyware verhindert werden kann.