Newsfeed abonnieren
Was ist eigentlich Spyware?
Spyware ist malicious code, der meist ohne Wissen des Users im Hintergrund installiert wird. Aufgabe der Spyware ist es, Daten auf dem System zu sammeln und über die unterschiedlichsten Protokolle unbemerkt ins Internet zu schicken. Es können die unterschiedlichsten Daten übertragen werden wie private Informationen, Passwörter, Kreditkarteninfos, Bankkontendaten, vertrauliche Unternehmensinformationen, usw. Im Grunde wird mit Spyware alles ausspioniert, was sich zu Geld machen lässt. Die harmlose Variante von Spyware ist Adware, die meist nur Statistiken zum Surfverhalten der User verschickt. Im schlimmsten Fall öffnet die Spyware Hintertüren, mit denen die Spyware-Betreiber die volle Gewalt über das betroffene System übernehmen können.
Wie infiziert man sich mit Spyware?
Sehr gefährdet für eine Infektion ist man beim Besuch von Seiten mit verlockendem Inhalt, wie zB. Sonderangebote, Freeware-Downloads, Bilder, Hacker-Tools. Besonders heimtückisch ist, dass man als User von einer Infektion nichts bemerkt. Eine einfache Schutzmöglichkeit (etwa durch Browser-Einstellungen) scheidet aus. Man müsste zum Beispiel ActiveX und JavaScript komplett abdrehen, da Spyware oft in diesen Formen auftritt. Aber dann wäre man beim Arbeiten im Internet sehr eingeschränkt, und deshalb treten Infektionen mit Spyware so häufig auf. Eine Alternative wäre, dass der Benutzer gefragt wird, wenn ein nicht vertrauenswürdiges Objekt installiert werden soll. Dies wird allerdings aus Mangel an Bewusstsein meist mit JA beantwortet.
Wie lässt sich Spyware erkennen?
Für private User oder kleine Betriebe gibt es einfache Möglichkeiten, zum Beispiel durch die Verwendung einer Software wie Spybot. Sie erkennt Spyware auf einem Client und entfernt sie selbsttätig. Für Unternehmen mit mehr als einer Handvoll Usern ist eine Identifikation nicht mehr ganz so einfach. Bei Bacher Systems haben wir dafür ein eigenes Assessment entwickelt, das ein Firmennetzwerk auf den Befall untersucht. Mit ECRA, wie wir diese Leistung nennen, prüfen wir neben anderen Risiken auch die Frage, ob im jeweiligen Netzwerk Spyware aktiv ist.
Wie schützt man sich gegen Spyware?
Einen ersten Schutz bietet der Einsatz eines URL-Filters, mit dem der Zugriff auf potenziell gefährliche Internet-Seiten unterbunden wird. Darüber hinaus bauen wir bei Bacher Systems Lösungen auf, die den Befall mit Spyware durch aktive Content-Prüfung unterbinden. Die Prüfung erfolgt transparent am Internet-Gateway unter Einsatz verschiedener Methoden - zum Beispiel durch die Suche nach Spyware-Patterns, die Überprüfung von ActiveX-Signaturen oder die Blockierung der Kommunikation mit bekannten Spyware-Servern.
Wie kann ich als IT-Leiter gegen Spyware vorgehen?
Als ersten Schritt empfehlen wir immer eine Analyse der Ist-Situation und der aktuellen Bedrohungen. Das wäre im Fall des Spyware-Problems zum Beispiel mit dem vorher erwähnten ECRA Assessment zu erreichen. Anschließend ist es möglich, die richtigen Maßnahmen festzulegen, mit denen der weitere Befall des Netzwerks durch Spyware bereits am Gateway verhindert werden kann.
Bacher Systems EDV
GmbH
Clemens-Holzmeister-Straße 4
A-1100 Wien
Tel. (1) 60 126-0
beratung-security@bacher.at
www.bacher.at
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. 