Netlife: Spione im System
Netlife: Spione im System
IT-News-World.de
5
5
am 29.01.2005 | von Alfred Krüger
Nicht die Bedrohung durch Viren, Würmer, Trojaner und Phishing-Attacken, sondern Spyware ist das größte Sicherheitsrisiko für US-amerikanische Unternehmen. Dies ergab eine Umfrage der US-Sicherheitsfirma WatchGuard Technologies. Befragt wurden 686 IT- und Sicherheitsbeauftragte in Klein- und Mittelbetrieben. Das Ergebnis ist eindeutig: Mehr als zwei Drittel der Befragten schätzten Spionageprogramme als größte Gefahrenquelle für ihre Firma ein. Nur 23 Prozent der Befragten halten Viren für gefährlicher, und lediglich zehn Prozent sehen in Phishing-Attacken den größeren Risikofaktor. Die Hersteller von Anti-Spyware reiben sich die Hände. Ihr Geschäft boomt.
Der Übeltäter war ein Spion
Die Probleme in der Detroiter IT-Firma Electronics & Engineering begannen laut ZDNet im letzten Sommer. Aus unerklärlichen Gründen traten immer wieder Schwierigkeiten auf, wenn Angestellte der Firma ins Netz gehen wollten. Seitenaufrufe brauchten eine Ewigkeit, die Surfgeschwindigkeit war ungewöhnlich niedrig. Man vermutete zunächst einen Virus im System. Doch die installierten Virenscanner fanden keinen Schädling. Erst als man das gesamte System mit Ad-Aware, dem Anti-Spywareprogramm der US-Firma Lavasoft, durchkämmte, wurde der Übeltäter entdeckt: Im System der Firma hatte sich Spionagesoftware installiert, die die gesamte Systemleistung deutlich reduzierte.
Die Gefahr wird unterschätzt
Die Detroiter Firma ist kein Einzelfall. Immer mehr US-Firmen klagen über Spionageprogramme, die sich in ihren Computersystemen eingenistet haben. Auf der Hitliste der Risikofaktoren belegen diese Schadprogramme längst den ersten Platz. Wie die jüngst veröffentlichte Umfrage der US-Sicherheitsfirma WatchGuard ergab, halten 67 Prozent der IT- und Sicherheitsbeauftragten in US-Klein- und Mittelbetrieben Spyware für den größten Risikofaktor, dem die Firmennetzwerke derzeit ausgesetzt seien. Die Umfrage zeigt darüber hinaus aber auch, dass das Bewusstsein für die neue Gefahrenquelle sowohl bei den Betriebsleitungen als auch bei den Mitarbeitern noch unterentwickelt ist. Viren und Phishing-Angriffe gelten hier noch immer als das größere Sicherheitsrisiko. Gut die Hälfte der befragten IT-Experten gab an, dass nicht einmal ein Viertel der Mitarbeiter in ihren Betrieben das Risiko von Spyware kenne. Die Gefahren, die von solchen Schadprogrammen ausgingen, würden immer noch sträflich unterschätzt.
Erste Anzeichen für Spyware-Befall
Einem Unternehmen, in dessen Computernetzwerk sich Spionageprogramme eingenistet haben, drohen eine Reihe von schwer wiegenden Gefahren. Sicherheitsprobleme stehen obenan. Spyware ist in der Lage, sicherheitsrelevante Informationen auszuspionieren und beispielsweise an Hacker zu versenden. Die Aktivitäten der Schnüffelprogramme können die Firmennetzwerke überlasten und im Extremfall das gesamte Netzwerk lahm legen – wirtschaftliche Schäden durch Nichterreichbarkeit des Unternehmens inklusive. Ungewöhnlich langsame oder immer wieder abbrechende Internetverbindungen, überlastete Arbeitsplatz-PCs, die nicht mehr reagieren, häufige Systemabstürze und ungewöhnlich viele PopUp-Werbeeinblendungen beim Surfen durchs Netz sind die ersten Anzeichen für einen akuten Spyware-Befall. In diesem Fall hilft nur, das gesamte System per Spyware-Scanner nach Spionen abzusuchen.
Wo Spyware herkommt und was sie anrichtet
Spyware steckt vielfach als ungewollte Beigabe in Freeware-Programmen wie zum Beispiel in der Filesharingsoftware von Kazaa und Co. Man muss allerdings keine kostenlosen Programme aus dubiosen Quellen herunterladen, um sich Spione einzufangen. Windows-Nutzer können sich mit diesen Schädlingen bereits dann infizieren, wenn sie entsprechend präparierte Webseiten besuchen. Spyware-Programme haben den Auftrag, den User bzw. sein Surfverhalten auszuspionieren, um ihn anschließend beispielsweise mit personalisierten Werbeeinblendungen zu bombardieren. Doch Spionageprogramme können noch mehr. Sie können auch so programmiert sein, dass sie sämtliche Tastatureingaben speichern und an ihre Urheber versenden – Passworte, Kreditkartennummern und andere vertrauliche Informationen inklusive. Auch zur Industriespionage und –sabotage lassen sich solche Schadprogramme nutzen.
Spione wird man nur schwer wieder los
Der Markt für Anti-Spyware-Programme boomt. Es gibt eine Vielzahl von Programmen, die es sich zum Ziel gesetzt haben, Spionageprogramme aufzuspüren und wieder aus dem System zu verbannen. Auch Microsoft hat das Problem erkannt und kürzlich ein eigenes, derzeit noch kostenloses Anti-Spyware-Programm auf den Markt geworfen. So leicht, wie man sich einen Schnüffler in den eigenen PC holen kann, so schwierig ist es zuweilen, ihn wieder vollständig loszuwerden. Denn Spionageprogramme nisten sich geschickt in ihren Wirtssystemen ein. In der Regel reicht es nicht aus, beispielsweise das kostenlos aus dem Netz geladene Hauptprogramm, in dessen Gepäck die Spione in den eigenen PC gelangten, zu deinstallieren. Die Spione „überleben“ undercover und lassen sich vielfach erst durch den Einsatz von Spezial-„Werkzeugen“ wieder entfernen.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
