G 5.127 Spyware
Als Spyware werden Programme bezeichnet, die heimlich, also ohne darauf hinzuweisen, Informationen über einen Benutzer bzw. die Nutzung eines Rechners sammeln und an den Urheber der Spyware weiterleiten. Spyware gilt häufig als lästig, aber nicht als so gefährlich wie Computer-Viren, Würmer oder Trojaner. Durch Spyware können aber durchaus Sicherheitsprobleme entstehen, was sich beispielsweise in der unbemerkten Weitergabe von persönlichen Daten, aber auch durch die damit verbundenen unerlaubten Eingriffe in das IT-System zeigt. Dadurch können unter anderem Änderungen an der Systemkonfiguration, wie der Windows Registry, oder das Einspielen von ausführbarem Code wie DLLs, ActiveX- oder Java-Objekte gehören. Spyware kann vor allem durch unberechtigtes Herunterladen von Software, Updates oder sonstigen Dateien (Musik oder Dokumente aus zweifelhaften Quellen) aus dem Internet auf das IT-System gelangen. Spyware kann sich aber auch ohne Wissen und Zustimmung des Anwenders selbst auf einem IT-System installieren.
Oftmals wird fälschlicher Weise Adware auch als Spyware bezeichnet. Bei Adware handelt es sich um Software, die zusätzlich zur eigentlichen Funktionalität Werbung einblendet. Dies dient hauptsächlich zur Finanzierung von frei erhältlicher Software und es werden in der Regel keine vertraulichen Daten an Dritte übermittelt.
Beispiele:
- Ein häufiger Spyware-Typ überwacht die Browser-Aktivitäten, was auch als "Browser Hijacking" bezeichnet wird. Dabei werden beispielsweise die Sucheinstellungen des Browsers verändert. Dadurch können vertrauliche Daten, wie Kreditkarteninformationen oder Anmeldedaten für das Online-Banking, aber auch einfach E-Mail- und Internet-Adressen ausgespäht werden. Mit diesen Informationen werden Surfprofile erstellt und Unternehmen, z. B. für den Versand von Spam, zum Kauf angeboten. Die Spyware "CoolWebSearch" sammelt z. B. auf diesem Weg Unmengen an persönlichen Daten, unter Anderem Benutzernamen und Passwörter für die Anmeldung bei eBay, Online-Banking, Betriebssystemen
- In Spyware kann auch Programme zum Mitschneiden von Tastatureingaben, sogenannte Keylogger, integriert sein. Hierbei werden alle Tastatureingaben aufgezeichnet und möglichst unbemerkt an den Angreifer übermittelt. Dieser filtert dann aus diesen Informationen für ihn wichtige Daten, wie z. B. Anmeldeinformationen oder Kreditkartennummern.
- Spyware-Programme können aufgrund schlechter Programmierung ein IT-System zum Absturz bringen oder erhebliche Störungen verursachen. Letztere entstehen hauptsächlichen durch den Anspruch von zusätzlichen System-Ressourcen durch die Spyware-Programme.