Zu den kriminellsten Arten von Spyware gehören die "Keylogger". Sie zeichnen jeden Tastendruck auf und verschicken diese Informationen in unauffälligen Paketen ins Internet. Sogar Screenshots im frei wählbaren Abstand lassen sich mit diesen Programmen anfertigen. Applikationen mit solchen Funktionen sind ein Fall für die Polizei. Während man im privaten Umfeld noch von wahllosen Hacker-Angriffen ausgehen kann, die es auf Kreditkartennummern abgesehen haben, handelt es sich im Unternehmensbereich häufig um gezielte Industriespionage.

Bedrohung für Unternehmen

Spyware ist nicht nur auf PCs von Jugendlichen verbreitet, die neugierig durch das Web strei-fen und auf MP3- und Raubkopierseiten leichtsinnig Dateien herunterladen. Auch auf Firmenrechnern findet sich neben harmlosen Cookies häufig Schnüffelsoftware. Nach Einschätzung des Sicherheitsunternehmens Aladdin spionieren rund 15 Prozent aller Spyware-Varianten unternehmenskritische Daten aus und sind demnach der Kategorie "Ernsthafte Gefahr" zuzuordnen. Besonders stark nimmt laut der Aladdin-Studie der Diebstahl von Nutzeridentitäten zu - etwa durch das Auslesen von Administratoren-Passwörtern, E-Mail-Adressen und Kontaktdaten sowie Log-in- und Nutzungsinformationen zu Instant-Messaging-Applikationen.

In Deutschland ist Spyware rechtlich gesehen verboten. Sie verstößt gegen die vom Bundesverfassungsgericht dargestellte Freiheit der informationellen Selbstbestimmung. Zudem heißt es im Strafgesetzbuch (Paragraf 208a: Datenspionage): "Wer unbefugt Daten, die nicht für ihn bestimmt und gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit einer Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft."