Nicht Viren und nicht Phishing, sondern Spyware sehen US-amerikanische IT- und Sicherheitsspezialisten derzeit als größtes Risiko an. Das schließt der Anbieter Watchguard Technologies aus der Befragung von 686 IT-Profis in kleinen und mittleren Betrieben. Demnach sorgen sich 67 Prozent der Befragten vorrangig wegen Spyware, 23 Prozent fürchten Viren und nur zehn Prozent Phishing-Attacken. Dem Anbieter zufolge sind Business-Manager wesentlich unbekümmerter, was Softwarespione angeht. Sie fürchten noch immer Viren am meisten.

Auch wenn Watchguard als Anbieter von Sicherheits-Tools in seiner Untersuchung von wirtschaftlichen Interessen geleitet sein dürfte, steht das Unternehmen mit seinen Erkenntnissen nicht allein da. Die Analysten von Forrester Research sehen ebenfalls eine immense Gefahr in den Schadprogrammen, die auf PCs geschmuggelt werden, um diese zu manipulieren oder gar zu kontrollieren. Dabei reicht die Bandbreite vom harmlosen Cookie, das zu Werbezwecken installiert wird, bis hin zum komplexen Administrations-Tool, das die Fernsteuerung eines befallenen Rechners erlaubt.

Im Gegensatz zu Virenschreibern seien Urheber von Spyware fast immer finanziell motiviert. Anwender sollten ihre Browser möglichst sicher konfigurieren und, so weit möglich, über die Inhalte von Websites, die als Spyware-Quellen in Frage kommen, aufgeklärt werden. Außerdem sei mit Hilfe von System-Management-Tools die Nutzung bestimmter Anwendungen - insbesondere Peer-to-Peer-Software - zu unterbinden.

Da Spyware ähnlich wie Würmer und Viren oft bekannte Sicherheitslücken nutzt, sind regelmäßige Software-Patches unerlässlich. Forrester empfiehlt außerdem Personal Firewalls von Anbietern wie Checkpoint und Infoexpress, Werkzeuge zur Spyware-Identifikation von Webroot, Computer Associates, Websense oder Microsoft (Giant) sowie Host-basierende Intrusion-Prevention-Lösungen. Hier kommen etwa Tools von Cisco, McAfee oder Finjan in Frage, die sowohl Firewall- als auch System-Management-Funktionen haben. (hv)