Die Bandbreite derartiger Schnüffler ist recht groß - sie reicht vom relativ harmlosen Datensammler für Online-Werbung über Browser-Hijacking bis hin zur versteckten Tastatur- und Bildschirmüberwachung mittels Keylogger. Die rechtliche Situation ist dabei oft alles andere als klar. Denn nicht selten stimmen Anwender mit der Einwilligung zur Lizenzbestimmung auch einer Datenerhebung zu. Beispiel Kazaa: Die berühmte Tauschbörsen-Software installiert einige Hintergrundprogramme, die eigentlich unter die Kategorie Spyware fallen. Allerdings wird der Anwender während der Installation auch deutlich darauf hingewiesen, dass sich die kostenlose Version von Kazaa durch eingeblendete Werbung finanziert und daher eine solche Zusatzsoftware erfordert. Der Hersteller bestreitet überdies, dass es sich bei diesen Komponenten um Spyware handelt.
Viele Spionageprogramme lauern im Hintergrund zwielichtiger Webseiten darauf, die PCs nichtsahnender Besucher zu befallen. Gegen die größten Risiken sind Windows-Nutzer in jedem Fall gefeit, wenn sie Service Pack 2 für XP und die neuesten Patches installiert haben. Ohne diese aktuellen Schutzfunktionen bestehen vielfältige Gefahren. So gab es etwa eine Sicherheitslücke, über die es möglich war, mittels manipulierter JPEG-Bilder während des Ladens einer Seite eine Schadfunktion auf den Client-PC zu schleusen.
Sehr auffallend äußert sich hingegen das so genannte Browser-Hijacking. Hierbei wird zum Beispiel die Browser-Startseite auf obskure Portale umgelenkt, ein verstecktes Skript unterbindet die Einstellung der alten Startseite. Etliche Urheber solcher Manipulationen verdienen sogar Geld damit, indem sie Prämien für Besucherzahlen kassieren.
Mehrstufige Warnungen
Entschärft wurde durch das Service Pack 2 auch die jahrelange Problematik der Active-X-Komponenten. Hierbei handelt es sich um downloadbare Programmkomponenten, die als Browser-Erweiterung bereitgestellt werden können. Für seriöse Web-Anbieter und Anwendungen im sicheren Intranet ist die Technik recht nützlich - so basieren Browser-Hilfsprogramme wie Macromedias Flash-Player darauf. Jedoch wurden sie von Virenschreibern oft für Spionage- und Schadfunktionen missbraucht. Nun erhält der Benutzer eine mehrstufige Warnung, bevor installiert wird: Bietet eine Site ein Active-X-Element zum Download an, klappt zunächst am oberen Rand des Internet Explorers die neue Hinweisleiste auf. Selbst wenn man hier auf „Installieren“ klickt, folgt zusätzlich noch der Dialog „Sicherheitswarnung“ und fordert eine zweite Bestätigung. Damit dürften versehentliche Klicks auf absichtlich irreführend gestaltete Dialogfelder der Vergangenheit angehören.
Tückische Keylogger
Eine weitere problematische Softwarekategorie ist die der Keylogger. Dabei handelt es sich um raffinierte Überwachungswerkzeuge, die jede Tastatureingabe aufzeichnen und auch zeitgesteuerte Schnappschüsse vom Bildschirm machen können. Viele dieser Tools sind mit aufwändigen Tarnfunktionen ausgestattet und erschweren es so selbst professionellen Anwendern, sie zu entdecken. Die Spionagedaten werden dabei meist per FTP oder Mail an den verdeckten externen Beobachter gesendet. Allerdings gibt es auch hier legitime und legale Einsatzszenarien. So könnten Eltern damit das Treiben ihrer Kinder am PC kontrollieren, Detektive und Ermittlungsbehörden dürften solche Werkzeuge ebenfalls einsetzen. Da im Internet unzählige solcher Programme zum Download feilgeboten werden, ist allerdings auch eine hohe Missbrauchsgefahr gegeben - schließlich könnten auf diese Weise Passwörter oder PINs und TANs fürs Online-Banking erspäht werden.
Zum Schutz vor Spionage-Tools hat sich neben den klassischen Antivirenprogrammen eine eigene Softwarekategorie etabliert, die „Antispyware“. Zu den bekanntesten Vertretern dieser Gattung zählen Ad-Aware SE Personal 1.05, PestPatrol 4.4, Spy Sweeper 3.2 oder Spybot Search & Destroy 1.3. Auch Microsoft hat mittlerweile den Handlungsbedarf erkannt und bietet zurzeit eine kostenlose Betatestversion seiner „Antispyware“ an. Alle Abwehrprogramme scannen das gesamte System und bieten einen Echtzeitschutz, der bei unerwünschten Aktivitäten von Eindringlingen sofort einschreitet. Wie im Antivirenbereich sind auch hier regelmäßige, automatische Updates der Schädlingssignaturen üblich, um die Systeme gegen neue Bedrohungen zu immunisieren. Das Microsoft-Tool bietet über die Grundfunktionen hinaus auch noch eine Reihe anderer nützlicher Optionen.
Firewall identifiziert Maulwurf
So lassen sich zum Beispiel systemweit alle persönlichen Datenspuren löschen. Das beschränkt sich nicht nur auf den Browser, sondern umfasst zum Beispiel alle Windows-Zwischenspeicher sowie die Benutzer-Caches von unzähligen marktüblichen Programmen. Eine solche Option ist vor allem dann interessant, wenn man seinen Rechner anderen Personen überlässt.