Niemand lässt sich gern auf die Finger schauen. Doch das Interesse an dem, was andere auf ihrem Heim-PC oder Bürorechner tun, nimmt angesichts des lukrativen Geschäfts mit heimlich erforschten Informationen stetig zu. Eine Vielfalt an Spionagewerkzeugen, auch "Spyware" oder "Adware" genannt, ermöglicht es den häufig kriminellen Urhebern, ihre Neugier zu befriedigen und aus den ergatterten Daten Profit zu schlagen.

Grundsätzlich handelt es sich dabei um Programme, mit denen sich das Verhalten eines PC-Anwenders überwachen und auswerten lässt. Ihre Bandbreite reicht von einfachen Cookies über entsprechende Funktio- nen innerhalb werbefinanzierter Hilfsprogramme über das so genannte Browser-Hijacking bis hin zu komplexen Tools, die einzelne Aktivitäten protokol- lieren und sogar die Komplettüberwachung eines Rechners erlauben.

Erschreckende Ausmaße

Obwohl Spyware in ihrer ersten harmlosen Erscheinungsform bereits vor rund zehn Jahren auftauchte, entdeckten Sicherheitsforscher erst 1999 ein Programm, das - via Gratis-Download auf den Rechner geschmuggelt - tatsächlich personenbezogene Informationen an seinen Urheber zurückschickte. In den vergangenen sechs Jahren haben sich die hinterlistigen Schnüffel-Tools rasant weiterentwickelt und stellen nach Einschätzung von Experten bald eine größere Bedrohung dar als klassische Viren und Würmer.

Mittlerweile hat das Spyware-Problem erschreckende Ausmaße angenommen. Der jüngsten "Computer Crime Survey" des FBI zufolge standen Attacken durch Spionagesoftware gleich nach dem Befall durch Viren ganz oben auf der Liste der im Jahr 2005 verzeichneten Sicherheitsvorfälle. Zusammen verursachten die beiden Bedrohungen finanzielle Verluste in Höhe von rund zwölf Millionen Dollar. Auch der "State of Spyware Report" von Webroot für das erste Quartal 2006 deutet darauf hin, dass die Digitalspionage kein Strohfeuer, sondern ein längerfristiges Problem ist: Demnach hat die Quote der von Spyware infizierten, privat genutzten PCs mit 87 Prozent ihren Höchststand seit Anfang 2005 erreicht. Nahezu unverändert kritisch ist die Spyware-Lage offenbar in Unternehmen: Dem Security-Anbieter zufolge treiben auf infizierten Firmen-PCs nach wie vor durchschnittlich 21,5 komplexe Spionageprogramme wie Systemmonitore oder trojanische Pferde ihr Unwesen.

Mögliche Konsequenzen

Eine Webroot-Umfrage unter kleinen und mittelständischen Unternehmen ergab zudem, dass im ersten Quartal 2005 mehr als die Hälfte dieser Be- triebe Opfer eines Spyware-Angriffs wurden. Zu den beklag- ten Folgen zählten nicht nur reduzierte Systemleistung (65 Prozent der Befragten) und geringere Mitarbeiterproduktivität (58 Prozent), sondern auch ein "Negativeinfluss" auf den Firmengewinn (35 Prozent) sowie Vertriebsverluste (20 Prozent).

Nach Einschätzung des Sicherheitsanbieters Aladdin, dem- zufolge sich das Spyware-Aufkommen 2005 im Vergleich zum Vorjahr sogar verdreifacht hat, spionieren bereits rund 15 Prozent aller Schnüffler-Varian- ten unternehmenskritische Daten wie Passwörter und Be- nutzernamen aus und sind somit als "ernsthafte Gefahr" einzustufen.

Der kleine Unterschied

Meist werden die beiden Begriffe Spyware und Adware synonym verwendet. Dabei lassen sich die beiden Programmgattungen nur bedingt vergleichen. So sind die häufig im Schlepptau von Peer-to-Peer-Programmen oder Banner-Werbung befindlichen Adware-Tools nicht per se als "bösartig" zu bezeichnen: Sie dienen primär dazu, das Surfverhalten der Anwender zu analysieren, um Werbeinhalte gezielt auf dessen Interessen zuzuschneiden, und weisen in der Regel auf die Weiterleitung der gewonnenen Daten hin. Auch erfolgt ihre Installation nicht heimlich, sondern meist über die via Nutzungsbedingungen der Software eingeholte Zustimmung des PC-Besitzers.

Böswillige blinde Passagiere

Von anderem Kaliber ist Spyware, die versucht, sich vom Nutzer unbemerkt auf dem Rechner einzunisten, und häufig auch ohne bestätigenden Mausklick des Anwenders auf die Festplatte gelangt. Sie nutzt dazu Sicherheitslücken im Betriebssystem und im Browser aus und verschleiert ihre Existenz raffiniert. Im schlimmsten Fall protokollieren die digitalen Schnüffel-Tools sämtliche Tastatureingaben - damit liegen auch alle Passwörter sowie Konto- oder Kreditkartendaten offen - und senden dieses Log an entfernte Rechner. Spyware bedroht demnach die Vertraulichkeit sensibler institutioneller wie persönlicher Informationen. Allerdings treten die digitalen Spione häufig nicht mehr im Alleingang, sondern zunehmend in Kombination mit Bedrohungen wie Spam, Viren oder Würmern auf.

Oft reicht es schon, einige Gratisprogramme herunterzuladen oder mit einem ungepatchten PC beziehungsweise laxen Sicherheitseinstellungen zu surfen, um sich ein ganzes Heer digitaler Spione einzufangen. Dabei gelangt Spyware im Normalfall nicht isoliert ins Firmennetz, sondern getarnt im Schlepptau anderer, scheinbar harmloser Datenpakete. Klassische Wirte sind Free- oder Shareware. Gängig ist auch der Transport via E-Mail - hier verbirgt sich die Spyware häufig hinter einer ausführbaren "Exe"-Datei - sowie über alle Arten von Files, die per Peer-to-Peer-Programme ausgetauscht werden.

Mit immer ausgefeilteren Methoden versuchen die Spyware-Autoren, die Diagnose- und Removal-Tools der Antivirenhersteller auszutricksen. Dabei geht es in erster Linie darum, die digitalen Spione vom Anwender unbemerkt zu installieren. Hierzu arbeiten Spam und Spyware häufig Hand in Hand: Der Nutzer bekommt eine harmlos anmutende Mail, die jedoch einen Trojaner mitbringt. Verschärfend wirkt sich das Zusammenspiel mit Würmern und Bots aus, da diese zur Massenverbreitung solcher Mails beitragen, aber auch die Kombination mit Viren, die am Zielort automatisch Spyware herunterladen, hat es in sich. Ein weiterer Infektionsherd sind Web-Seiten mit aktivem Spionagecode, der sich beim Aufrufen, ohne sichtbares Dialogfenster, heimlich auf den Rechner lädt ("Drive-by-Download").

Zu den gefährlichsten Schnüfflerkategorien gehören Keylogger. Dabei handelt es sich um schwer auffindbare Überwachungswerkzeuge, die jede Tastatureingabe protokollieren sowie Screenshots anfertigen können und die Spionagedaten dann in unauffälligen Paketen verschicken. Beim Browser-Hijacking wiederum wird die Startseite des Browsers auf zwielichtige Portale umgelenkt, während ein verborgenes Skript die Einstellung der ehemaligen Startseite verhindert.

Vorbeugen und enttarnen

Ganz auszuschließen ist die Infektion mit Spyware nicht, doch lässt sich der Digitalspionage gezielt vorbeugen. Als erste Maßnahme sollten Unternehmen ihren Mitarbeitern klare Regeln im Hinblick auf Web-Nutzung, den Schutz persönlicher Zugangscodes sowie den Umgang mit elektronischer Post und externen Speichermedien an die Hand geben.

Häufig lässt sich der Befall durch Spyware aber nur mit technischen Mitteln verhindern oder aufdecken. Zu den unerlässlichen Schutzvorrichtungen zählt ein Web-Filter am Gateway, der den Zugriff auf als kritisch eingestufte Sites unterbindet und verdächtige URLs blockiert. Auf Gateway- und Desktop-Ebene eingerichtete Viren- und Spyware-Filter wiederum untersuchen den ein- und ausgehenden Datenverkehr sowie auf den Systemen befindliche Applikationen auf bekannte Viren- und Spyware-Signaturen.

Weitere Abwehrmaßnahmen sind ein Spam-Filter zum Ab- blocken von Junk-Mails sowie der Einsatz einer Firewall. Dank ihrer Reporting-Funktionen, die die Netzauslastung messen, kann diese ebenfalls Hinweise auf einen Befall durch Spyware liefern. In ganz hartnäckigen Fällen ist unter Umständen ein tieferer Griff in die Trickkiste beziehungsweise die Analyse von Logfiles und Netz-Traffic vonnöten. Hilfreiche Dienste können hier Netz-Sniffer wie das quelloffene "Ethereal" leisten, das den Datenverkehr protokolliert und so Schadcode lokalisieren kann.