computerwoche.de

Security

Was gegen Schnüffelsoftware hilft

09.05.2006
Von 

Schwerpunkte von Frank Kölmel, der auf mehr als 20 Jahre Erfahrung in der Netzwerk- und Internetbranche zurückblicken kann, sind Ausbau und Festigung der Position des Unternehmens in der D-A-CH-Region und Osteuropa. 

Alle Posts des Autors Email: Connect:

Aufklärungskampagnen

Die Bedeutung einer solchen Sicherheitserziehung verdeutlichen einschlägige Expertenschätzungen: Man geht davon aus, dass mehr als die Hälfte aller User mit dem Begriff Spyware nichts anzufangen weiß. Um hier Aufklärungsarbeit zu leisten, empfiehlt es sich, Spyware als Teil einer übergreifenden Kampagne zur Stärkung des Sicherheitsbewusstseins zu thematisieren, denn isolierte Einzelaktionen reichen in der Regel nicht aus, um das Verhalten der Belegschaft zu verändern. Dabei sollte die Kampagne so konzipiert sein, dass sie die Maßnahmen gegen Spyware als Professionalitäts- und Qualitätsmerkmal des Unternehmens herausstellt. Auch empfiehlt es sich, mit den auf verschiedene Phasen verteilten Aktionen die Mitarbeiter sowohl kognitiv als auch emotional anzusprechen.

Um das Wissen rund um Spyware aufzubauen und die Haltung der Zielpersonen zu verändern, eignen sich Informationsveranstaltungen, spezielle Intranet-Seiten, Web-basierende Trainings oder Podcasts. Noch besser können sich die Mitarbeiter mit Ziel und Wert der angestrebten Verhaltensänderung identifizieren, wenn die Kampagne auch für die Außendarstellung des Unternehmens genutzt wird. Durch umsichtiges Verhalten der eigenen Belegschaft lassen sich viele Angriffe im Keim ersticken.

Technische Gegenwehr

Oft ist ein Einnisten elektronischer Spione allerdings nur mit Hilfe technischer Abwehrmechanismen zu verhindern. Da sich Spyware auf unterschiedlichen Wegen ins Netz einschleicht, ist es notwendig, bei diesen Gegenmaßnahmen entsprechend breit zu denken. Die besondere Gefährdung des http-Traffics erfordert einen Gateway-Web-Filter als erste Hürde für Schnüffelsoftware. Die Sperr-Datenbanken der Filter enthalten in der Regel URLs von Web-Seiten, die entweder als Spyware-Schleudern bekannt sind oder deren Inhalte sich besonders für die Übertragung von Spionen eignen. Verdächtig sind etwa Websites, die pornografische Inhalte oder Glücksspiele anbieten. Der Filter sollte zudem URLs folgender Formate stoppen können: Phishing Sites, Resource Sharing, P2P/File Sharing, Spam-Mail-URLs, Shareware und Freeware, Streaming Video und Web-Anzeigen. Darüber hinaus sollten Unternehmen überlegen, ob sie aktive Formate - etwa Java-Applets und Active X sowie Files wie ".ocx", ".cab", ".exe", ".vbe" und ".ddl" - generell aus dem LAN ausschließen wollen.