Spyware kostümiert sich ständig neu

EnterpriseSicherheit

Einmal auf einem Rechner, verändert Spyware ständig ihr Erscheinungsbild – Säuberungsprogramme, die mit festgelegten Mustern suchen, haben keine Chance mehr.

Geht es um Spyware, hat das Jahr 2005 alle Rekorde gebrochen. Inzwischen sei der finanzielle Schaden, den solche Programme anrichten, größer als der weltweite Umsatz der Mafia, sagte Webroot-Geschäftsführer Rolf Dörr im Gespräch mit silicon.de. Neu ist nach seinen Worten seit dem vergangenen Jahr auch ein Trick, den sich alle wichtigen Spyware-Familien angeeignet haben. Einmal auf einem Rechner, verändern sie ständig ihr Erscheinungsbild – Säuberungsprogramme, die mit festgelegten Mustern suchen, haben dadurch keine Chance mehr.

“Die Systeme sind inzwischen so komplex, dass sich nicht aus der Feder eines einzelnen Hackers stammen können. Hier arbeiten eindeutig hochintelligente Köpfe in Gruppen zusammen”, sagt Dörr. Insgesamt hat sein Unternehmen im vergangenen Jahr 400.000 Webseiten als Hosts von Spyware identifiziert.

Die meisten Host-Server stehen demnach in den USA, gefolgt von China und den Niederlanden. Von diesen Zahlen sollte man sich jedoch nicht auf eine falsche Spur locken lassen. So stünden die Server von CoolWebSearch – eine der 10 gefährlichsten Spyware-Familien – auf einer Karibikinsel. Die Hacker selbst seien dort nicht zu fassen.

“Die wahren Täter sitzen vermutlich im Ostblock, weil hier die Gesetzgebung nicht so streng ist – dagegen haben gerade die USA in der jüngsten Vergangenheit mit neuen Gesetzen und ersten Urteilen hart durchgegriffen und so für abschreckende Beispiele gesorgt.”

Im Gegensatz zu manchen Virenepidemien wird Spyware in erster Linie für gezielte Angriffe programmiert. So ist in den USA ein Hersteller von Computerspielen beinahe pleite gegangen, weil kurz vor Weihnachten eines seiner Spiele ausspioniert und von Unbekannten zum kostenlosen Download ins Netz gestellt wurde.

Besonders gefährdet für Spyware-Angriffe sind Banken und ihre Kunden. Gerade hier ist die Dunkelziffer allerdings enorm hoch, weil die Finanzinstitute den Imageschaden fürchten. Viele von ihnen erstatten deshalb geschädigten Kunden die verschwundene Summe auf Kulanzbasis – auch wenn eigentlich der Anwender seinen Rechner nicht ausreichend geschützt hat. Hauptsache die ganze Angelegenheit gerät nicht irgendwie an die Öffentlichkeit und wird der Bank zu Last gelegt. “Tatsächlich würden viele Banken das Problem gerne in Angriff nehmen, haben aber ein Kommunikationsproblem. Schließlich müssten sie dann gegenüber den Kunden zugeben, das es zuvor eventuell ein Sicherheitsrisiko gegeben hat.”