Spyware kann auf den Leichtsinn der Nutzer vertrauen

EnterpriseSicherheit

Security-Experten haben jetzt wieder einmal auf neue Spyware-Maschen und die Gefahr im allgemeinen hingewiesen.

Wenn die Spyware-Masche heute im Kern auch bekannt ist und man den Begriff schon nicht mehr hören kann, weil man alles darüber zu wissen glaubt, geben Tausende tagtäglich ungewollt persönliche Daten oder Firmeninformationen an Fremde weiter. Die Spione, die solche Programme auf fremde Rechner einschleusen, erweitern ihren Kenntnisstand aber auch und wissen, wie sie ihre Opfer überlisten können. Security-Experten haben jetzt wieder einmal auf neue Spyware-Maschen und die Gefahr im allgemeinen hingewiesen – nicht nur zur Kenntnisnahme, sie fordern den User auf, sich besser zu schützen.

Symantec-Forscher Eric Chien erläuterte auf einer Konferenz im irischen Dublin neue Tricks der Spyware-Hacker und zeigte dabei auf, mit welcher Cleverness die Spione unterwegs sind. Beispielsweise berichtete er von Spyware-Programmen, die sich bei bestimmten Begriffen aktivieren. So generiert eine Anwendung immer dann einen Screenshot, sobald der Benutzer den Button ‘Bestätigen’ auf der Shop-Webseite anklickt. ‘Bestätigen’ weise in der Regel darauf hin, dass persönliche Informationen wie Kreditkartennummer, Name, Alter, Lieferanschrift oder ähnliches zuvor in ein Formular eingegeben worden ist, erklärte Chien. Mit dem Abbild vom Monitor habe der Hacker alles was er brauche. Gleiches gelte für die Spyware, die einen Screenshot immer beim Besuch einer Bank-Webseite generiere.

Laut Chien sollen sich Anwender nicht auf Sicherheitshinweise wie https-URLs verlassen, die einen gewissen Grad an Schutz leisten können. Es existierten Spyware-Programme, die den gesamten https-Verkehr mitlesen könnten. Einen Schutz vor Spyware gebe es letztlich nur, wenn die Malware erst gar nicht in den PC geschleust werden könne. Dazu sind vor allem die Hersteller wie Symantec gefragt, stets aktuelle Scanner zur Verfügung zu stellen. Der Experte mahnt aber auch den Anwender, vorsichtig zu sein und Mails oder Pop-ups unbekannten Ursprungs zu öffnen. Die nämlich haben oft Spyware-Programme im Gepäck.

Das Security-Unternehmen Trendmicro hat sich ebenfalls mit dem Thema beschäftigt und in einer Umfrage unter 1200 Internetnutzern in Unternehmen herausgefunden, dass sich über 87 Prozent der Bedrohung durch Spyware bewusst sind. 53 Prozent der Befragten wünschen sich eine umfassendere Aufklärung durch die IT-Abteilung des Unternehmens, um die Bedrohung besser zu verstehen. Aber viele verlassen sich auch gerne auf die IT-Abteilung und gestehen ein, sich im Internet leichtsinniger zu verhalten, wenn das Unternehmen über eine solche verfügt.

23 Prozent der Befragten in Deutschland gaben an, bereits Opfer von Spyware-Attacken geworden zu sein. In allen drei Ländern der Umfrage, Deutschland, USA und Japan gaben Internetnutzer aus kleinen und mittleren Unternehmen weit häufiger an, mit Spyware in Kontakt gekommen zu sein, als die Befragten in großen Unternehmen.