McAfee: Spyware im Wandel der Zeit

EnterpriseSicherheit

Der Sicherheitsanbieter McAfee hat die Entwicklung von potentiell unerwünschten Programmen (PUP), sogenannter Spyware, in den letzten Jahren untersucht und festgestellt, dass nichts so sicher ist wie die Veränderung.

Die wichtigste Änderung bei den PUP ist nach Ansicht von Anna Stepanov, Managerin für die Anti-Spyware-Anwendungen bei McAfee, die Kommerzialisierung der Schädlinge. “In den fast acht Jahren seit den ersten Sypware-Programmen haben sich die Bedingungen entscheidend verändert. Sypware ist heute ein Geschäftsmodell und eine sprudelnde Geldquelle für Cyberkriminelle”, sagte Stepanov in der Untersuchung.

Als PUP werden hinlänglich Programme bezeichnet, die ohne die ausdrückliche Zustimmung des Anwenders installiert werden, um diesen anschließend mit Werbung zu versorgen und unterschiedlichste Informationen, von der IP-Adresse bis zu Kreditkartendaten, einsammeln und an den Urheber der Programme zurücksenden.

Allerdings verwischen die Grenzen zu anderen Schädlingsklassen wie Trojanern immer mehr und mit der Entwicklung von Rootkits, mit denen sich Schadprogramme der Entdeckung entziehen wollen, hat sich das Schadenspotential solcher Spyware deutlich erhöht. “Rootkits stellen eine ernsthafte Sicherheitsbedrohung dar, da sie schwer zu finden und zu entfernen sind”, erkärte Stepanov.

Neben diesen technischen Folgen der Spyware-Evolution hat die Verbreitung unerwünschten Programme auch soziale Aspekte. McAfee hat beobachtet, dass Spyware auch immer häufiger im heimischen Umfeld zur Überwachung des Privatlebens eingesetzt wird.

“Durch die Überwachung der Online- und Computeraktivitäten ist das Opfer dem Missbrauch hilflos ausgeliefert” sagte Stepanov und nannte einen drastischen Fall aus den USA als Beispiel. Dort war erstinstanzlich eine Grundschullehrerin zu einer Gefängnisstrafe verurteilt worden, weil ihr mit Adware infizierter Computer ihren 12- bis 13-jährigen Schülern pornografische Werbebanner gezeigt hatte. Einerseits hatten die Kinder seelischen Schaden genommen und andererseits hat die Lehrerin noch immer mit den rechtlichen Folgen zu kämpfen. Derzeit erwartet die Lehrerin ein neues Gerichtsverfahren.

Der Gesetzgeber hat in den USA bereits 2004 mit dem Internet Spyware Prevention Act reagiert. Derzeit liegt mit dem Counter Spy Act of 2007 eine Gesetzesinitiative vor, mit der Kriminellen und Unternehmen verboten werden soll, Spyware ohne Einverständnis auf einem Computer zu installieren. Neben strafrechtlichen Maßnahmen soll dieses Gesetz auch zivilrechtliche Verfahren, wie zum Beispiel Schadenersatzforderungen, ermöglichen.

“Sypware ist nicht mehr nur unerwünschte und nervige Werbung, sondern heimlich installierte Software, die gar nicht mehr wahrgenommen wird”, schloß Stepanov den Bericht ab. “Während sich PUPs an die schnell ändernden Anforderungen anpassen, müssen wir wachsamer sein als je zuvor. Wir haben es mit einem heimtückischen und verborgenen Feind zu tun.”