Gut versteckte Ärgernisse

Die Verbreitung von unerwünschter, aber legaler Spyware und Adware nimmt weiterhin rasant zu. Die möglichen Gegenmassnahmen wirken allerdings nur beschränkt.

Artikel erschienen in Swiss IT Magazine 2004/09

     

Neulich beim Websurfen: Die Seite wird geladen, der Inhalt in einem kurzen Blitzer angezeigt. Und dann nur noch Weiss, das komplette Browserfenster absolut jungfräulich weiss. Zweiter Versuch mit einer anderen Site, Ergebnis dito. Beim dritten Versuch erscheinen zwar die gewünschten Inhalte, zahlreiche Wörter sind aber mit einer Site namens "ntsearch.com" verlinkt. Ein unbekannter Virus, der Webseiten reinwäscht und neue Links setzt? Und das hinter Corporate-Firewall und Enterprise-Virenscanner? Gibt's doch gar nicht!



Gibt es doch, wie eine kurze Suche bei Google zeigt: Der Unhold heisst Spooner und ist kein Virus, sondern ein sogenannter Hijacker. Er manifestiert sich in einem Task namens "sp.exe", einem ebenso benannten Programm im Windows-Ordner und einigen Registry-Einträgen. Spooner sammelt heimlich Daten über das Surfverhalten des Anwenders und versucht, diesen auf die Suchseiten des Anbieters CoolWebSearch (CWS) zu locken, zu denen auch "ntsearch" gehört - diese Firma hat mit ihren zahlreichen Trojanern und Hijackern, von denen Spooner nur einer ist, im Verlauf des letzten Jahres eine eher zweifelhafte Berühmtheit erlangt.




CWS ist allerdings nur einer von vielen Exponenten in der schnell wachsenden Szene der Hersteller von Spy- und Adware und ähnlichen digitalen Ärgernissen. Wurden noch im Jahr 2000 kaum solche Programme gefunden, findet sich heute kaum noch ein vernetztes System, das nicht mit derartiger Software verseucht ist.


Unlauter, aber legal

Nicht jedes der immer zahlreicheren Programme, die in die Kategorie der Spyware, Adware oder Sneakware gehört, ist dermassen einfach zu erkennen wie Spooner. Viele davon arbeiten komplett im Verborgenen und sind so gut getarnt, dass sie kaum zu identifizieren und noch weniger aufzuhalten sind. Entsprechend erbittert ist denn auch der Kampf, den sich die Hersteller von Antivirus-Programmen und spezialisierter Tools wie Ad-Aware oder Pest Patrol mit den Verbreitern von Spyware liefern - mit den immer raffinierteren Methoden der letzteren ist kaum Schritt zu halten.



Dabei sind Spy- und Adware keineswegs ein neues Phänomen. Erste derartige Programme wurden bereits vor Jahren entwickelt, weite Verbreitung fanden sie allerdings erst, als die Autoren von Freeware-Programmen und insbesondere von Filesharing-Tools erkannten, dass mit Adware bares Geld zu verdienen ist, indem der Anwender bei der Nutzung ihrer Software ständig mit Werbung berieselt wird.




Die harmloseren Adware-Tools beschränken sich denn auch auf die permanenten Werbeeinblendungen, andere dagegen sammeln im Hintergrund Informationen über den Anwender und leiten diese an den Hersteller und seine Partner weiter, auf dass diese ihre Werbung noch gezielter einsetzen können. Dabei werden mitunter auch Einstellungen des Browsers und anderer Software so verändert, dass sie zumindest von unbedarfteren Anwendern kaum wieder zurückgesetzt werden können.



Die eigentliche Tragik dahinter ist allerdings, dass weder Spyware noch Adware illegal sind. Im Gegenteil, bei vielen Programmen, mit denen die Unholde vertrieben werden, wird in den Lizenzvereinbarungen sogar explizit darauf hingewiesen, dass derartige Software-Bestandteile integriert sind; der Anwender gibt mit der Annahme der Bedingungen explizit seine Einwilligung dazu, dass die Hersteller seine Daten sammeln und die Sammlung ständig erweitern. Das Problem dabei ist einzig, dass kein Mensch die seitenlangen Lizenzvereinbarungen tatsächlich liest und es deshalb fraglich ist, ob die Einwilligung bewusst erfolgt.


Gegenmassnahmen mit beschränkter Wirkung

Legal und erwünscht oder nicht - letztlich sind Spyware und Adware einfach lästig. Grundsätzlich ist allerdings gegen diese Art von Software kein Kraut gewachsen, genausowenig wie gegen Viren. Die Entwickler beider Unhold-Typen sind ähnlich erfinderisch, wenn es darum geht, dem unbedarften Anwender heimtückisch ins System zu kriechen. So gibt es mittlerweile Spyware, die sich im Hintergrund automatisch installiert, sobald ein User eine E-Mail im HTML-Format liest oder eine entsprechend präparierte Website besucht (sogenannter Drive-by Download).
Zwar sind seit dem sprunghaften Anstieg der Spyware-Masse auch mehrere spezialisierte Produkte erhältlich, die gegen die unerwünschten Spionageprogramme vorgehen, darunter etwa Ad-Aware, Pest Patrol und Spybot-Search&Destroy, und auch die Hersteller von Antivirensoftware versuchen der Flut Herr zu werden.


Hilfe zur Selbsthilfe

Abgesehen vom Einsatz von Spezialtools, die auch gut versteckte Spyware und Adware enttarnen und vernichten können, hat der Anwender auch weitere Möglichkeiten zur Spionageabwehr. Eine der simpelsten und gleichzeitig hilfreichsten Massnahmen ist es, die Sicherheitseinstellungen im Internet Explorer auf mittel oder sogar hoch zu stellen. Des weiteren lohnt es sich, zumindest bei verdächtigen Programmen und Freeware vor dem Download, spätestens aber bei der Installation die Lizenzbedingungen genau zu lesen, um von vornherein zu wissen, was einen erwartet. Und nicht zuletzt gilt es auch im Zusammenhang mit Spyware, die vorhandenen Sicherheitstools wie Firewall und Virenscanner stets up-to-date zu halten - wenigstens die Unholde mit langsamerer Verbreitung kann man sich auf diese Weise recht zuverlässig vom Leibe halten.


Spyware allgegenwärtig

Eine aktuelle Studie belegt, dass kaum ein System von Spyware verschont bleibt. Am häufigsten wurden dabei Adware-Cookies gefunden. Die Studie wurde im ersten Quartal 2004 gemeinsam vom US-Provider EarthLink und dem Softwarehersteller Webroot Software durchgeführt; insgesamt wurden dabei rund eine Million Rechner überprüft. Im Durchschnitt fanden sich nicht weniger als 28 Spyware-Instanzen pro System - allen voran rund 23,8 Millionen Adware-Cookies und 5,3 Millionen Adware-Installationen. Auch Trojaner und Monitoring-Tools waren auf den untersuchten Rechnern nicht zu knapp zu finden: Die Zahl dieser Schädlinge, die einem böswilligen Angreifer sogar Zugriff auf ein System erlauben können, beläuft sich gemäss der Studie auf je rund 185'000.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER