GAZ / WZ  vom 17.09.2005

Spyware und Entführung

zurück

Die Abgrenzung zwischen Trojaner und Spyware ist eigentlich nicht möglich, Träger der Spyware ist eben ein angeblich nutzbringendes Programm,
das mehr beinhaltet als auf den ersten Blick zu erkennen ist.
Wieder wird der Forscherdrang angesprochen etwas auszuprobieren,
meist eine kostenlose Software, derer man aber nicht wieder so einfach 
und restlos entledigen kann.
Nicht selten beinhaltet Spyware sogar eine komplizierte »Endbenutzervereinbarung«, der Eula, die dem Vertreiber fast uneingeschränkte Rechte auf dem Rechner einräumt.

Kaum jemand liest dieses unverständliche Textmonster und klickt ergeben auf OK und läßt die Installation auf seinem Rechner zu.
Ab diesem Zeitpunkt werden über den Rechnerbenutzer Daten gesammelt
die an einen im weiten Web liegenden Server geschickt werden. Was genau gesammelt wird bleibt zumeist verborgen, aber es gehören sicher 
besuchte Websites dazu wie auch dazugehörige Tastendrücke um ein Kennwort oder eine PIN einzugeben und weitere persönliche Daten. 
Gezielte Werbeseiten werden eingeblendet, basierend auf den vorher besuchten Seiten und natürlich auch weitere Schadsoftware nachgeladen um das »eingenommene« System möglichst fest in der Hand zu haben, weitere Sicherheitslöcher ins System bohrend. 
Ein echtes Problem hierbei ist dass viele der Virenscanner diese Software wegen rechlicher Konsequenzen nicht weiter behelligen und nur als »möglicherweise unerwünschte Software« markieren oder nicht einmal dies. Entfernen ist damit auch für versierte Anwender ein schwieriges Unterfangen und eine Neuinstallation mit Datenverlust nicht selten die Folge.

Abschweifende Gedanken kann man auch mit Entführung bezeichnen. 
Nicht nur bei dem Internetexplorer nennt man das Browserhijacking das 
durch sogenannte »BHO's» Browser Helper Objects realisiert wird.
Wie üblich gibt es gutartige Helper Objects und weniger Gute, stellvertretend für die Nützlichen sei nur eines genannt, der Acrobat Reader der es ermöglicht im IE oder einem anderen Browser ein PDF-Dokument zu öffnen.
Wer sich gewundert hat warum sich die eingestellte Startseite des Internetbrowsers immer wieder ändert, der kann Opfer eines dieser BHO's geworden sein. Hiermit werden bestimmte Webseiten angesurft
die dadurch im Ranking eben durch viele Ansichten (Klicks) an vorderster Position z.B. Google oder Yahoo gelangen.
Der Wert der unerwünscht angesurften Seite kann durchaus einmal nützlich sein, wenn dadurch eine Information gefunden wird die man schon lange gesucht hat, in aller Regel ist dies aber eher lästig bis ärgerlich. 
Vor allem dann, möchte man diese Plage wieder loswerden,
öffnen sich unerwünschte Webseiten zigfach völlig von allein und nehmen den 
kompletten Bildschirm ein. Klickt man nun verzweifelt auf die Fenster um diese zu schließen, erwischt man nicht selten einen versteckten Button mit OK und hat für die Installation weiterer Plagegeister unwissentlich Tür und Tor geöffnet, gelegentlich sogar ohne OK zu klicken.

Michael Bormann