Spyware

Spyware gehört zu der am weitverbreitetsten Schadsoftware. Anders als andere Schadprogramme schadet sie aber nicht aktiv. Vielmehr spioniert sie ihre Ziele aus. Die erfassten Daten werden dabei an Kriminelle weitergegeben, die damit auf Konten zugreifen oder Angriffe ausführen können.

Erfahren Sie hier, was Spyware genau ist und wie Sie sich vor ihr schützen.

Was ist Spyware?

Der Begriff Spyware kommt aus dem Englischen und bedeutet erst einmal so viel wie Spionagesoftware, Spähsoftware oder Schnüffelsoftware. Bei Spyware handelt es sich um ein Programm, das Aktivitäten eines Geräts aufzeichnet. Dies geschieht ohne das Wissen des Benutzers. Die Software wird dafür in der Regel auf dem entsprechenden Server, Computer, Laptop, Tablet oder Smartphone versteckt installiert.

Anders als Computerviren verbreiten sich Spyware-Programme dabei aber nicht selbstständig weiter. Häufiger verteilt sie sich über E-Mail-Anhänge oder Downloads. In der Regel ist Spyware Bestandteil von fragwürdigen kostenlosen Programmen oder unentdeckter Schadsoftware. Mit Spyware können alle auf dem Gerät getätigten Aktivitäten aufgezeichnet, Bildschirmaufnahmen erstellt oder auch „nur“ Texte ausgelesen werden. Das macht Spyware-Angriffe für alle Betroffenen extrem gefährlich.

Spyware ist in der Regel Bestandteil eines komplexeren Angriffs, bei dem die durch die Spionagesoftware aufgezeichneten Daten entwendet werden. Bild: Pexels/MikhailNilov

Wer nutzt Spionagesoftware?

Die Verwendung und Verbreitung von Spyware hat meistens bestimmte wirtschaftliche oder politische Ziele. Angreifer nutzen die ausgelesenen Informationen für eigene Zwecke wie Werbemaßnahmen oder Social-Engineering-Angriffe. Alternativ verkaufen sie die personenbezogenen und biometrischen Daten und sensiblen Firmenunterlagen aber auch an Dritte oder sammeln sie in Datenbanken selbst. Die meisten Spyware-Kampagnen werden von professionell agierenden und hochgradig vernetzten Cyberkriminellen ausgeführt.

Unter anderem ist aber auch bekannt, dass verschiedene Geheim- und Nachrichtendienste Spyware nutzen oder genutzt haben. Zu der Software, die für diesen Zweck im Einsatz ist, gehört auch die Pegasus-Spyware der NSO Group – die bis heute wahrscheinlich bekannteste Spionagesoftware überhaupt. Verteilt werden Pegasus und andere staatlich genutzte Spionageprogramme als Bestandteil von Staatstrojanern. Mit ihnen wollen staatlich agierende Instanzen Cybercrime präventiv verhindern oder nachträglich eindämmen.

Arten von Spyware

Je nach Zielsetzung und einer entsprechenden Fokussierung auf konkrete Spionagetätigkeiten können verschiedene Spyware-Arten oder Spyware-Typen voneinander unterschieden werden. Zu besonders bekannten Arten von Spyware gehören:

• Keylogger: Bei Keyloggern handelt es sich um Protokollier-Programme, die alles an einer Tastatur Getippte aufzeichnen. Keylogger geben die automatisiert angefertigten Protokolle an Cyberkriminelle weiter, die damit auf alles Herausgeschriebene zugreifen können.
• Banking-Trojaner: Bei dieser Sonderform von Spyware handelt es sich um Schadsoftware, die das Ziel verfolgt, an Ihre Bankdaten zu kommen. Banking-Trojaner sammeln dabei Anmeldeinformationen von Konten und anderen Finanzinstitutionen. Zu den bekanntesten Banking-Trojanern gehören BankBot, Vultur, DanaBot und das heute erfolgreich bekämpfte Emotet.
• Kennwortdiebe oder Passwortdiebe: Solche Programme werden entwickelt, um die Passwörter und PINs von Benutzern herauszufinden und zu speichern. Hierbei kann es sich zum Beispiel um Systemlogins oder um Kennwörter von Social-Media-Accounts handeln. Meistens nutzen Kennwortdiebe für ihre Verbreitung Phishing- oder Spear-Phishing-Attacken.
• Stalkerware: Bei Stalkerware handelt es sich um Überwachungssoftware, die vor allem Mikrofone und Handy- beziehungsweise Webcam-Aufnahmen macht. Überdies sichtet und speichert sie oft auch weitere personenbezogene und biometrische Daten von Personen.
• Infostealer: Ein Infostealer ist kurz gesagt ein Programm, das den Computer nach spezifischen Informationen scannt und die Daten weitergibt. Infostealer können Mediendaten ausfindig machen, Benutzernamen und Passwörter speichern oder Systeminformationen weitergeben.

Häufig handelt es sich bei faktisch eingesetzter Spyware jedoch um Mischformen verschiedener Arten. QakBot agiert auf diese Weise als Banking-Trojaner, der an die Zugangsdaten zum Bankkonto durch einen integrierten Keylogger gelangt.

Spyware überwacht ohne Ihr Wissen Ihre Computer- und Handysysteme und nutzt gewonnene Informationen für kriminelle Machenschaften. Bild: Pexels/SoraShimazaki

Wie Sie sich vor Spionagesoftware schützen

Leider gibt es keine Möglichkeit, sich vor Spionage- und anderer Schadsoftware immer komplett zu schützen. Dennoch können verschiedene Maßnahmen getroffen werden, mit denen Sie Spyware & Co. möglichst früh erkennen und effizient verhindern, dass sie sich auf Ihrem System ausbreitet. Zu den bekanntesten Methoden, mit denen Sie die Ausbreitung von Spionagesoftware verhindern und Spionageangriffe frühzeitig erkennen, gehören:

• der Einsatz eines Anti-Spyware-Programms beziehungsweise eines aktuellen Antiviren-Programms mit integriertem Spyware-Schutz. Kleinunternehmen sollten dabei extra auf Firmen ausgelegte Antiviren-Software verwenden.
• die Verwendung von starken Passwörtern. Diese sollten Sie nicht weitergeben und automaitisert verwalten. Das professionelle Expertenteam von PC-SPEZIALIST hilft Ihnen gern bei der Auswahl und Installation eines Passwortmanagers.
• eine gut überlegte Software-Auswahl. Oft ist Spyware Bestandteil von fragwürdigen Programmen, vor allem von Shareware oder Freeware. Nicht selten steht dabei sogar in den Lizenz- oder Nutzungsbedingungen, dass Sie diesen Zugriff auf Bildschirm, Mikrofon und Kamera genehmigen. Blockieren Sie am besten die mögliche Installation von Programmen und Anwendungen aus unbekannter Quelle und richten Sie eine Drittanbietersperre ein. Überdies sollten Sie die Software, die Sie nicht mehr benötigen, regelmäßig deinstallieren.
• die stetige Aktualisierung aller installierten Programme. Sie sollten Softwareaktualisierungen und vor allem wichtige Sicherheitspatches immer sofort installieren. Kleine Firmen benötigen ein professionelles Patch-Management, damit sie rechtskonform aufgestellt und stets geschützt sind.
• das Ablehnen von nichtoffiziellen Updates. Häufig schleusen Kriminelle Spyware über vermeintliche Java- oder Adobe-Flash-Updates ein. Betrügerische Websites zeigen an, dass ein solches Update notwendig sei. Hinter dem entsprechenden Download verbirgt sich jedoch Spionagesoftware, die sich nach Öffnen der Datei unbemerkt ausbreiten kann. Sollten Sie den Hinweis auf ein notwendiges Update sehen, sollten Sie am besten die offizielle Website besuchen und von dort aus die aktuelle Programmversion herunterladen.

Benötigen Sie Hilfe bei dem Schutz vor Spyware und anderer gefährlicher Schadsoftware? PC-SPEZIALIST in Ihrer Nähe unterstützt Sie gern professionell und kompetent.

Spyware & Co. verhindern

Für den umfangreichen Schutz von privat eingesetzten Geräten bietet sich das Eins-für-Alles-Paket an. Damit kümmern sich Profis zum einen um die automatische Installation von Patches, zum anderen um die Installation und laufende Betreuung eines Antivirenprogramms. Das an Kleinunternehmen gerichtete Patch-Management und der Managed Antivirus sind hingegen zentraler Bestandteil des IT-Basisschutzes von PC-SPEZIALIST. Mit dem digitalen Grundschutz für Kleinunternehmen geben Sie Ihre IT in die Hände eines hochgradig professionell agierenden Partners.

Auch dann, wenn sich bereits Spyware oder andere Schadsoftware auf Ihrem System oder in Ihrem Firmennetzwerk eingenistet hat, ist PC-SPEZIALIST der richtige Ansprechpartner für Sie. Geschulte Expertenteams sorgen dafür, dass Spionagesoftware gefunden und rückstandslos entfernt wird. Nehmen Sie jetzt Kontakt auf!

_______________________________________________
Weiterführende Links: Malwarebytes, Security-Insider, Bundesamt für die Sicherheit in der Informationstchnik (BIS), Avast, Kaspersky, Wikipedia