Was ist Spyware?
Als Spyware werden Techniken bezeichnet, die Ihren PC ungewollt ausspähen. Dazu werden bei der Nutzung des Internets im einfachsten Falle s.g. Cookies (Kekse) eingesetzt. Beim Besuch einer Webseite hinterlässt diese auf Ihrem PC ein Cookie. Das Cookie selbst ist harmlos. Es kann nur von der ursprünglichen Webseite selbst wieder gelesen werden. Es kann ein paar Daten auf Ihrem PC speichern, die die Webseite benötigt. Häufig werden Cookies z.B. bei Onlineshops zur Handhabung der Warenkörbe eingesetzt. Die Cookies lassen sich grundsätzlich auch am Browser sperren, allerdings können Sie viele Webseiten dann nicht mehr einwandfrei nutzen.
Wie erfolgt ein Missbrauch?
Die an sich harmlosen Cookies werden von einigen Anbietern missbraucht - nicht im technischen Sinne, das ist nicht möglich, sondern in der Art der Nutzung. Gedacht sind Cookies als kurzfristiger Datenspeicher und um Sie während des Besuchs oder bei wiederkehrenden Besuchen zu identifizieren und die von Ihnen gewünschten Inhalte zu präsentieren. Diesen Sachverhalt machen sich einige Unternehmen zu Nutze. Sie schalten dazu im Auftrag ihrer Kunden auf einer Vielzahl von Webseiten Werbung. Meist handelt es sich dabei um Bannerwerbung oder ähnliche Anzeigeformen. Beim Aufruf solcher Banner wird auf ihrem PC ein Cookie platziert. Besuchen Sie jetzt andere Webseiten auf denen auch Werbung des Anbieters platziert ist, sind sie für den Anbieter identifizierbar. Für Sie ist das nicht erkennbar, da im Kundenauftrag völlig unterschiedliche Themen beworben werden. Der Anbieter erstellt durch dieses Vorgehen - während Sie surfen - ein Interessenprofil über Sie und speichert es dauerhaft.
Wen interessiert mein Surfverhalten?
Sie geben viel über Ihre Interessen preis. Welche Webseiten Sie besuchen, welche Werbung Sie interessiert. Wie lange und wie intensiv Sie Webseiten lesen. Welche Themenbereiche einer Webseite Sie besonders interessieren.
Je genauer Ihr Profil hinterlegt ist, um so treffender kann Ihnen Werbung präsentiert werden.
Was hat ein Anbieter vom Tracking?
Zielgenaue Werbung kann teuerer verkauft werden. Es sind ganz einfach finanzielle Interessen, die diese Anbieter veranlassen, Ihre Privatsphäre zu verletzen. Solche Profile lassen sich auch verkaufen, eine zusätzliche Einnahmequelle für die Anbieter von Tracking Dienstleistung im Internet.
Wer tut so etwas?
Prominente Vertreter sind z.B. AdBlocker, Adtech, Advertising, Doubleklick, Fastklick, FortuneCity und Hitbox, um nur einige zu nennen.
Wenn Sie im Dateisystem in den Ordner Cookies schauen, werden Sie überrascht sein, wer sich dort bereits verewigt hat. Aber: nicht alle Cookies werden missbraucht. Pauschales Löschen der Cookies ist auf Dauer auch keine Lösung, da sich die Spyware innerhalb weniger Minuten wieder auf Ihrem PC einfinden wird.
Bösartige Spyware Programme
Nicht nur Cookies werden zum Ausspionieren genutzt. Viele Programme und kleine Helfer, übertragen im Hintergrund ihre persönlichen Daten in das Internet. Das können Anwendungen sein, die Sie aus dem Internet bekommen haben und gerne nutzen oder Toolbars, die Sie im Browser installieren. Häufig werden solche Programme als unsichtbarer Schadensanteil in E-Mails übertragen. Grundsätzlich gilt: Freie Software und Downloads aus dem Internet sind nicht gleichzusetzen mit Spyware. Spyware wird mit krimineller Absicht speziell zu diesem Zweck programmiert und verbreitet.
Wenn Spyware sich nicht mehr auf die Erstellung Ihres Interessenprofils beschränkt, sondern Daten Ihres Arbeitsplatzes zum Internet überträgt, werden die möglichen finanziellen Schäden für Sie und Ihr Unternehmen sehr hoch. Die Übertragung von eingegebenen Passwörtern, Ihren E-Mail Kontakten, Daten auf Ihrer Festplatte, Daten aus dem Netzwerk oder von Bankinformationen stellen massive Sicherheitsprobleme dar.
Spyware zu stoppen, bevor sie auf Ihren Computer kommt, ist der beste Weg. Spyware lässt sich auf den Zugangssystemen zum Internet bereits unterbinden. Der äußere Ring der Sicherheit - Perimetersecurity oder Gateway Security genannt - kann die aus dem Internet heruntergeladenen Objekte auf Spyware prüfen. Diese Prüfung erfolgt meist aus einer Kombination von Antivirus, AntiSpyware und Content Security Modulen.
Je nach Schutzbedarf bietet MTS hier komplexe Firewall Lösungen in einer Appliance oder dedizierte Antispyware Lösungen an.
Die nächste Stufe eines Schutzes verhindert, dass Ihr Arbeitsplatz befallen wird. Dazu ist ein Sicherheitssystem auf Ihrem Computer erforderlich - die Grenze zum Internet ist bereits überschritten und eine Primetersecurity kann nichts mehr bewirken.
Hier werden s.g. Enterprise Security Systeme eingesetzt. Diese wirken in Ihrem Netzwerk. Zentral verwaltet und automatisch verteilt ermöglichen Sie den Schutz Ihres Arbeitsplatzes durch Sicherheitssoftware, die auf Ihrem Computer selbst läuft. Annomalien und ungewolltes Verhalten lassen sich hier am genauesten analysieren und blockieren. Spyware, die sich auf dem Computer einnisten möchte wird erkannt und blockiert.
Alternative Ansätze überwachen den Netzwerkverkehr im LAN und blockieren die Zustellung und Verbreitung der ungewollten Objekte. Diese Lösungen besitzen aber bei weitem nicht die Möglichkeiten einer Desktop Firewall auf dem Arbeitsplatz.
Auch zu Hause kann man sich schützen, die meisten Anbieter professioneller Enterprise Security Systeme bieten für die private Nutzung eine kostenlose Einzelplatzlösung an! Fragen Sie, wir informieren Sie gern!
Spyware möchte sich verbreiten und möglichst viele Systeme befallen. Wenn es schon gelungen ist, ein System zu befallen - was liegt da näher, als in der direkten Umgebung nach weiteren Opfern zu suchen. Spyware versucht in Ihrem Netzwerk unter Umgehung der Firewall Gateways, weitere Arbeitsplätze anzugreifen.
Eine Ausbreitung können Desktop Firewall Systeme (s. Enterprise Security) verhindern. Als Unsicherheitsfaktor bleibt der Tag der ersten Angriffswelle. Zu diesem Zeitpunkt können bei neuen Spyware Programmen noch keine Signaturen zur Erkennung bereitstehen. Eine Erkennung der "bösen Absicht" ist also nur über Funktions- und Kommunikationsmerkmale möglich.
Desktop Firewalls können dazu die zulässigen Zugriff auf ihrem Arbeitsplatz und die zulässige Kommunikation mit dem Netzwerk definieren. Je nach gewählter Lösung sogar für jedes Programm und jeden Prozess separat möglich. Bei Verstößen gegen diese s.g. qualifizierten Regeln kann das Sicherheitssystem reagieren und eine Verbreitung verhindern.
Ein alternativer Ansatz ist die dauerhafte Analyse des auftretenden Netzwerkverkehrs durch Intrusion Detection und Intrusion Prevention Systeme (IDS/IDP). Anomalien im Netzwerkverkehr werden hier nach vielfältigen Kriterien erkannt und alarmiert oder automatisch gesperrt.
Ist Spyware ersteinmal auf Ihrem Computer, nisten sich die Programme meist tief in das Betriebssystem ein. Während Cookies noch einfach zu identifizieren und zu entfernen sind, wird das bei ausführbaren Programmen schwieriger. Meist werden Funktionsteile nachgeladen und ein manuelles Entfernen ist schwierig. Hier helfen Antivirenlösungen, die mittels einer Spyware Datenbank diese Programme identifizieren und auch entfernen können.
Fragen Sie nach der für Sie richtigen Lösung unter 0531 - 252525 oder per E-Mail an info@mts.de.
|
