Rubrik: Markt/Interviews

Vincent Weafer, Experte im Symantec Virenforschungszentrum zum Thema Spyware

Internetspionage: Eine Frage der Definition

(18.05.05) - Unbemerkt und indiskret ist Spionagesoftware zu einem Sicherheitsrisiko im Netz geworden. Immerhin 20 Prozent aller Virenmeldungen an Symantec stellen sich als Spyware und Adware heraus. Aber nicht jedes der Programme hat kriminelle Absichten. Manche Programme spionieren sensible Informationen aus, manche Funktionen dienen nur der Datenerhebung. Die Übergänge zur Indiskretion sind hier fließend und standardisierte Definitionen gibt es bisher nicht. Und genau deshalb ist es alles andere als einfach, festzulegen, was Spyware ist und was nicht. Vincent Weafer, Experte im Symantec Virenforschungszentrum, gibt Auskunft.

Herr Weafer, wie definieren Sie Spyware und Adware?

Vincent Weafer: Spyware bildet den Obergriff für Programme, die in der Lage sind, Informationen auf Computern zu sammeln und weiterzugeben - in der Regel ohne dass der Computerbesitzer etwas davon mitbekommt. Spyware kann Tastaturanschläge mitschreiben, Screenshots anfertigen, E-Mails und Instant Messages mitlesen. Gefährliche Spione haben es dabei auf persönliche Daten wie beispielsweise Passwörter, Log-Ins, Kontonummern abgesehen. Die "Harmloseren" zeichnen Nutzungsgewohnheiten des Anwenders auf. So zielt Adware klar darauf ab, zum Beispiel Surfgewohnheiten oder -vorlieben des Computernutzers aufzuzeichnen, sendet die Infos an Dritte und ermöglicht so eine Auswertung zu Marketingzwecken, beziehungsweise eine zielgerechte Be-Werbung des Nutzers. Die von Adware gesammelten Daten können im Normalfall dem Anwender nicht zugeordnet werden, sind also anonym. Das Gefahrenpotenzial von Spyware oder Adware ist dementsprechend unterschiedlich.

Wie bewertet Symantec das Gefahrenpotenzial von Spyware oder Adware?

Vincent Weafer: Symantec klassifiziert die Programme nach ihrer Funktionalität und bewertet sorgfältig, welche Risiken vom jeweiligen Programm ausgehen. Danach wird entschieden, in welche Gefahrenkategorie sie gehören. Unsere Sicherheitssoftware bietet Zusatzinformationen zu den einzelnen Bedrohungen, beispielsweise wie gut sich die Programme tarnen, wie indiskret sie sind, wie sie sich auf die Leistung des Computers auswirken und wie leicht sich die jeweilige Spyware und Adware entfernen lässt. Anschließend wird das Risiko in "Niedrig", "Mittel" oder "Hoch" eingeteilt.

Was bedeutet das für den Anwender?

Vincent Weafer: Der Nutzer entscheidet anhand der definierten Gefahrenkategorien selbst und kann so ein für ihn akzeptables Risikoniveau wählen. Konkret bedeutet das, dass nur Programme automatisch herausgefiltert werden, die festgelegte Richtlinien nicht erfüllen - also die Gefahr besteht, dass hier tatsächlich vertrauliche Daten ausspioniert werden.

Bei den restlichen Spy- und Adware-Programmen wird der Nutzer gewarnt und eine Risikoein-schätzung abgegeben. Der Nutzer kann dann selbst entscheiden, ob er die aufgeführten Pro-gramme löschen, sie unter Quarantäne setzen oder einfach ignorieren will.

Wie gelangt Spyware oder Adware auf meinen Rechner?

Vincent Weafer: Sie installiert sich vollkommen unbemerkt auf der Festplatte, zum Beispiel über Websites, E-Mails und Instant Messages. Adware ist vielfach Bestandteil von Software, die im Internet zum kostenlosen Download angeboten wird.

Sind Spyware und Adware illegal?

Vincent Weafer: Die Rechtmäßigkeit dieser Programme und ihre Verwendung unterscheiden sich von Fall zu Fall. Ob legal oder illegal hängt letztendlich davon ab, wozu diese Programme verwendet werden und weniger von der Technologie als solcher. Die durch Spyware gesammelten Informa-tionen, wie Passwörter und Kreditkartennummern, bieten oft ausreichend Material für Datenmiss-brauch und Manipulation. Durch Adware aufgezeichnete Daten sind normalerweise anonym und erlauben keine persönliche Identifizierung. Der Anwender installiert sie sich zudem "wissentlich", wenn sie Bestandteil kostenloser Software ist. In den Lizenzbedingungen sind die Hersteller verpflichtet, auf derartige Funktionen hinzuweisen. Nur, jeder kennt das von sich selbst: das Kleingedruckte wird rasch überflogen, wenn überhaupt gelesen. Der Anwender stimmt der Spionage also zu, wenn er vorschnell auf "Akzeptieren" klickt - und der Anbieter ist rechtlich auf der sicheren Seite.

Aber egal ob legal oder illegal: die üblichen Sicherheitsvorkehrungen sollten beachtet werden. Das Versenden von persönlichen Informationen, wie Kontoinformationen, über das Internet sollte bei-spielsweise stets über eine sichere, verschlüsselte Verbindung erfolgen.

Wie wirkt sich Adware auf meinem Computer aus?

Vincent Weafer: Wie sich ein Programm auf einen Computer auswirkt, hängt von vielen Faktoren ab. Genauso, wie man auch nicht pauschal beurteilen kann, ob Adware gut oder schlecht ist - das hängt davon ab, wie sie eingesetzt wird. Selbst ob Adware wünschenswert ist oder nicht, ist eine subjektive Entscheidung. Formale Standards, die festlegen, wo die Grenze der Legalität über-schritten wird, existieren nicht. Es gibt sogar Computernutzer, die Adware begrüßen, um gezielte Werbung und spezifische Informationen zu erhalten. Wieder andere lehnen jedes Programm ab, das irgendeine Form von zusätzlichem Risiko darstellt.

Gibt es konkrete Anzeichen, die mir verraten, dass sich Spionagesoftware auf meinem Rechner befindet?

Vincent Weafer: Der Anwender bemerkt Spyware oder Adware kaum, doch es gibt Symptome: Die Startseite des Browsers hat sich plötzlich verändert oder Banner-Werbung tritt an ungewohnter Stelle auf. Ein weiterer Hinweis kann sein, dass der Computer länger zum Öffnen und Speichern von Dateien braucht.

Kann ich Spyware sicher von meinem System entfernen?

Vincent Weafer: Bevor man Spyware von seinem Computer entfernt, muss sie geprüft und eingeschätzt werden. Adware kann meist mit Hilfe der begleitenden Deinstallierfunktion entfernt werden. Manche muss manuell entfernt werden und erfordert ein spezielles Entfernungs-Tool. Es gibt auch Spyware, die mit einem anderen, auf dem Computer installierten Programm, verlinkt ist. Sobald man die Spyware entfernt, wird das verlinkte Programm funktionsunfähig. Deshalb wird der Anwender vor dem Löschen gefragt, ob er den Spion wirklich löschen will.

Wie kann ich meinen Computer schützen?

Vincent Weafer: Um das Spionage-Problem effektiv zu bekämpfen, ist eine integrierte Lösung notwendig, die nicht nur Spyware, sondern alle Bedrohungen erkennt. Am besten ist eine Kombinationen mit einem entsprechenden Virenscanner und auch einer Firewall zum Beispiel von Symantec. Wichtig ist auch die "Behandlung" der Bedrohungen: Wird das Gefahrenpotenzial der identifizierten Spyware als "hoch" eingestuft, werden die Spione sofort entfernt. Ist das Risiko geringer, wird der Benutzer entsprechend benachrichtigt, so dass er selbst entscheiden kann, ob er das Programm löscht oder beibehält. Zusätzlich überwacht die Firewall den ausgehenden Daten-verkehr und verhindert, dass Daten des Benutzers ohne Zustimmung durch die Spionageprogramme an Dritte weitergegeben werden.

Einige Anbieter decken angeblich mehr Spyware auf als Symantec. Warum?

Vincent Weafer: Hersteller, die keine Komplettlösungen wie Symantec anbieten, werfen Spyware, Adware, Würmer, Bots, Trojanische Pferde und Cookies oftmals in einen Topf. Wieder andere listen Spionage-Programme auf, die in Wirklichkeit keine sind. Das Problem dabei ist, wie gesagt, dass es derzeit keine einheitliche Definition von Spyware oder Adware gibt. Das bläht die Zahl der entdeckten Spyware und Adware oft künstlich auf und lässt die Programme effektiver erscheinen, als sie tatsächlich sind. In Wirklichkeit ist die Zahl der entdeckten Spy- und Adware oft geringer als die von Symantec.

Vincent Weafer

Vincent Weafer, Senior Director Symantec Security Response, ist verantwortlich für die weltweit tätigen Experten-teams der Forschungs- und Reaktionszentren von Symantec (Symantec Security Response Center). Weafer und sein Team sorgen dafür, dass die Forschung und Identifizierung nach neuer Computer-Malware sowie neuen Bedrohungen vorangetrieben wird, und dass verlässliche und schnelle Hilfe gegen heutige komplexe Sicherheitsbedrohungen zur Verfügung steht.

Vincent Weafer wurde als Redner zu vielen technischen Konferenzen eingeladen, zum Beispiel vom European Institute for Computer AntiVirus Research (EICAR), von der Association of AntiVirus Asia Researchers (AVAR) oder vom Australian Computer Emergency Response Team (AusCERT).

Weafer arbeitet seit 1994 bei Symantec Security Response. Er hat einen Bachelor der Dublin City University in Elektrotechnik inne und hat als einer der ersten ein Stipendium für Japan (International Managerial & Technical Scholarship) von der irischen Regierung erhalten.

(Symantec: ma)