Abwehr-Tool gegen Spyware verhindert die Infizierung von Netzwerken

Anti-Spionage-Software besteht aus vier Schutzschichten

(14.05.05) - Spyware - das ist raffinierte Internet- und Wirtschaftsspionage, gegen die es bislang keine wirklich ausgereiften Abwehr-Tools auf dem Markt gab. Um dieses neue Übel gleich an der Wurzel zu bekämpfen, präsentierte SurfControl ein präventiv arbeitendes Abwehr-Tool gegen Spyware.

Die neue Software "Enterprise Threat Shield" erkennt und blockiert nicht nur Spyware-Programme, sondern verhindert auch, dass diese in die Netzwerke und Mitarbeiter-PCs der Unternehmen eindringen und dort Schaden anrichten können. Die sich derzeit am Markt befindlichen Produkte zur Abwehr von Spyware sind lediglich auf deren Erkennen und nachträgliches Entfernen beschränkt, wenn das System bereits infiziert wurde. Dies führt nur zu einem bedingten Schutz der Unter-nehmensnetze, da der endlose Zyklus immer neuer Infektionen nicht durchbrochen werden kann.

Die Software besteht aus vier Schutzschichten: "WriteWatch" überwacht in Echtzeit die File-Aktivität und hält schädliche Dateien auf, bevor sie in das System des Anwenders gelangen. "exeWatch" verhindert die Ausführung schädlicher Applikationen, die sich bereits im System befinden. "FileWatch" schützt die Systeme durch das Aufspüren und Entfernen schädlicher Applikationen. "BrowseWatch" misst für ein detailliertes Reporting die Zeit, die die Anwender normalerweise auf bestimmten Websites und Seiten verbringen.

Spyware landet häufig durch das Internet-Surfen auf den Festplatten der Anwender. Aber auch durch die Installation von Freeware oder Shareware kann Spyware auf die Rechner gelangen. Zudem kann auch kommerzielle Software Spyware zur Übermittlung von Kundendaten an die Hersteller enthalten. Einmal auf dem PC installiert, schnüffeln Spyware-Programme nach verschiedensten Informationen wie Surfverhalten und besuchte Websites, Angaben zu herunterge-ladenen Dateien und benutzter Software sowie zu Konfigurationen der Hardware. Häufig werden diese Informationen an Werbefirmen, Programmhersteller oder sonstige interessierte Auftraggeber weitergeleitet. Besonders gefährlich sind die so genannten Keylogger-Programme, die im schlimmsten Fall sämtliche Tastatureingaben des Nutzers registrieren und damit auch alle PC-Aktivitäten überwachen können. Damit sind sie in der Lage, Passwörter und vertrauliche Daten zu erschleichen, was katastrophale Folgen für Anwender und Firmen haben kann. Keylogger verbreiten sich immer öfter auch über Würmer oder Viren, wie etwa der Fall bei "Mydoom" in 2004. (SurfControl: ma)