Was gegen Schnüffelsoftware hilft

09.05.2006
Von 

Schwerpunkte von Frank Kölmel, der auf mehr als 20 Jahre Erfahrung in der Netzwerk- und Internetbranche zurückblicken kann, sind Ausbau und Festigung der Position des Unternehmens in der D-A-CH-Region und Osteuropa. 

Mittels Spyware können Unbefugte Firmeninterna ausspionieren. Mit einem Bündel aus technischen und organisatorischen Maßnahmen lassen sich die digitalen Spione finden und entfernen.

Das Internet hat auch die Spionage in ein neues Zeitalter gebracht: Wanzen waren einmal - moderne Spione arbeiten mit einem weit größeren Portfolio an Schnüffelwerkzeugen. Spyware für das lukrative Erschleichen von Informationen via Internet scheint den versteckten Mitbewohnern den Rang abzulaufen.

Hier lesen Sie …

  • auf welchen Wegen Spyware ins Firmennetz gelangt;

  • wie sich die digitalen Spione identifizieren und aufspüren lassen;

  • welche organisatorischen Maßnahmen dem Spyware-Befall vorbeugen;

  • was sich auf technischer Ebene gegen die Schnüffelprogramm e tun lässt.

Ganz auszuschließen ist der Spyware-Befall nicht. Doch lässt sich der digitalen Spionage gezielt vorbeugen.
Ganz auszuschließen ist der Spyware-Befall nicht. Doch lässt sich der digitalen Spionage gezielt vorbeugen.

Die Hacker-Community steckt jedenfalls viel Fleiß in die Entwicklung unzähliger Varianten von Spionagesoftware. Wie können sich Unternehmen gegen den großen elektronischen Lauschangriff wehren? Woran lässt sich erkennen, dass die eigene IT befallen ist? Um diese Fragen zu klären, gilt es, sich erst einmal zu verdeutlichen, auf welchen Wegen sich die Schnüffler in die Sicherheitsperimeter schleichen.

Als blinder Passagier ins LAN

Spyware gelangt in der Regel nie allein und damit identifizierbar in das Unternehmensnetz, sondern immer getarnt im Huckepack mit anderen, scheinbar harmlosen Datenpaketen. Als klassischer Wirt hat sich Free- oder Shareware erwiesen, die sich von unendlich vielen Websites herunterladen lässt. Populär ist auch der Transport über alle Arten von Files, die via Peer-to-Peer-Systeme zwischen Absendern und Empfängern hin- und hergesendet werden. E-Mails haben sich ebenfalls als Taxi ins LAN bewährt - die Spyware tarnt sich dann meist als ausführbare ".exe"-Datei.

Um die Ausbreitung der digitalen Wanzen zu beschleunigen, setzen Cyber-Kriminelle auch Viren ein, die sich rasant verbreiten und dann an ihrem Zielort automatisch Spyware herunterladen. Doch es gibt noch einen anderen Infektionsherd, der weniger eigenes Zutun erfordert: Webpages, in deren Programmierstruktur sich aktiver Spionagecode verbirgt. Ruft ein User eine solche Website auf, lädt sich die Spyware automatisch auf dessen Rechner - häufig ohne dass sich auch nur ein Dialogfenster öffnet. Diese heimliche Installation wird als "Drive-by-Download" bezeichnet.