Das Internet hat auch die Spionage in ein neues Zeitalter gebracht: Wanzen waren einmal - moderne Spione arbeiten mit einem weit größeren Portfolio an Schnüffelwerkzeugen. Spyware für das lukrative Erschleichen von Informationen via Internet scheint den versteckten Mitbewohnern den Rang abzulaufen.
Hier lesen Sie …
-
auf welchen Wegen Spyware ins Firmennetz gelangt;
-
wie sich die digitalen Spione identifizieren und aufspüren lassen;
-
welche organisatorischen Maßnahmen dem Spyware-Befall vorbeugen;
-
was sich auf technischer Ebene gegen die Schnüffelprogramm e tun lässt.
Die Hacker-Community steckt jedenfalls viel Fleiß in die Entwicklung unzähliger Varianten von Spionagesoftware. Wie können sich Unternehmen gegen den großen elektronischen Lauschangriff wehren? Woran lässt sich erkennen, dass die eigene IT befallen ist? Um diese Fragen zu klären, gilt es, sich erst einmal zu verdeutlichen, auf welchen Wegen sich die Schnüffler in die Sicherheitsperimeter schleichen.
Als blinder Passagier ins LAN
Spyware gelangt in der Regel nie allein und damit identifizierbar in das Unternehmensnetz, sondern immer getarnt im Huckepack mit anderen, scheinbar harmlosen Datenpaketen. Als klassischer Wirt hat sich Free- oder Shareware erwiesen, die sich von unendlich vielen Websites herunterladen lässt. Populär ist auch der Transport über alle Arten von Files, die via Peer-to-Peer-Systeme zwischen Absendern und Empfängern hin- und hergesendet werden. E-Mails haben sich ebenfalls als Taxi ins LAN bewährt - die Spyware tarnt sich dann meist als ausführbare ".exe"-Datei.
Um die Ausbreitung der digitalen Wanzen zu beschleunigen, setzen Cyber-Kriminelle auch Viren ein, die sich rasant verbreiten und dann an ihrem Zielort automatisch Spyware herunterladen. Doch es gibt noch einen anderen Infektionsherd, der weniger eigenes Zutun erfordert: Webpages, in deren Programmierstruktur sich aktiver Spionagecode verbirgt. Ruft ein User eine solche Website auf, lädt sich die Spyware automatisch auf dessen Rechner - häufig ohne dass sich auch nur ein Dialogfenster öffnet. Diese heimliche Installation wird als "Drive-by-Download" bezeichnet.