Web-Filter

Ein URL-Filter am Gateway sollte ebenfalls den eingehenden und den ausgehenden Datenstrom überprüfen. Über einen bestehenden Spyware-Befall gibt auch hier vorwiegend der ausgehende Traffic Aufschluss. Die Berichtsfunktionen des jeweiligen Filterprogramms sind so zu konfigurieren, dass es eine Warnmeldung an den Administrator schickt, sobald der Filter Spyware-kritische http-Anfragen blockt. Der URL-Filter sollte beispielsweise Verkehr stoppen, der als externe Zieladresse verdächtige Websites ansteuert, denn es ist anzunehmen, dass diese auch als Empfänger für ausspionierte Informationen fungieren. Generell arbeiten solche Filter mit Datenbanken oder "Black-Lists", die aufgrund der Dynamik im Web in kurzen Intervallen aktualisiert werden müssen.

Firewalls

Einen indirekten Hinweis auf einen Spyware-Befall können auch Firewalls liefern: Ihre Reporting-Tools messen in der Regel die Auslastung der Netzkapazität - Auslastungsspitzen sind oft ein erstes Anzeichen für einen Befall mit Schadprogrammen wie Spyware. Zur exakten Lokalisierung des Spions müssen jedoch die beschriebenen Methoden und Techniken zum Einsatz kommen.

Vorbeugen statt Nachsorgen

Hundertprozentig ausschließen lässt sich eine Verseuchung mit Spyware nicht. Unternehmen können jedoch viel tun, um der elektronischen Spionage vorzubauen. In einem ersten Schritt sollten die internen Sicherheitsrichtlinien entsprechend erweitert werden. Das firmeneigene Security-Konzept muss sowohl organisatorische als auch technische Vorgaben für alle Arten von Netzbedrohungen enthalten - darunter auch für Spyware. Entsprechende Policies konzentrieren sich im Wesentlichen auf die Nutzung des Webs, den Schutz persönlicher Zugangscodes und den Umgang mit E-Mails sowie externen Speichermedien. Die Verantwortlichen müssen die Sicherheitsrichtlinien an alle PC-Nutzer im Unternehmen verbreiten und dafür sorgen, dass ihre Bedeutung für den ungestörten Geschäftsbetrieb verstanden wird.