Auf jedem PC durchschnittlich 28 Spyware-Programme

Ernüchternd und erschreckend zugleich sind die Resultate einer Analyse, die der amerikanische Internet-Serviceprovider Earthlink durchführte. Demnach sind auf jedem PC mit Internet-Zugang im Durchschnitt 28 Spyware-Programme zu finden. Earthlink führte im ersten Quartal mithilfe seines Services Spy Audit rund 1,1 Millionen Scans durch. Dabei wurde 29,5 Millionen "Spyware Instances" gefunden. Den Löwenanteil machten mit 23,8 Millionen Adware-Cookies aus, gefolgt von Adware (5,3 Millionen), 185.000 Trojanern und ebenso vielen Programmen, welche die Systemaktivitäten überwachen und an Dritte weitermelden.

Spyware_Earthlink_18_04_04.jpg

Resultat eines Spyware-Tests mit "Spy Audit": Der Service ermittelte auf einem meiner Rechner etliche "Risikoträger" (Bild: Reder)

Bei Adware handelt es sich um kostenlose Software, etwa Tools oder Spiele, die sich durch Online-Anzeigen in Form von Pop-up-Fenstern finanziert. Einige dieser Programme sammeln Informationen über Geschlecht, Alter oder das Surf-Verhalten des Users, sprich welche Web-Sites er besucht oder welche Waren er bevorzugt online kauft. Adware-Cookies installieren sich automatisch beim Besuch einer Web-Site, es sei denn, der User hat eine Firewall vorgeschaltet oder die Sicherheitseinstellungen seines Browsers so modifiziert, dass Cookies blockiert oder erst nach Anfrage installiert werden.

Cookies sollen eigentlich dem Internet-User das Leben leichter machen, etwa indem sie sich Passwörter und Account-Namen merken. Der Benutzer muss diese dann nicht ständig von neuem eingeben, wenn er auf eine Seite geht. Allerdings verwenden viele Betreiber von Web-Seiten Cookies dazu, Daten von Usern abzufragen und für ihre Zwecke zu verwenden. Einen Schritt weiter gehen System-Monitoring-Tools. Sie spähen beispielsweise E-Mails aus, zeichnen die Tastenkombinationen auf, die ein Anwender auf seinem PC verwendet, oder ermitteln, welche Software der User auf seinem Rechner installiert hat. Trojaner wiederum sind ganz klar "Malicious Software". Sie dienen in vielen Fällen kriminellen Zwecken, etwa zum "Absaugen" von Software-Codes, Kreditkarteninformationen und Passwörtern. Außerdem ist es mithilfe von Trojanern möglich, einen Fremdrechner in einen fremdgesteuerten "Zombie-PC" zu verwandeln, der als Basis für Denial-of-Service-Attacken missbraucht wird.

Den Earthlink-Dienst "Spy Audit" kann jeder nutzen. Er gibt allerdings nur Auskunft darüber, ob beziehungsweise welche Spyware auf einem Rechner vorhanden ist. Um sie zu entfernen, muss der User auf Tools wie Spybot Search & Destroy oder XP Anti-Spy zurückgreifen. Zudem enthalten mittlerweile die meisten der gängigen Antiviren- oder Firewall-Pakete Funktionen, mit denen sich Spionage-Programme ausbremsen lassen.

Dennoch ist es offenbar gar nicht so einfach, Spyware von seinem Rechner fernzuhalten, wie ich selbst feststellen durfte. Obwohl ich sehr restriktiv mit Cookies & Co. umgehe und meine Firewall ziemlich "scharf" eingestellt habe, fand der Service doch etliche unerwünschte "Gäste" auf meinem PC (siehe Bild). Also, an die Arbeit!

Hier noch zwei Tipps:

Einen guten Grundlagenbeitrag über Trojaner, Spyware und andere Schädlinge hat Jürgen Schmidt in der Ausgabe 4/2004 von c't veröffentlicht.

Auf Chip Online ist eine relativ aktuelle Übersicht über Anti-Spyware zu finden (vom 10. April 2004).

Verfasst von: Bernd Reder am 18.04.04, 13:10
Trackbacks
Zum zweiten Mal haben Earthlink und Webroot ihren "Spyaudit Report" publiziert. Anfang April 2004 veröffentlichten die Unternehmen bereits eine Studie, die zu dem zweifelhaften Ergebnis kam, jeder ans Internet angeschlossene Rechner sei mit 28 Spywa...
Ping von: Smoking Gun, am 20.06.04, 16:09
Titel: Und wieder sehen sie nur, was sie sehen wollen
Kommentare

leider der gleiche gedankliche fehler wie fast überall: cookies sind weder "spyware-programme", noch wirklich sicherheitsrelevant. wenn man die kekse rausrechnet und vielleicht noch die adware, die auch nicht wirklich schlimm ist, bleibt von der wahnsinnszahl 28 je rechner nicht mehr viel übrig.


Verfasst von: tom am 30.04.04, 12:24
cyDome Startseite
Über Bernd Reder


Wer ist Bernd Reder?
Impressum
Home
Kategorien
Content
Firmenstrategien
Messaging
Mobile Computing
Netzwerke
Open Source
RSS
Sicherheit
Suchmaschinen
Telekommunikation
Weblogs
Wireless
Archiv
September 2004
August 2004
Juli 2004
Juni 2004
Mai 2004
April 2004
März 2004
Februar 2004
Januar 2004
Dezember 2003
Links
Corante
Bloghaus
Schockwellenreiter