Das große Geld mit Spionagesoftware
Virenschreiber satteln auf Spyware um
Gibt es ihn noch, den Hacker mit idealistischer Weltverbesserungsideologie im Hinterkopf, der mit seinen Angriffen auf Computersysteme letztlich nur Gutes bewirken will, indem er beispielsweise Systemschwachstellen aufdeckt? Oder den Viren- und Wurmprogrammierer, der mit seinen Kreationen öffentlichkeitswirksam beispielsweise Sicherheitslücken in Microsoft-Betriebssystemen anprangern will? Oder jene Script-Kiddies, die Webseiten allein aus einem (falsch verstandenen) sportlichen Ehrgeiz heraus hacken? Es gibt sie immer noch, meint das israelische Sicherheitsunternehmen Aladdin Knowledge Systems. Doch der Trend in der Hacker- und Virenschreiberszene gehe deutlich in eine ganz andere Richtung: Viren, Würmer und Trojaner würden nur noch konzipiert, um mit ihrer Hilfe Spyware in die infizierten PCs zu schleusen. Denn mit Spyware lasse sich das große Geld verdienen. Immer mehr Virenschreiber satteln deshalb auf das Schreiben von Spionagesoftware um.
Geld verdienen mit Spyware
Die Bedrohung aus dem Netz habe laut Aladdin Knowledge Systems eine neue Qualität bekommen. Schadprogramme würden nur noch selten „just for fun“, sondern gleich mit dem Ziel geschrieben, an das ganz große Geld heranzukommen. Spionageprogramme eignen sich dafür besonders gut. Die Spyware-Programmierer versuchen, ihre Programme entweder in Eigenregie kommerziell „auszuwerten“, indem sie ausspionierte Daten an interessierte Firmen weiterverkaufen. Andere Programmierer bieten ihre Schadprogramme gleich interessierten Firmen an, die sie dann in ihren „normalen“ Programmen verstecken und dem arglosen Downloader ohne dessen Wissen unterschieben. Längst gibt es auch enge Beziehungen zwischen Spyware-Programmierern und der organistisierten Kriminalität. „Unsere Analyse der letzten Monate zeigt deutlich, dass die Mehrzahl der Virenprogrammierer sich von der Kreation komplizierter Viren mit größtmöglichem Schadpotenzial hin zu Spyware-Entwicklung orientieren“, fasst Ludger Willmer, Geschäftsführer von Aladdin Deutschland, diese Entwicklung zusammen.
Gefahren durch Spyware wachsen
Aladdin steht mit seiner Warnung vor einer Zunahme von Spionageprogrammen keinesfalls alleine da. Auch das US-Marktforschungsunternehmen Forrester Research bestätigt den von Aladdin aufgezeigten Trend. Die Analysten von Forrester Research gehen davon aus, dass innerhalb der nächsten zwölf Monate mindestens ein Viertel aller gewerblich genutzten Rechner von Spyware aus den unterschiedlichsten Quellen befallen sein werde.
Spyware-Verbreiter schlagen zurück
Die Anbieter von Anti-Spyware- und sonstigen Sicherheitsprogrammen stehen selbstverständlich längst Gewehr bei Fuß. Die Datenbanken ihrer Schutzprogramme werden ständig aktualisiert und mit Informationen über die neuesten Spionageprogramme gefüttert. Doch die Verbreiter von Spionageprogrammen blasen längst zum Gegenangriff. Sie verlangen immer häufiger die Entfernung ihrer Programme aus den Datenbanken der Sicherheitsfirmen und versuchen gar, diese Forderung mit juristischen Mitteln durchzusetzen. So hat sich beispielsweise die US-Firma Computer Associates dem Druck der „Spyware“-Firma Claria beugen und alle Programme dieser Firma aus der Datenbank des Anti-Spywareprogramms Pest Patrol entfernen müssen – darunter auch die hartnäckige Gator-Adware, die sich zusammen mit dem Filesharing-Programm Kazaa auf fremden PCs breit macht und das Surfverhalten des Nutzers ausspäht.
Legale Spyware?
Schuld an dieser paradox anmutenden Situation ist eine US-Gesetzgebung, die zwischen legaler und illegaler Spionagesoftware differenzieren will. Nach dem kalifornischen Anti-Spyware-Gesetz illegal ist Spyware nur dann, wenn sie dem Nutzer ohne dessen Wissen untergeschoben wird. Stimmt der User der Installation eines Spionageprogramms ausdrücklich zu, dann gilt die entsprechende Software als legal. Dabei reicht es aus, wenn in den Lizenzbestimmungen des Programms, das der User eigentlich nutzen möchte, ein Hinweis auf die mit zu installierende Spionagesoftware enthalten ist. Obwohl Arbeitsweise und Wirkung der fraglichen Spyware in den Lizenzbestimmungen meistens verharmlost oder falsch dargestellt werden, können Urheber und Vertreiber rechtlich nicht mehr belangt werden. Im Gegenteil können sie sich gegen die Hersteller von Anti-Spyware zur Wehr setzen und verlangen, dass ihre Software nicht automatisch entfernt wird.
Der User soll entscheiden
Die Hersteller von Anti-Spyware-Programmen beschreiten deshalb mittlerweile andere Wege. Sie belassen die „legalen“, aber als potenziell gefährlich eingestuften Spionageprogramme in ihren Datenbanken, stellen es aber dem Nutzer anheim, was mit diesen Programmen geschehen soll, wenn sie auf seinem PC entdeckt wurden. Als Entscheidungshilfe erhält der User eine genaue Beschreibung dessen, was das fragliche Programm alles in seinem PC anstellt. Anschließend kann er entscheiden, ob er das Risiko, ausgespäht zu werden, eingehen oder das Programm dorthin befördern möchte, wo es eigentlich sowieso längst hingehört: in den Papierkorb.
Zurück zur News-Übersicht