2005-09-13 07:34:38

Studie unterstreicht wachsende Spyware-Gefahren

Spyware wird bereits in hohem Ausmaß zum Diebstahl vertraulicher Daten eingesetzt. Zu diesem alarmierenden Ergebnis kommt eine Studie von Aladdin Knowledge Systems (NASDAQ: ALDN), einem weltweit führenden Anbieter im Bereich Software Digital Rights Management und Enterprise Security.

Fritz Katz

Druckversion

Im Rahmen einer zweimonatigen Untersuchung hatten die Experten des eSafe Content Security Response Teams (CSRT) von Aladdin für diesen Bericht die 2.000 wichtigsten unter den bekannten Schadprogrammen genau analysiert, die sich unbemerkt aus dem Internet auf Rechnern einschleichen und Informationen zu den ausgeführten Aktivitäten an Dritte weitergeben.

Laut Aladdin-Studie sind es bereits erschreckende 15 Prozent aller Spyware-Varianten, die unternehmenskritische Daten ausspionieren. Darüber hinaus veranschaulicht der Bericht, dass immer mehr dieser Spionageprogramme speziell für den Diebstahl von Nutzeridentitäten konzipiert werden und so den Schutz vertraulicher Daten von Privatpersonen und Unternehmen gefährden. Insbesondere große Organisationen sehen sich vor diesem Hintergrund mit der Herausforderung konfrontiert, alle für Konkurrenten interessanten Geschäftsinformationen effektiv gegen einen solchen Missbrauch durch Dritte zu schützen.

Der aktuellen Aladdin-Studie ist es gelungen, die Bedrohungen durch Spyware in drei, eindeutig abgrenzbare Klassen zu unterteilen:

Ernsthafte Gefahr: 15 Prozent aller Spyware-Varianten geben vertrauliche Informationen des angemeldeten Users weiter. Dazu gehören unter anderem Aufzeichnungen der Tastaturbefehle, der jeweilige Benutzername, Hash-Werte von Administratorenpasswörtern, E-Mail-Adressen, Kontaktdaten sowie Log-in- und Nutzungsinformationen zu Instant-Messaging-Applikationen.

Moderate Gefahr: 25 Prozent aller Spionageprogramme kundschaften Daten vom Betriebssystem des Opfers aus. Dies betrifft beispielsweise Host- und Domain-Namen, Logdaten aller laufenden Speicherprozesse, interne IP-Adressen sowie Angaben zu installierten Anwendungen und Sicherheits-Applikationen, Betriebssystemversionen, vorhandenen Service-Packs und Sicherheits-Updates sowie deren Aktualität, abgehörten TCP-Ports, Sicherheitsidentifikationen (SIDs), Homepages der Default-Browser und Browser-Plug-ins.

Geringe Gefahr: 60 Prozent aller Spyware-Programme sammeln und übertragen Informationen über das Internetnutzungsverhalten des jeweiligen Anwenders, die für kommerzielle Zwecke von Wert sind. Dazu gehören unter anderem eingegebene Suchmaschinenbegriffe, Surfgewohnheiten, Rangfolgen der am häufigsten besuchten Websites und Berichte zu getätigten Einkäufen.

Effektive Spyware-Abwehr: Empfehlungen für Unternehmen und Behörden

Auf Grundlage ihrer aktuellen Gefahrenanalyse hat die Arbeitsgruppe eSafe CSRT von Aladdin entsprechende Empfehlungen zur Abwehr von Spyware-Risiken ausgearbeitet. Demnach sollten Organisationen die folgenden drei Schritte unternehmen, um sich effektiv zu schützen:

1. Zunächst gilt es, netzwerkweit das Ausmaß des Spyware-Befalls auf den Arbeitsplatzrechnern zu bestimmen. Das schafft die Informations-grundlage, um den Bedarf an Anti-Spyware-Produkten einschätzen zu können.

2. Unternehmen und Behörden sind angehalten, sich gleichzeitig auf mehreren Ebenen vor Spyware zu schützen. Das umfasst die Einführung geeigneter Lösungen, die zusammen die Verbreitung und den Informationsfluss solcher Schadprogramme vollständig abdecken, indem sie:

  • das Eindringen von Spyware unmittelbar am Gateway, also Eingangspunkt ins Firmennetzwerk, blockieren und dabei sich selbstinstallierende Spionageprogramme ebenso abfangen wie den Download von Spyware und Signaturen,
  • die Kommunikation seitens der Spionageprogramme unterbinden,
  • Spyware neutralisieren und d. Arbeitsplatzrechner von Schadprogrammen säubern.

3. Es ist ratsam, die Implementierung der ausgewählten Lösungen am Gatway zu beginnen, handelt es sich dabei doch um die Eintrittsstelle von Spyware-Infektionen und den Ausgangspunkt für die Weitergabe vertraulicher Informationen.