Was ist Spyware?
Das Wort Spyware ist ein Kunstwort aus "spy", Englisch für Spion, und "ware" von "Software" und bezeichnet Programme, die heimlich und ungefragt Daten des Users online verschicken. In diesem Sinne fiel der Begriff das erste Mal Anfang 2000, kurz darauf war Spyware in aller Munde und auf vielen Rechnern installiert. In einer Studie von 2005 waren 61 Prozent der Teilnehmer-Rechner verseucht; 91 Prozent gaben an, die betroffenen Programme nicht wissentlich installiert zu haben (Quelle: AOL, National Cyber-Security Alliance).
Warum Spyware für Kriminelle lukrativ ist
Spyware sammelt meist Daten über das Surfverhalten des PC-Nutzers. Für viele Firmen sind diese Daten wertvoll, da sie mit ihnen auf die Interessen des Surfers schließen und gezielt Werbung einblenden können. Für Kriminelle sehr lukrativ ist die Spyware-Untergruppe der Keylogger: Das Tool protokolliert Ihre Tastatur-Eingaben – etwa beim Eintippen Ihres Online-Banking-Passwortes.
Diesen Schaden richtet Spyware an
Spyware nistet sich auf der Festplatte ein, oft versteckt, und startet, sobald Sie den PC anschalten. Je nach Programmierung sammelt der Spion diverse Daten; klassische Spyware etwa dokumentiert Ihr Surfverhalten und sendet es über das Internet an den Hersteller oder direkt an Dritte. Adware bombardiert Sie mit Werbung und wertet dazu Ihre Interessen aus. Keylogger klauen Anmeldedaten plus Passwort, um dem Hersteller Ihren Zugang zu Online-Banking, Ebay oder anderen Diensten zu verschaffen.
So kommt Spyware auf Ihren Rechner
Anders als Viren verbreitet sich Spyware nicht selbst. Die Schnüffeltools hängen sich beispielsweise an Freeware; prominentes Beispiel ist das Filesharing-Tool Kazaa: Gleich mehrere Spyware-Parasiten sammeln Daten über den Nutzer. Anders verfahren sogenannte Rogue-Spyware-Tools: Sie warnen den Nutzer vor einer nicht existenten Infektion und bieten sich als Lösch-Software an. In Wirklichkeit installiert der User genau die Spyware, vor der er sich schützen wollte.
Zehn Zeichen, dass Ihr PC mit Spyware infiziert ist
Wenn Ihr PC sich nicht wie gewohnt verhält, kann das ein Zeichen für Spyware-Befall sein. Treten einer oder gar mehrere der folgenden Punkte ein, sollten die Alarmglocken schrillen. Lesen Sie dann auf der vierten Seite, wie Sie Spyware finden und entfernen. Auf der letzten Seite beugen Sie einem nochmaligen Spyware-Befall vor.
-
Ohne Ihr Zutun erscheint im Browser eine andere Startseite.
-
Die Online-Suche wird auf fremde Web-Seiten umgeleitet.
-
Bei Ihren Lesezeichen erscheinen neue, unbekannte Verknüpfungen.
-
Browserfenster oder Desktop zeigen Symbolleisten an, die Sie nicht installiert haben.
-
Die Firewall meldet kontinuierlich unbekannte Software, die aufs Internet zugreifen will.
-
Der PC verbindet sich selbst mit dem Internet.
-
Sie werden ungewöhnlich stark mit Werbe-Einblendungen in Form von Pop-ups belästigt, sogar wenn Sie gar nicht surfen.
-
Websites blenden Pop-ups ein, die gar keinen Zusammenhang mit dem Inhalt der Seiten haben. Oft handelt es sich um Werbung für Erotik-, Glücksspiel- oder Shopping-Websites.
-
Windows reagiert träger als üblich und lädt Programme langsamer als sonst.
-
Der Rechner macht häufig Pausen und scheint vorübergehend nicht mehr zu reagieren.
So entlarven Sie versteckte Spyware
Verdeckte Hintergrundprozesse aufdecken
Spyware läuft mit wenigen Ausnahmen als Hintergrundprozess, den Sie mit Hilfe des Taskmanagers von Windows oft nicht sehen, da sich viele Spione an ihm vorbeischleichen. Verwenden Sie besser die Freeware Process Explorer. Sie zeigt auch Prozesse an, die der Windows-Taskmanager nicht auflistet. Spionage-Software, die als Systemtreiber läuft, können Sie allerdings auch so nicht aufspüren.
Mit Scotty gegen Spyware: Systemaktivitäten im Auge behalten
Ein weiteres nützliches Werkzeug zur Diagnose von Malware-Befall ist Winpatrol 2008. Das in der Basisversion kostenlose Sicherheits-Utility listet alle laufenden Prozesse, Anwendungen und Cookies auf. Die Software behält aktive Anwendungen und Tasks unter Kontrolle und beobachtet die empfindlichsten Systembereiche. Eine Online-Datenbank gibt Ihnen detaillierte Informationen zu den einzelnen Tasks. Unerwünschte oder unbekannte Anwendungen, die beim Windows-Start automatisch geladen werden, identifiziert das Programm und kann sie dauerhaft aus der Autostart-Gruppe oder Windows-Registry löschen.
Spyware mit Lavasoft Ad-Aware entfernen
Gratis-Schutz: Lavasoft Ad-Aware Anniversary Edition
Zwar erkennen immer mehr Antivirenprogramme auch Ad- und Spyware, jedoch nicht so umfassend wie Anti-Spyware-Spezialisten. Ein solcher Spezialist ist das kostenlose Ad-Aware von Lavasoft . Die neue Ad-Aware Anniversary Edition durchleuchtet jetzt auch externe Datenträger nach Spyware und säubert das System nach dem Entfernen von allen Spyware- Resten.
Mit Ad-Aware Spyware finden
Nach dem Start von Ad-Aware starten Sie die Suche nach Spionen mit einem Klick auf "System scannen". Im "Intelligenten Scan" durchsucht das Tool nur die wichtigsten Bereiche. Gründlicher arbeitet der "Vollständige Scan". Neu in der Anniversary Edition von Ad-Aware: Im "Profilscan" legen Sie selbst fest, was Ad-Aware unter die Lupe nehmen soll - lesen Sie auf der nächsten Seite, wie das geht. Anschließend bestätigen Sie mit "Jetzt scannen". Wie lange das Tool dafür braucht, hängt von CPU-Leistung und Größe der Festplatte ab. Nach dem erfolgten Scan zeigt Ad-Aware die erkannten Spyware-Dateien in einem Logfile an.
Mit Ad-Aware Spyware löschen
Unter "Aktion" wählen Sie, was mit der gefundenen Spyware geschehen soll. Wenn Sie unsicher sind, wählen Sie "Empfohlen". Klicken Sie anschließend auf "Aktionen jetzt ausführen".Mit einem Klick auf das Doppel-Pfeil-Symbol ganz rechts verrät Ad-Aware Details zum Scan-Ergebnis. So genannte Tracking Cookies sind relativ harmlos. Sie werden beispielsweise dazu eingesetzt, um ausführliche Besucherstatistiken zu erstellen. Als Spyware entlarvte EXE-Dateien und Registry-Einträge sollte Ad-Aware hingegen löschen. Wählen Sie dazu "Entfernen". Wenn Sie sich absolut sicher sind, dass eine gefundene Datei harmlos ist, fügen Sie sie über das Drop-Down-Menü von Ad-Aware zur Ausschlussliste, einer Art Whitelist, hinzu.
Lavasoft Ad-Aware perfekt konfigurieren
Die wichtigste Option ist in den Einstellungen von Ad-Aware standardmäßig aktiviert: Automatische Updates, die Ihre Ad-Aware-Version auf dem neuesten Stand halten. Im Feld daneben unter "ThreatWork Einstellungen" regeln Sie, ob Ad-Aware Spyware-Funde dem Hersteller schicken, oder Sie jedesmal zuvor fragen soll.
Eigenes Scan-Profil erstellen
Unter "Scannen" individualisieren Sie auf Wunsch den Scan-Vorgang. Klicken Sie auf das Plus-Symbol unter dem Profil-Kasten, um ein neues Profil anzulegen. Generell gilt: Je mehr Haken Sie entfernen, desto schneller, aber auch ungründlicher wird der Scanvon Ad-Aware. Das Virenschutz-Modul können Sie bei gleichzeitigem Einsatz einer Anti-Viren-Software abschalten.
Ad-Watch-Live!: Echtzeitschutz für Windows
Ebenfalls in den Einstellungen konfigurieren Sie die verhaltensbasierte Erkennung von Spyware. Ohne Scan entlarvt Ad-Aware Spione aufgrund Ihres Verhaltens. Hier sollten Sie den maximalen Schutz wählen und nur eine Stufe runterschalten, wenn Sie das Lavasoft-Tool oft mit Fehlalarmen nervt.
Zeitplaner: Automatisch Scannen
Unter "Scannen, Zeitplaner" automatisieren Sie den Scan-Vorgang von Ad-Aware. Legen Sie einen neuen Plan über das Plus-Symbol an und wählen Sie die Scan-Art: Intelligent, vollständig oder Profil-Scan. Anschließend definieren SIe einen Zeitpunkt, wir empfehlen "Wöchentlich". Im dritten Punkt wählen Sie die Vorgehensweise bei einem Spyware-Fund aus: Soll Ad-Aware Sie fragen oder automatisch die empfohlene Aktion durchführen?
Spyware vorbeugen
Das Einnisten von Spyware verhindern Sie mit einer geeigneten Abwehrstrategie. Ziel ist es dabei, einige relevante Standardeinstellungen so zu verändern, dass Schädlingsprogramme, die auf ein standardisiertes Betriebssystem vertrauen, keine Angriffsfläche mehr finden.
Standardpfade verändern
Installieren Sie das Betriebssystem und sämtliche Anwendungen nicht in den vorgegebenen Systempfaden, sondern geben Sie benutzerdefinierte Speicherorte an. Dazu müssen Sie normalerweise im Installationsprogramm anstelle des Express-Setups den erweiterten Installationsmodus auswählen. Installieren Sie Ihre Anwendungen und Tools beispielsweise im Ordner "MeineSoftware" anstelle von "Programme". Schadprogramme, die nicht auf Systemvariablen zurückgreifen, sondern mit den bekannten vorgegebenen Pfaden arbeiten, verpassen dann ihr Angriffsziel und laufen wirkungslos ins Leere.
Benutzerkonten einsetzen
Simulieren Sie die Benutzerkontentrennung von Vista für administrative Aufgaben und alltägliches Arbeiten unter Windows XP: Starten Sie die Benutzerverwaltung, die Sie bei Windows XP in der Computerverwaltung finden ("Start, Programme, Verwaltung, Computerverwaltung, Lokale Benutzer und Gruppen"). Richten Sie über "Aktion, Neuer Benutzer" ein zusätzliches Benutzerkonto mit eingeschränkten Rechten ein, und vergeben Sie ein Kennwort. Arbeiten Sie im Alltag mit diesem Konto, das keinen Zugriff auf systemrelevante Einstellungen hat.
Hardware-Profile verwenden
Ein Hardware-Profil umfasst einen Satz von Anweisungen, die festlegen, welche Geräte beim Windows-Start aktiviert werden und welche Einstellungen für die Geräte gelten. Beim Installieren von Win XP wird das Hardware- Profil "Profil 1" angelegt. Standardmäßig sind alle Geräte im "Profil 1" aktiviert. Über Profile können Sie im PC eingebaute Hardware temporär abschalten, so dass keine Software Zugriff hat. Das ist etwa zum Schutz Ihrer Backup-Festplatte sinnvoll. Zur Profilverwaltung gelangen Sie über "Systemsteuerung, System, Register Hardware, Hardwareprofile". Klicken Sie unter "Verfügbare Hardwareprofile" auf "Profil 1 (Aktuell)" und dann auf "Kopieren". Geben Sie einen Namen für das neue Profil ein, und klicken Sie auf "OK". Im Geräte-Manager können Sie einzelne Geräte für das neue Profil aktivieren und deaktivieren.
Quelle: PC Welt