Content
Maßnahmen gegen Spyware
"Kenne deinen Feind", so der Rat eines chinesischen Kriegsphilosophen. Die Online-Plage Spyware ist die am schnellsten zunehmende Art potenziell unerwünschter Programme. Daher ist diese Empfehlung heute so relevant wie um 500 v. Chr. Man trifft auf so viel unerwünschte Software – da ist es wichtig zu wissen, womit man es zu tun hat und wie man sie fernhält oder beseitigt. Ebenso wichtig ist es, die aktuellen Entwicklungen am Software-Markt zu kennen. So kann man als Kunde den Anbieter auswählen, der am ehesten in der Lage ist, soliden, anhaltenden Schutz zu gewähren.
Spyware ist zum Oberbegriff geworden, der traditionelle Schadensprogramme wie trojanische Pferde ebenso umfasst wie die Software, die besser als potenziell unerwünschte Programme (PUPs) umschrieben wird. PUPs sind Software-Einheiten, die oft unauffällig und ohne viel Aufmerksamkeit zu erwecken beim Anwender laufen. Manche PUPs sind harmlos, die meisten haben jedoch versteckte oder ungewollte Auswirkungen auf den Datenschutz oder die Sicherheit.
Wie entwickelt sich ein Programm von erwünscht hin zu möglicherweise unerwünscht? "Diese Unterscheidung treffen unsere Kunden", erklärt John Bedrick, Group Marketing Manager bei McAfee®. "Die Anwender wollen vielleicht die netten Smiley-Icons fürs Instant-Messaging verwenden. Als Eigentümer des Laptops ist die Firma aber voll im Recht, wenn sie das nicht zulässt. Kunden brauchen Lösungen, die ihnen die Entscheidung darüber ermöglichen, welche Programme sie in ihrer Umgebung wünschen und welche nicht."
PUPs kurz erklärt
PUPs gibt es in vielen verschiedenen Spielarten, und manchmal haben sie ein leicht schizophrenes Wesen, weil sie zum Guten wie zum Bösen dienen können. Hier eine kurze Vorstellung einiger der häufiger anzutreffenden PUPs:
Adware: Dieses PUP liefert Werbung in Form von Pop-Ups, Pop-Unders oder Banner-Anzeigen. Sein Zweck ist letztlich Werbung. Manchmal verfolgt Adware das Verhalten beim Web-Surfing. Typischerweise wird Adware neben anderer Software installiert. Anschließend erklärt sich der Anwender bereit, Werbung im Austausch gegen irgendeine andere freie Software entgegenzunehmen – etwa Instant-Messaging (IM). Zwar gilt Adware normalerweise nicht als großes Sicherheitsrisiko. Sie kann das Arbeitstempo eines Computers aber fast bis zum Stillstand verlangsamen.
Spyware: Wie Adware wird Spyware normalerweise zusammen mit Freeware oder Shareware oder durch Klicken auf eine Porno-Site installiert. Doch sammelt Spyware anders als Adware ohne Wissen des Anwenders oder der Firma Daten und überträgt sie an einen Dritten.
Homepage-Hijacker: Diese Mechanismen verändern die Einstellungen des Browsers, um Anwender zu einer neuen Homepage, Suchseite oder Fehlerseite – oft mit pornografischem Inhalt – umzulenken. Durch diese PUPs kann auch die Favoritenliste im Browser des Anwenders geändert werden. Zwar stellt dies für sich keine Sicherheitsbedrohung dar, doch könnte es sich als peinlich erweisen, wenn sich Homepages vor Kunden oder Kollegen umschalten. Manche Unternehmen wurden schon rechtlich belangt oder mussten Geldstrafen zahlen, wenn Mitarbeiter ein wenig zweideutige Kalender oder Poster ins Netz gestellt hatten. Daher stellt diese Hijacking-Software ein unerforschtes Gebiet rechtlicher Risiken dar, das die meisten Firmen lieber meiden.
Cookies: Diese einfachen Textdateien dienen dazu, Surf-Verhalten oder Präferenzen festzuhalten. Wie auch zahllose andere Websites hinterlässt Amazon.com zum Beispiel ein Cookie und erinnert den Anwender oder die Anwenderin bei seinem bzw. ihrem nächsten Besuch daran, was er oder sie gesucht oder gekauft hat. Cookies sind nicht notwendigerweise eine Sicherheitsbedrohung.
Tastatur-Logger bzw. Key-Logger: Diese Software zeichnet alle Tastenanschläge auf – ob für eine E-Mail, eine IM-Unterhaltung, ein Word-Dokument, Online-Banking oder etwas anderes, das man schreibt. Privatpersonen und Firmen haben ein riesiges Problem damit, dass solche Programme ohne ihr Wissen auf ihren Rechnern installiert werden. Die rechtswidrige Seite dieser PUPs ist offensichtlich. Sie werden allerdings auch von Strafverfolgungsbehörden zum Sammeln von Beweismitteln benutzt, und manche Firmen installieren sie, um ihre Mitarbeiter zu überwachen.
Tools zur Fern-Administration: Diese Tools ermöglichen es, einen PC oder Server unter Kontrolle zu bringen. Sie kommen zum Beispiel gelegen, wenn ein Anwender ein Problem hat und das IT-Personal dann für eine schnellen Diagnose die Steuerung des PCs übernehmen kann. Große Gefahr besteht allerdings, wenn ein Hacker den Computer unter seine Kontrolle bringt und auf vertrauliche Daten zugreift oder den Rechner zum Teil eines Netzes für den Spam-Versand macht.
Abwehr an erste Stelle
Abwehren lassen sich diese unerwünschten Programme durch regelmäßige Anwenderschulung, strenge Richtlinien für zulässige Nutzung und Filterung im Randbereich des Unternehmens. "Der erste Schritt muss die Abwehr an vorderster Front sein: Vermeiden Sie, diese Programme zu erhalten. Dann brauchen Sie sich später keine Sorgen um ihre Beseitigung zu machen", bemerkt Bedrick.
Die Durchsetzung von Richtlinien ist ein weiteres wirksames Abwehrmittel. Das bedeutet unter anderem, die Rechte der Anwender auf ihren Rechnern einzuschränken und ihnen nicht die Freiheit zu lassen, alles zu installieren, was sie wollen, und überallhin zu surfen, wo es ihnen passt. Zunächst einmal können Unternehmen Einschränkungen beim Betriebssystem aktivieren. Man sollte aber auch Desktop-Firewalls und Software für Host Intrusion Protection in Betracht ziehen, etwa McAfee Desktop Firewall und Entercept von McAfee. "Solche Software kann die Rechner auf der Basis definierter Richtlinien wirksam versiegeln", erläutert Bedrick.
Trotz solcher Vorkehrungen entgehen manche PUPs eventuell immer noch der Erkennung. Hier dient die führende Position von McAfee im Antiviren-Markt als kluge Ergänzung zu Anti-Spyware-Lösungen. "Mit aktuellen Signaturdateien von Antiviren-Software und einem Anti-Spyware-Programm wird man eine Menge Zeugs an der Installation hindern können", erklärt Bedrick. Firmen können noch etwas tun, wozu einzelne Personen oder Privatanwender nicht in der Lage sind: Schutz für den Randbereich (Perimeter) installieren. "Manche Dinge durchdringen auch die Abwehr im Grenzbereich, daher braucht man einen mehrstufigen Ansatz", so Bedrick weiter.
Hier kann das Network Intrusion Prevention-System IntruShield von McAfee mit seinem mehrstufigen Schutz vor Spyware und anderen PUPs seine neuen Stärken beweisen. Es sorgt für eine vorteilhafte, ergänzende Überschneidung mit dem starken Spyware-Schutz von McAfee auf Rechner-Basis. Zudem erstreckt sich der umfassende Schutz von McAfee vor Spyware über mehrere Produktlinien, darunter die Lösungen McAfee Anti-Spyware Enterprise, McAfee VirusScan Enterprise 8.0i und McAfee Secure Content Management sowie die McAfee Foundstone-Technologie. Mit einer der umfassendsten Suites von Abwehrmitteln für Systeme und das Netzwerk, die derzeit erhältlich sind, ermöglicht es McAfee seinen Kunden, mehrfache, kritisch wichtige Schutzebenen einzurichten, die Spyware, bösartigen Code und andere unerwünschte Programme sicherheitswirksam blockieren und beseitigen.
Für Unternehmen ausgelegt
Dies führt zu einem weiteren Unterschied zwischen den Lösungen von McAfee und den Sicherheitspaketen anderer Hersteller, die sich zumeist an Verbraucher und private Anwender richten. "Man kann nicht ernsthaft angemessene Sicherheit erwarten, wenn man ein Consumer-Produkt nimmt, etwas Verwaltungs-Software zusammenschustert, einen Zauberstab darüber schwenkt und das dann als Anti-Spyware auf Unternehmensniveau vorstellt", betont Bedrick. "Die Anforderungen von Unternehmen – unabhängig von deren Größe – müssen während der Softwareentwicklung in Betracht gezogen werden und nicht erst in Nachhinein."
Bedrick empfiehlt, dass Unternehmen eine Konsole für das Sicherheitsmanagement nutzen, um Produkte und Richtlinien zur Abwehr von Spyware zu verwalten. Besonders wenn die Betriebe Antiviren-Software, Firewalls und Host Intrusion Protection einsetzen, ist das sinnvoll. "Man braucht eine einzelne, nahtlos integrierte Einheit für die Verwaltung all dieser Suites und keinen Haufen getrennter Icons," erklärt er.
Mittelständische und große Unternehmen wünschen zumeist Konsolen fürs Sicherheitsmanagement, um eine Anzahl weiterer, verwandter Funktionen zu auszuführen: Verwaltung der Richtlinienbefolgung, Erkennung unberechtigter Rechner und Durchsetzen von Richtlinien. Damit die Sicherheit als wirklich unternehmenstauglich gelten kann, sollten sich nach der Überzeugung von McAfee alle Sicherheitsagenten – auch die für Spyware – automatisch aktualisieren.
"Ein wirklich für Unternehmen geeignetes Sicherheitsprodukt erlaubt es der IT-Abteilung, Updates von der Management-Konsole aus zu den Anwendern zu befördern", ergänzt Bedrick. Auf diese Weise erhalten Unternehmen Agent-getriebene sowie von der Management-Konsole ausgelöste Updates. Damit sind die vorhandenen Clients und Rechner abgedeckt. Solche Upgrades und Updates sollten keinen Neustart durch den Anwender erfordern oder irgendeine Aktion von ihm erwarten.
McAfee bietet echtes Scannen, Alarmieren und Blockieren von PUPs beim Dateizugriff. Das Unternehmen bietet auch das ganze Jahr über technischen Support rund um die Uhr an und unterhält das Anti-Virus and Vulnerability Emergency Response Team (Avert), eine der weltweit führenden Forschungsorganisationen mit Forschern in 13 Ländern auf fünf Kontinenten. Angesichts der Konsolidation in allen Segmenten des Software-Markts müssen Unternehmen auch überlegen, ob die Anbieter, bei denen sie einkaufen, langfristig im Sicherheitsmarkt aktiv sind.
PUPs auf der Lauer
Finden sich im Netzwerk Ihrer Organisation irgendwelche der folgenden potenziell unerwünschten Programme (PUPs)?
• Adware
• Spyware
• Homepage-Hijacker
• Cookies
• Tastatur-Logger
• Tools zur Fern-Administration
Mehr Information
Hier erfahren Sie mehr über Produkte von McAfee vom Spyware-Schutz.
