Spyware: Achtung Sie werden beobachtet

Spyware: Auch wenn der Name klingt, als er einem James-Bond-Film entwachsen, handelt es sich um eine reale Bedrohung, mit der nicht zu spaßen ist. Denn diese Art der Schadsoftware kann jedes Gerät infizieren und Kriminellen uneingeschränkten Zugriff auf alle Ihre persönliche Daten, wie Passwörter oder Bankdaten, und sogar Ihre Browser- und Internet-Aktivitäten gewähren. Unser heutiger Beitrag beschäftigt sich mit der Bedrohung durch Spyware. Wir erklären, was Spyware ist, wie sie auf Ihr Gerät gelangen kann, welche Arten es gibt und wie Sie sich vor ihr schützen können.

Spyware: Die unsichtbare Gefahr

Spyware ist so konzipiert, dass sie unsichtbar ist. Allein deswegen muss sie nicht gleich bösartig sein, denn auch Kindersicherungen zur Einschränkung der Gerätenutzung, um Inhalte für Erwachsene zu blockieren, sind Formen von Spyware. Auch Unternehmen setzen Spyware im Rahmen ihrer Sicherheitsrichtlinie ein, um Informationen zu schützen – in diesem Fall werden Sie aber wissen, ob oder dass sich eine solche Spyware auf Ihrem PC oder Mobilgerät befindet.

Wir widmen uns hier und heute der bösartigen Spyware, von der Sie nicht wissen, dass sie auf Ihr Gerät gelangt ist. Das macht sie gefährlich, denn je länger diese Spyware unentdeckt bleibt, desto mehr Schaden kann sie verursachen. Wie ein virtueller Stalker folgt diese Schadsoftware Ihnen bei all Ihren Geräte-Aktivitäten, während sie Ihre persönlichen Daten erfasst.

Die Opfer: Es kann jeden treffen

Grundsätzlich kann jeder, der ein Smartphone, einen Computer, ein Tablet oder ein vernetztes Gerät nutzt, Opfer von Spyware werden. Während Windows-Benutzer tendenziell noch am stärksten gefährdet sind, haben die Cyberkriminellen Spyware dahingehend weiterentwickelt, dass eine wachsende Anzahl von Stämmen auch Macs sowie iOS- und Android-Geräte infizieren kann.

Betroffen sind sowohl Einzelpersonen als auch Unternehmen. Während Privatpersonen, die beispielsweise verstärkt Online-Banking nutzen, verlockende Ziele für Hacker sind, um Daten abzugreifen und diese entweder selbst zu nutzen oder weiterzuverkaufen, müssen Unternehmen besonders wachsam sein, Spionagetools aus ihren Netzwerken herauszuhalten, um nicht Unternehmensgeheimnisse unfreiwillig preiszugeben. Es gibt auch bekannte Fälle, in denen autoritäre Regierungen Spyware einsetzen, um Journalisten und Menschenrechtsaktivisten im Auge zu behalten.

Die Einfallstore: So gelangt Spyware auf Ihr Gerät

Sie können Ihr System mit Spyware auf dem gleichen Weg infizieren, wie mit jeder anderen Schadsoftware auch, nämlich über einen Trojaner, Virus, Wurm oder Exploit.

Typische Einfallstore sind E-Mails mit ausführbaren Anhängen oder Links zu Websites, die Sie auffordern ein Programm herunterzuladen und auszuführen. Manchmal kann auch schon der Besuch auf einer gefälschten Website und das Ansehen eines Banners zu einem Drive-by-Download führen. Auch das Anklicken eines manipulierten Pop-up-Fensters kann zu einer Infektion führen.

Spyware kann auch als nützliches Programm getarnt sein, welches Sie sich aus dem Internet downloaden können, zum Beispiel einen neuen Download-Manager, einen Festplattenreiniger, ein Internetbeschleuniger oder ein alternativer Web-Suchservice. Ebenfalls kann Spyware in kostenlosen Softwarepaketen (Freeware) versteckt sein. Seien Sie deshalb achtsam und laden Sie kostenlose, nützliche Softwaretools nur aus bekannten, seriösen Quellen. Denn selbst wenn Sie das eigentliche Programm einmal deinstallieren, verbleibt die Spyware auf Ihrem Gerät.

Auch mobile Endgeräte können mit Spyware infiziert werden – und zwar sowohl Android- als auch Mac-Geräte – wenn eine App mit einem bösartigen Code installiert wird. Gerade bei mobilen Geräten werden Aktivitäten, die im Hintergrund ablaufen, von Nutzenden kaum bis gar nicht erkannt.

Daten sammeln oder Aktivitäten überwachen: Arten von Spyware

Wie Sie gleich erfahren werden, gibt es verschiedene Arten von Spyware: Während die einen Tastaturanschläge erfassen und Screenshots erstellen sammeln andere Anmeldeinformationen und persönliche Daten, E-Mail-Adressen und Webformulardaten. Wieder andere trüben Ihren Surfgenuss durch unerwünschte Popup-Anzeigen oder überlasten den Prozessor Ihres Computers oder Mobilgeräts. So verschieden ihre Funktionen sind, so haben sie alle eines gemeinsam: Alle Spyware-Arten laufen unauffällig im Hintergrund.

Unterschieden werden die Spyware-Arten deshalb nach ihren typischen Funktionen

Infostealer
Diese Art der Spyware sammelt verschiedene Informationen von infizierten Systemen. Dazu scannen diese Programme die Systeme regelrecht und können beispielsweise Benutzernamen, Kennwörter, E-Mail-Adressen, Browser-Verlauf, Protokolldateien, Systeminformationen, Dokumente, Spreadsheets oder andere Mediendateien ausfindig machen und auswerten. Infostealer nutzen übrigens Schwachstellen bei der Browsersicherheit, um persönliche Informationen zu sammeln. Diese Daten übertragen sie anschließend entweder an einen Remote-Server oder speichern sie lokal auf Ihrem Gerät, zu welchem sich die Kriminellen dann längst Zugriff verschafft haben.

Keylogger
Keylogger – eine Form der Infostealer – zeichnen alles auf, was über die Tastatur eines infizierten Geräts eingegeben wird: Unterhaltungen in Messaging- und Social Media Programmen, besuchte Websites, E-Mails, Suchanfragen und persönliche Daten wie Passwörter und Kontoinformationen. Außerdem ist ein Keylogger in der Lage, Screenshots von PC-Aktivitäten zu erstellen. Die gesammelten Informationen werden in einer Protokolldatei gespeichert, die in der Regel verschlüsselt ist. Erfahren Sie mehr über Keylogging in unserem Beitrag „Keylogger: Wenn der Tastaturspion mitliest“.

Kennwort-Diebe
Diese Spyware-Programme wurden speziell entwickelt, um Kennwörter zu sammeln. Diese können gespeicherte Anmeldeinformationen von Webbrowsern sein, Systemlogins oder sonstige kritische Kennwörter. Die gesammelten Kennwörter verbleiben entweder auf dem infizierten Gerät, auf die die Angreifenden dann nach Belieben zugreifen, oder sie werden auf einen Remote-Server übertragen.

Banking-Trojaner
Hier stehen die Anmeldeinformationen bei Finanzinstituten – Banken, Broker, Online-Finanzportale oder digitale Brieftaschen – im Fokus. Genauso wie Infostealer nutzen Banking-Trojaner gezielt Schwachstellen in der Browsersicherheit aus, verändern Internetseiten oder Transaktionsinhalte, oder fügen zusätzliche Transaktionen hinzu – und zwar völlig unauffällig für die Betroffenen.

Red Shell-Spyware
Red Shell-Spyware installiert sich während der Installation bestimmter PC-Spiele ohne Wissen oder Zustimmung der Nutzenden selbst und verfolgt die Online-Aktivitäten der Spieler.

Tracking-Cookies
Tracking-Cookings können durchaus als Spyware betrachtet werden, da sie das Surf-Verhalten verfolgen, Browserverläufe erfassen und Anmeldeversuche protokollieren. Sogenannte Black-Hat-Hacker können diese Cookies verwenden, um die angemeldeten Sitzungen ihrer Opfer nachzustellen. Löschen Sie deshalb regelmäßig Tracking-Cookies oder deaktivieren Sie diese vollständig.

Adware
Auch Adware kann als Spyware bezeichnet werden, wenn sie sich heimlich selbst auf einem Computer oder Mobilgerät installiert, den Browserverlauf ausspioniert und ihr Opfer mit aufdringlichen Anzeigen belästigt.

Mobile Spyware
Smartphones sind ebenso wir Computer anfällig für Spyware. Angesichts einer stetigen Zunahme dieser Gerätenutzung bieten sich Angreifenden hier sogar noch mehr Ziele: Mobile Spyware hat es auch auf eingehende und ausgehende SMS-Nachrichten oder Anrufprotokolle, Kontaktlisten, E-Mails, Browserverläufe und Fotos abgesehen. Sie kann Tastaturanschläge erfassen, über das Gerätemikrofon aufzuzeichnen, Bilder im Hintergrund aufzunehmen und die Position des Smartphones per GPS verfolgen. Die gestohlenen Informationen werden zum Zugriff entweder an einen Remote-Server übertragen oder per E-Mail an die Hintermänner versendet.

Infizierte Systeme erkennen

Die schlechte Nachricht gleich vorweg: Wenn Ihre Spyware-Infektion wie vorgesehen funktioniert, ist sie unsichtbar und nur für technisch Versierte, die genau wissen, wonach sie suchen müssen, zu entdecken. Die meisten Betroffenen werden jedoch infizierte Geräte haben, ohne jemals davon zu erfahren.

Dennoch gibt es einige Warnzeichen, die darauf hindeuten können, dass Ihr Computer oder Ihr Smartphone/ Tablet mit einer Spyware infiziert wurde:

• Zunehmend zähe und langsame Systemreaktionen
• Unerklärlicher Anstieg von Datennutzung oder Bandbreitenverbrauch
Eine Spyware könnte nach Informationen suchen, Daten laden und verschicken.
• Unerwartete Werbung oder Pop-ups (Spyware schleust sich häufig zusammen mit Adware ein)
• Neue Symbolleisten, Suchmaschinen und Internetstartseiten, die Sie nicht selbst installiert haben
• Ungewöhnlich schnelle Entladung des Akkus
• Ihr Gerät friert häufig ein oder stürzt häufig ab
• Probleme bei der Anmeldung auf sicheren Websites
Wenn die Anmeldung bei Ihrer Bank beim ersten Versuch nicht funktioniert, beim zweiten Versuch jedoch klappt, kann die erste Anmeldeseite eine Fälschung gewesen sein. Möglicherweise wurde Ihr Passwort dann an Dritte gesendet, statt an die Bank.
• Ausfall von Antivirensoftware oder anderer Sicherheitssoftware

Infektionen von mobilen Geräten und Smartphones erkennen:

• auf einem Android-Smartphone: In den Einstellungen gibt es eine Option für
den Download und die Installation von Apps aus anderen Quellen als dem Play Store. Ist diese Option ohne Ihr Wissen aktiviert, haben Sie vielleicht versehentlich Spyware installiert.
• auf einem iPhone: Schauen Sie nach, ob auf Ihrem Smartphone eine App
namens „Cydia“ installiert ist. Sie kann nach einem Jailbreak zur Installation von Software verwendet werden. Finden Sie die App und haben sie nicht selbst installiert, sollten Sie sie sofort löschen.

Schützen Sie sich aktiv vor Spyware-Befall

Es gibt zwar keine zuverlässige Möglichkeit, Spyware zu stoppen. Aber Sie können eine Ausbreitung verhindern, indem Sie dafür sorgen, dass keines Ihrer Geräte infiziert wird. Der Aufwand dafür ist minimal und erspart Ihnen definitiv den Ärger bzw. Aufwand und die Kopfschmerzen, die Ihnen die Entfernung bereiten würde.

Mit diesen Tipps schützten Sie Ihre Geräte vor einer Spyware-Infektion

• Halten Sie Betriebssystem und Software immer auf dem neuesten Stand
• Installieren Sie angemessenen Virenschutz, idealerweise mit Anti-Spyware-Funktionen, und Malware-Schutz auf allen Ihren Geräten. Achten Sie dabei auf Echtzeitschutz. Dieser blockiert automatisch Spyware und andere Bedrohungen, bevor sie auf Ihrem Computer aktiv werden.
• Investieren Sie in eine starke Spyware-Entfernungstechnologie. Sie bereinigt im Fall der Fälle gründlich Spyware-Artefakte und repariert veränderte Dateien und Einstellungen.
• Laden Sie keine verdächtig wirkenden E-Mail-Anhänge herunter und klicken Sie in E-Mails nur auf Links, deren Ziel Sie kennen. Im Zweifelsfalle kontaktieren Sie den Absender telefonisch, wenn Sie unsicher sind.
• Seien Sie generell vorsichtig bei unbekannten Absendern von E-Mails und öffnen Sie besser weder Anhänge noch klicken Sie auf Links.
• Klicken Sie nicht auf Pop-up Fenster
• Aktivieren Sie die Bildschirmsperre auf Ihrem Smartphone und verwenden Sie starke Passwörter (Schutz vor Fremdinstallation)
• Rooting und Jailbreaks machen Android-Smartphones und iPhones anfällig für Spyware
• Erteilen Sie Apps keine unnötigen Geräteberechtigungen
• Vermeiden Sie das Chatten mit Fremden in Messaging-Apps

Fazit zu Spyware: Spionage und Überwachung Ihrer Geräte und Ihnen selbst

In unserer digitalen Welt sind Cybergefahren, immer neue Sicherheits-Bedrohungen und wechselnde, sich weiterentwickelnde Angriffsszenarien allgegenwärtig. Spyware ist nur eine davon. Leider ist diese erschwingliche, effektive und nahezu nicht nachweisbare Schadsoftware bei Cyberkriminellen immer beliebter geworden, was sie zu einer riesigen Online-Bedrohung macht.

Zum Glück gibt es einfache und effektive Mittel, mit denen Sie sich ohne großen Aufwand schützen können. Mithilfe einer Cybersicherheits-Suite und vernünftigen Vorsichtsmaßnahmen sollte es Ihnen gelingen, Ihren Computer und Ihre Mobilgeräte frei von Spyware-Angriffen und ihren bösartigen Absichten zu halten. Bleiben Sie wachsam!