Spyware als Unternehmensproblem
Spione im Computer
Software, die Computer ausspioniert oder Daten stiehlt, ist nicht nur ein Ärgernis für unvorsich- tige private Internetnutzer. Sie hat sich zu einem Problem entwickelt, mit dem sich auch Unternehmen jeder Größe beschäftigen müssen.
Das Jahr 2005 bescherte den Anwendern einen Negativrekord bezüglich der Angriffe aus dem Internet: Aggressive Programme wie Trojanische Pferde, Keylogger und Systemmonitore, die sämtliche Aktivitäten auf einem PC beobachten können, häuften sich und werden vermehrt für kriminelle Zwecke genutzt. Die Spyware-Programmierer nutzen außerdem zunehmend Rootkit-Technologien, die die Spionageprogramme extrem schwer auffindbar machen.
Spionageprogramme können die IT-Prozesse verlangsamen oder komplette Ausfallzeiten verursachen. Sie behindern die effektive Arbeit der Mitarbeiter und treiben die Zahl der SOS-Anrufe bei der Support-Hotline in die Höhe. Der Zeitaufwand und die direkten Kosten, die durch Spyware entstehen, sind dabei nur die Spitze des Eisbergs: Gerade die wirtschaftlichen Folgen, die durch das Ausspionieren von vertraulichen Kunden-, Mitarbeiter- oder Unternehmensdaten entstehen können, sind unberechenbar.
Eine der größten Schwierigkeiten für Systemadministratoren und Helpdesk-Mitarbeiter war es bisher, Spyware überhaupt zu erkennen. Die Spione können wochenlang unbemerkt auf den Rechnern der Mitarbeiter nach Informationen fahnden. Im Gegensatz zu den meisten Viren arbeitet Spyware im Verborgenen, und häufig melden die Anwender dem User-Helpdesk lediglich, dass sich der Rechner "komisch verhält". Dass Spyware, die vom Antivirusprogramm nicht erkannt wurde, der Grund dafür sein könnte, wird oft erst gar nicht in Erwägung gezogen. Möglicherweise wird der betreffende Rechner sogar ausgemustert, wenn der vermeintliche Fehler nicht gefunden wird. Dann vergeht nur wenig Zeit, bis der neue PC dann wieder die gleichen, unerklärlichen Symptome aufweist.
Das Schadenspotenzial nimmt zu
Nicht nur der einzelne Rechner, sondern auch das gesamte Firmennetz kann von den Nebenwirkungen der Spionagesoftware betroffen sein. "Wenn dutzende oder hunderte von Rechnern regelmäßig unbemerkt Daten an einen geheimen Empfänger senden, leidet darunter die verfügbare Bandbreite für die Aufgaben, die das Netz eigentlich erfüllen soll, merklich", erklärt Kevin Roberts, Geschäftsführer Enterprise für den Bereich EMEA bei Webroot Software. "In einer Umfrage, die wir im letzten Monat unter US-amerikanischen Unternehmen durchgeführt haben, berichtete mehr als die Hälfte der Befragten von Spionagevorfällen, die zu Umsatzverlusten geführt haben." Diese Statistik spiegelt sich auch in einer FBI-Studie wider. Demnach haben Computerverbrechen amerikanische Firmen 62 Milliarden Dollar gekostet.
Der stetigen Weiterentwicklung und Verbesserung von Anti-Spyware-Lösungen steht die steigende Kriminalität der Viren- und Spionageprogrammierer gegenüber. Internet-Browser werden zu einem Verbreitungsmittel von schädlichen Programmen umfunktioniert, Codes und neue Verschleierungstechniken verhindern deren Entdeckung. Softwarepakete werden am häufigsten als Transportmittel für Spyware genutzt. Der Nutzer muss das gesamte Bündel herunterladen, auch wenn er nur ein Programm braucht. Er sieht oft nicht, welche zusätzlichen Programme dabei auf seinem Computer landen und aktiv Spyware-Programme installieren.
Nach Angaben des jährlichen von Webroot herausgegebenen State-of-Spyware-Reports waren im vergangenen Jahr so viele Internetnutzer wie nie zuvor von Spyware betroffen. Schwachstellen in Sony- und Microsoft-Programmen brachten das zerstörerische Potenzial von Spyware-Angriffen ins Rampenlicht und waren der Anlass für viele Unternehmen, ihre Schutzvorrichtungen zu prüfen. Die Entscheidung von Sony, Rootkits in seiner Digital Rights Management (DRM)-Software für Musik-CDs zu verwenden, rief nicht nur Kritiker auf den Plan, sondern auch Hacker und Spyware-Verbreiter, die versuchten, diese Rootkit-Funktion für kriminelle Zwecke zu nutzen. Microsoft sah sich ebenfalls Kritik ausgesetzt, als die Sicherheitslücke im Windows Meta File (WMF) bekannt wurde, durch die Kriminelle die Kontrolle über einen PC erlangen konnten. In Japan verschaffte sich ein Hacker durch ein Trojanisches Pferd Zugang zu mehreren Banken und stahl insgesamt 1,4 Millionen Yen von verschiedenen Konten. Auch Google war im letzten Jahr das Ziel von Hackerangriffen. Ein Trojanisches Pferd versuchte, über die Anzeigen mit Download-Funktion auf dem Portal ein Virenprogramm zu installieren.
Aber nicht nur die Zahl der Spyware-Vorfälle wächst kontinuierlich, auch die Spyware-Typen entwickeln sich ständig weiter. Ein Überblick über die Top Ten der Spyware-Typen zeigt die großen Unterschiede in der Vorgehensweise. Im Vergleich zum vierten Quartal 2005 haben die Webroot-Forscher in den vergangenen Monaten vor allem im Bereich der Trojaner und System-Monitore interessante Entdeckungen gemacht. Unter den ersten zehn der aktuell am weitesten verbreiteten Trojaner steht der Trojan-Downloader "Zlob" an erster Stelle. Er kann ebenso wie der Trojan-Downloader "Matcash" unbemerkt weitere Schadprogramme auf den PC herunterladen. "P2pnetwork" verschafft Hackern uneingeschränkten Zugang zum PC im Onlinemodus. Die "Trojan-Backdoor-Us15info" arbeitet im Hintergrund und sammelt und verschickt Informationen über den Computer. "Trojan-Downloader-Ruin" kann weitere Spyware herunterladen und die DNS-Serveradresse und den Localhost-Zugang ändern. Im Bereich der Adware teilen sich "180search Assistant/Zango", "GAIN - Common Components" und "WinAd" weiterhin die vorderen Plätze auf der Liste der am stärksten verbreiteten Varianten. "Hotbar" an dritter Stelle ist eine Toolbar, die als freie Version Pop-up-Werbung aufruft. "Security2k Hijacker" kann die Homepage auf eine andere gefälschte Webseite umleiten.
Gegenmaßnahmen laufen nur langsam an
Laut einer Studie, in der die Marktbeobachter von IDC im vergangenen Herbst über 400 IT-Verantwortliche in Unternehmen befragten, werden Trojaner und andere Spyware-Varianten derzeit als die größten Gefahren im Bereich des IT-Betriebs gesehen. Elf Prozent der befragten Unternehmen berichteten, dass sich die Spionageprogramme im vergangenen Jahr sogar negativ auf die Umsatzzahlen ausgewirkt haben. Symptome wie langsame Rechner, abstürzende Systeme und nervtötende Pop-ups sind dabei noch die harmloseren Begleiterscheinungen - die größte Sorge bereitet das heimliche Ausspionieren sensibler Informationen. Die IDC-Marktforscher kamen zu dem Schluss, dass nur eine für die Erfordernisse in Unternehmen ausgelegte Anti-Spyware-Lösung das Problem in den Griff bekommen kann. Auf vier Kriterien sollten IT-Verantwortliche demnach besonderen Wert legen:
Sicherheit: Anti-Spyware muss in unterschiedlichen Netz- und Anwendungsumgebungen einsetzbar sein und absolute Sicherheit gewährleisten, unabhängig von der Belastung der Systeme. Eine große Herausforderung ist es dabei, gefährliche und harmlose Anwendungen zuverlässig voneinander zu unterscheiden und "False Positives" zu reduzieren. Das Risiko, das System durch "Friendly Fire" zu schwächen, sollte so gering wie möglich sein.
Kostenkalkulation: Lizenzgebühren, Installationskosten und Pflegeaufwand der Anti-Spyware-Lösung müssen kalkulierbar sein. Zentral administrierbare Schutzsoftware muss Sicherheit für eine Vielzahl an Rechnern gewährleisten, ohne dass der Administrator wöchentlich von Arbeitsplatz zu Arbeitsplatz wandert, um Updates aufzuspielen und Sicherheitseinstellungen vorzunehmen.
Vorbeugende Ausrichtung: Im Gegensatz zu reaktiven Antivirusprogrammen muss eine Spyware-Lösung umgehend proaktiv agieren. Die Verhinderung einer Erstinfektion ist die Voraussetzung, um eine teilweise aufwändige Fehlersuche und Spyware-Entfernung zu vermeiden. Zudem müssen zahlreiche Unternehmen künftig belegen können, dass sie über sichere Systeme für ein minimales Infektionsrisiko verfügen.
Multi-Layer-Architektur für Desktops und Gateways: Eine Lösung, die Spyware sowohl auf den Gateways als auch auf den Desktops bekämpft, reduziert die Wahrscheinlichkeit unbemerkter Spionage erheblich.
Für Unternehmen ist daher von großer Bedeutung, sich ein wirksames Abwehrsystem anzuschaffen, das sowohl vor Spyware schützt als auch vor anderer unerwünschter Software, die sich unbefugten Zugang zu den IT-Systemen verschafft. Wirkungsvoll sind regelmäßige Updates mit aktuellen Security-Patches und eine sichere Firewall. Außerdem ist es wichtig, die Entwicklungen ständig zu beobachten, denn Spyware kann sich schnell verändern und damit zu einer dauernden Bedrohung werden. Auch Rechner, die nicht durchgehend an das Unternehmensnetz angeschlossen sind, müssen vor Spyware geschützt sein. Hochwertiger Schutz im Business-Bereich verlangt deswegen eine Anti-Spyware-Lösung, die beispielsweise Laptops regelmäßig mit neuen Spyware-Definitionen aktualisiert.
Fazit
Spyware sorgt im harmlosesten Fall für eine Verlangsamung der IT-Prozesse, sie kann jedoch auch das gesamte IT-Netzwerk lahm legen. Die Offenlegung von vertraulichen Daten kann zum Verlust der Unternehmensintegrität führen. Risiken wie Ausfallzeiten, Datendiebstahl oder Rufschädigung lassen sich mit einer Anti-Spywarelösung, die auf die Bedürfnisse von Unternehmen zugeschnitten ist, aktiv bekämpfen. Wie wertvoll der Schutz ist, lässt sich mit einer einfachen ROI-Berechnung schnell bestätigen.
Administratoren und IT-Verantwortliche sind also in Sachen Spyware-Schutz stark gefordert. Regelmäßige Updates der Anti-Spyware-Lösung, eine verantwortungsvoller Umgang der Mitarbeiter mit den IT-Systemen und eine entschlossene Sicherheits-Policy können jedoch den Kriminellen einen Strich durch die lukrative Rechnung machen. Von allein wird sich das Problem nicht lösen, weiß Kevin Roberts: "Spyware-Verbreiter bedienen sich immer fortschrittlicheren Technologien. Und so lange sie mit ihren Programmen Geld machen können, so lange wird es auch Spyware geben.?
Lesen Sie mehr zum Thema
