| Alarmierende Facts! | |
Bis zu 90 Prozent aller Rechner in Schweizer Unternehmen sind mit durchschnittlich zwölf Spyware-Programmen verseucht.
Bei fast einem Viertel (23,9%) der Umfrageteilnehmer wird der Firmenrechner gar nie auf Spyware überprüft. Bei weiteren 23,4 Prozent geschieht dies höchstens alle zwei Wochen. Einer regelmässigeren Spyware-Prüfung unterzogen werden die Rechner von 41,5 Prozent der InfoWeek-Leser. Davon findet der Check bei 13,6 Prozent wöchentlich, bei 5,7 Prozent alle zwei bis drei Tage und bei nur 22,2 Prozent täglich statt.
(Info Week 28.11.2005)
Wie ist diese gefährliche Lage in der Schweiz entstanden? Viele Fachleute glauben, dass Ihr Virenscanner oder AntiSpam- Programm gegen Spyware auch einen Schutz bieten.
Diese Annahme ist aber FALSCH!
| Spyware ist nicht gleich Computervirus | |
Dazu ist etwas Aufklärungsarbeit erforderlich:
- Viren versuchen, oft aus Weltanschauung, einen sichtbaren und bleibenden Schaden anzurichten. Es handelt sich um einen Sabotageakt, meistens politisch motiviert. Siehe http://www.pcwelt.de/news/sicherheit/121298/
- Spyware versucht auf möglichst unauffällige Art, sich in die Systeme einzuschleusen, um ohne das Wissen des Benutzers dem Eindringling einen finanziellen Gewinn zu verschaffen. Hier kann man dann wiederum in zwei Kategorien unterscheiden: Mehr oder weniger legale, und illegale Spyware.
| Kategorie 1: "Legale" Spyware | |
In die erste Kategorie fallen Popups, entführte Browser-Startseiten, aufdringliche Werbeseiten etc, also alles, was man generell als Adware bezeichnet. Die Kunden fühlen sich zwar belästigt, dürften aber häufig den eigentlichen Schaden nicht richtig einschätzen. In der Tat ist kein direkter Schaden festzustellen, aber mit der Zeit werden die Rechner immer langsamer, System-Abstürze häufen sich, und am Jahresende sieht die Rechnung ganz anders aus. Dell zum Beispiel klagt, dass 20% der Helpdesk Calls auf Spyware-Probleme zurückzuführen sind (http://www.ecommercetimes.com/story/37668.html).
Hier sind häufig E-Marketing-Firmen daran interessiert, möglichst viele Maschinen zu infizieren, da diese dann weitere Maus-Klicks generieren. Hochinteressante Lektüre hierzu auf folgender Seite: http://www.threatchaos.com/archives/2005/05/iframedollarsbi.htm Interessant auch, mit welchen Tricks hier vorgegangen wird: http://www.searchengineguide.com/searchbrief/senews/005541.html.
Tracking cookies, Browser Helper Objects, Browser-Hijackers, Toolbars, Popup-Generatoren etc gehören in diese Adware-Kategorie. Infiziert wird man auch ziemlich einfach, ohne gross auf Schmuddelseiten zu gehen. Siehe http://www.msnbc.msn.com/id/9598897. Beliebter Trick, zum Beispiel: ein Tippfehler in der URL: wnamp.com, jenniferlopze.com, gookle.com sind alle registriert und warten darauf, Spyware zu verbreiten.
| Kategorie 2: Illegale Spyware | |
Letztlich ist die zweite Kategorie, also die `illegale´ Spyware, die gefährlichste. Hier wird mit höchst raffinierten Tricks vorgegangen, um Maschinen zu knacken. Der Angriff kann sowohl Betriebsintern als von aussen gestartet sein: Rootkits, Backdoors, Keylogger, Trojaner und Systemmonitoren sind in diese Kategorie einzuordnen. Kompromittierte Rechner werden häufig dann zu einem Netzwerk verbunden, um weitere illegale Aktionen durchzuführen, sei es, um mit geballter Kraft Schlüssel zu knacken, oder Rechner als Spam-Relais, oder für sonstige illegale Aktionen zu verwenden (illegale http Server oder Spiele, Phishing-Atacken,...). Siehe hierzu: www.spiegel.de/netzwelt/technologie/0,1518,380875,00.html
| Wozu braucht man ein Anti-Spyware Programm? | |
Ist der Kunde auch nur mit einem einzigen Keylogger, Backdoor u.s.w. aus dieser zweiten Kategorie befallen, sollte die Reinigung natürlich sofort geschehen, da eindeutig jemand die Rechner missbraucht, um Informationen in Geld umzuwandeln. Erpressungen, Datenmissbrauch u.s.w. sind die Folge.
Bei ernsthaften Spyware (Keylogger etc) dürfte sich die Frage nicht stellen, bei harmloser Adware hingegen muss der Kunde vorher aufgeklärt werden, dass der Schaden nicht so offensichtlich ist, aber auf die Dauer wegen eingeschränkter Produktivität auch erhebliche Kosten verursacht.
Wir empfehlen das Produkt Spy Sweeper für einzeln Rechner und Webroot Enterprise für Netzwerke.
| Ist Spyware auf meinem Rechner Installiert? | |
Diese Frage beantworten wir Ihnen mit unserem Online Spy Audit. Nehmen Sie sich 5 Minuten Zeit und Sie haben Gewissheit!
| Spy Sweeper Enterprise | |
Spy Sweeper Enterprise bietet zentralen und umfangreichen Schutz vor Spyware. Diese Lösung für den unternehmensweiten Einsatz entdeckt und entfernt proaktiv u.a. Adware, Trojanische Pferde, Systemüberwachungsprogramme und Keylogger. Spy Sweeper Enterprise kann effizient über eine zentrale Verwaltungskonsole verwaltet werden.
Neu! Webroot SME auch mit Sophos Anti Virus Protection! Webroot SME Security - nur ein Agent!
Auf der Grundlage der preisgekrönten Desktop- Version , die millionenfach verwendet wird, ermöglicht es Spy Sweeper Enterprise Unternehmen, effektiv mit Spyware Bedrohungen umzugehenund dabei Sicherheitsrisiken auszuschalten, Support- Anfragen zu reduzieren und die volle Leistungsfähigkeit von Arbeitsplatzrechnern und Netzwerken wiederherzustellen.
| Spy Sweeper Awards | |
|