Startseite > Markt > Spyware-Attacken: Spione möglichst früh abfangen

Spyware-Attacken: Spione möglichst früh abfangen

24. November 2005, 0:00 Uhr |

Spyware-Attacken: Spione möglichst früh abfangen. Reseller, die ihre Kunden von einem Antispyware-Test überzeugen können, haben beste Verkaufschancen. Spionageprogramme finden sich quasi in jedem Netzwerk. Als Schutz dienen sowohl Gateway- als auch Clientlösungen.

Spyware-Attacken: Spione möglichst früh abfangen

Autorin: Annette Stadler
Ende August veröffentlichte die US-Regierung einen Bericht, der die Untersuchung von Angriffen auf zahlreiche Regierungscomputer beinhaltete. Die Verantwortlichen vermuten globale Industriespionage hinter den so genannten »Titan Rain Attacken«, die neben den Behörden mit ihnen in Verbindung stehende Unternehmen betreffen. Technisch verliefen die Angriffe nach dem gleichen Muster, weshalb ein und dieselbe Person als Urheber wahrscheinlich ist. Über die Spyware »Art Keystroke Loggings«, die Tastaturanschläge dokumentiert, versuchen die Täter, an vertrauliche Informationen zu gelangen.

»Ein wesentlicher Unterschied zwischen Viren und Spyware ist der wirtschaftliche Schaden«, meint Jan Bertil Dahms, Sales Manager von Blue Coat Systems. »Die Spyware-Programmierer wollen kein Aufsehen erregen, sondern mit den erschlichenen Informationen Geld verdienen«, so Dahms weiter. Nicht nur die Titan-Rain-Angriffe zeigen, dass sich Spyware-Attacken immer aggressiver gestalten. Der häufigste Weg, wie Spyware auf den Rechner gelangt, ist die Kopplung mit erwünschten Programmen über das Internet. Oft verstecken sich sogar hinter »No«- oder »Cancel«-Buttons Programme, die sich dann selbstständig auf den Rechner laden. Jedoch können sich Anwender Spyware auch schon durch den Besuch von infizierten Webseiten einfangen. Verseuchte Pop-Ups, Java-Applets oder ActiveX Controls laden dann unerwünschte Programme auf den Rechner, ohne dass der Anwender einen Klick getätigt hat. Laut Untersuchungen des Anti-Spyware-Anbieters Webroot gibt es weltweit mehr als 360.000 Webseiten, die Spyware hosten. Dies bedeutet innerhalb von nur einem Quartal eine Zunahme um 26,56 Prozent. Die meisten Spyware-infizierten Rechner befinden sich mit einem Anteil von 24,4 Prozent in den USA, gefolgt von Thailand mit einer Infektionsrate von 18,7 Prozent und Großbritannien mit 18,1 Prozent. In Deutschland sind laut dem Webroot Bericht erst 3,4 Prozent der Rechner von Spionen befallen.

Nach Informationen der US-amerikanischen National Cyber Industry Alliance sollen sogar achtzig Prozent der PCs mit Spyware infiziert sein. Den Schaden durch Spyware für die Unternehmen schätzt Hewlett-Packard vorsichtig auf 130 US-Dollar pro Vorfall.

Viele Antiviren- und Sicherheitshersteller haben inzwischen Antispyware-Komponenten in ihre Programme aufgenommen. Schließlich läuft die Methode Spyware zu entdecken, ähnlich wie die Virenerkennung ab. »In meinen Augen sind Antispyware- und Antiviren-Tools eine Kategorie, die zusammengehört«, erklärt Hans-Joachim Diedrich, Country Manager von F-Secure. Sein Unternehmen hat als Antivirenhersteller ebenfalls Antispyware in die Lösungen integriert. Ähnlich verhält es sich bei Sophos: Auch hier prüft die Antiviren-Engine gleich mit, ob es sich nicht vielleicht um Spyware handelt.

Hat sich Spyware erst einmal auf dem Rechner installiert, besteht die Hauptschwierigkeit nicht unbedingt im Auffinden des Programms, sondern im dauerhaften Entfernen. William Tubbs, Senior Account Manager von Webroot Software, fügt hinzu: »Gute Antispyware-Tools entfernen die Software zum richtigen Zeitpunkt an der richtigen Stelle.« So gibt es Versionen, die sich beim Booten neu installieren oder nur in der Bootphase aktiv sind. Andere Spyware-Programme befinden sich an unterschiedlichen Orten, überprüfen sich gegenseitig und installieren sich gegebenenfalls wieder. Um sich auf dem Rechner zu verstecken, nutzen die Programme außerdem sich ändernde Namen und Inhalte. Die Beispiele zeigen, dass durchaus Spezialwissen erforderlich ist, um Antispyware-Tools zu entwickeln und nicht jeder Antiviren-Experte gleichzeitig ein Antispyware-Kenner ist ? wobei sich beides auch nicht ausschließt.

Grundsätzlich gibt es zwei verschiedene Antispyware-Tools: Proxy-Lösungen werden direkt am Gateway installiert, während Client-Software auf den einzelnen Arbeitsplätzen läuft. Michael Mauch, Security Consultant bei Controlware, empfiehlt eine Kombination aus beiden und unterstreicht die Bedeutung der Installation am Gateway: »Im Falle von Antispyware ist es noch wichtiger als im Anti-Virenbereich möglichst viel am Gateway abzufangen. Hat sich die Spyware bereits beim Client installiert, ist es meistens schwieriger, sie wieder zu entfernen als herkömmliche Viren, auch wenn entsprechende Tools zur Unterstützung existieren.« Zudem seien die Auswirkungen durch die Übertragung sensibler Daten zu externen Systemen nicht kalkulierbar.

Zu den Anbietern von Gateway-Lösungen zählen Cisco Systems und Network Appliance. Blue Coat Systems verfügt mit Spyware Interceptor über eine Lösung für kleine und mittlere Unternehmen, für deren Installation ähnliches Know-how wie bei der Installation eines DSL-Routers erforderlich ist. Für größere Unternehmen gibt es die Proxy SG-Serie, die mit den Modellen Proxy SG 200 ebenfalls eine Einstiegsvariante für Zweigstellen sowie kleine und mittlere Unternehmen vorweist. Sie integrieren auf einer Höheneinheit bis zu 512 MByte Arbeitsspeicher, eine 40- GByte-Festplatte und eine Pass-Through-Card für Ausfallsicherheit. Über eine Managementplattform können Administratoren mit einer grafischen Schnittstelle zentral die Sicherheitsregelwerke für mehrere Blue Coat Proxy Appliances konfigurieren, sichern oder wiederherstellen. Sämtliche Regelwerke lassen sich je nach Gerät, Nutzergruppe oder Standort zusammen administrieren.

Demnächst bietet auch Check Point Antispyware in seiner Endpoint-Sicherheitslösung »Integrity« mit an. Durch die Zusammenfassung von Antispyware und Endpoint-Sicherheit soll das Security-Management auf dem PC vereinfacht werden. »Integrity Anti-Spyware« ist ab Ende November als Add-on-Modul oder Bestandteil der »Integrity«-Produkt-Suite verfügbar. Die Preise für die Integrity-Produkt-Suite einschließlich Integrity Anti-Spyware, Integrity IM Security, Smart Defense Anti-Spyware Service und Smart Defense Program Advisor Service beginnen bei 67 US-Dollar pro Benutzer.

Teststellungen als Erfolgsfaktor

Zu den Anbietern von Client-Lösungen zählen unter anderem Steganos Software und CA (Computer Associates). CA steigt in den Bereich durch den Kauf des Antispyware-Spezialisten Pest Patrol im August vergangenen Jahres ein. Webroot Software hält ebenfalls sowohl für Privatanwender als auch für Unternehmenskunden Lösungen bereit.

Für Reseller ist der Antispyware-Bereich ein lukratives Thema. »Spyware ist ein Modebegriff, der derzeit in aller Munde ist, obgleich es die einzelnen Kategorien wie Trojanische Pferde, Keylogger und Adware schon länger gibt«, berichtet Mauch. Obwohl die Verantwortlichen das Thema kennen, haben sie die Gefahren, die sich dadurch ergeben, noch nicht wirklich wahrgenommen. Vertriebstechnisch lassen sie sich von Antispyware-Tools relativ leicht überzeugen, sobald sie einmal kostenlose Scan-Tests zugelassen haben. Dabei finden sich immer Spyware-Beispiele, die sich bereits im Netzwerk breit gemacht haben.

__________________________________________