Spyware: So schützen Sie Firmennetze richtig
Heimlich installierte Programme, die den Anwender unbemerkt ausspionieren, werden schon bald Viren, Würmern und Spam den Rang ablaufen. So sehen es namhafte Security-Hersteller, wie auch die Marktforscher von Gartner und IDC. Blue Coat Systems erklärt, was Spyware ist und welche Schutzlösungen für Unternehmen empfehlenswert sind.
Viele Anwender wissen nicht, dass sie Spy- und Adware auf ihrem Rechner haben. Grund: Die Programme installieren sich oft unbemerkt und arbeiten verdeckt. Es gibt zwei verschiedene Arten von Schnüffelsoftware: Einerseits die nicht direkt schädliche Adware, welche oft ein Teil von kostenloser Software ist. Viele Anbieter refinanzieren so ihre Entwicklungskosten. Andererseits die bösartige Spyware, die ohne Wissen des Nutzers dessen persönliche Daten ausspäht. Informationen wie Keyboard-Eingaben, zum Beispiel Passwörter, leiten die Programme im schlimmsten Fall an Cyber-Kriminelle weiter.
Adware ist also eher lästig als gefährlich – sie dient hauptsächlich dazu, zum Beispiel das Surfverhalten eines Nutzers zu analysieren und Werbeeinblendungen in Pop-ups oder Browser-Fenstern entsprechend zu steuern. Ohne Nachteile ist dies selbstverständlich nicht. Solche Miniprogramme sind oft in semi-professionelle Freeware eingebettet, die nicht den Qualitäts- und Stabilitätskriterien großer Softwareentwickler genügen muss. Außerdem verursacht Adware eine nicht zu unterschätzende Menge von Datenverkehr. Jedes im Hintergrund arbeitende Werbeprogramm sendet Daten an seinen Ursprungsserver zurück – je mehr Adware, desto mehr Datenverkehr wird produziert.
Spyware hingegen kann Geschäftsprozesse massiv beinträchtigen. Experten berichten, das aktuell eine Trendwende unter Cyber-Kriminellen zu beobachten ist: Bösartiger Programmcode zielt nicht mehr hauptsächlich darauf ab, zum Beispiel Daten zu zerstören oder Systemausfälle zu verursachen. Vielmehr arbeiten neueste Schädlinge im Verborgenen und versuchen unentdeckt über einen längeren Zeitraum sensible Daten auszuspähen. Dies können Passwörter sein, Finanzinformationen oder Firmen- und Kundendaten – in jedem Fall Informationen, die nicht in fremde Hände gelangen sollten.
Spionageabwehr in der IT
Spy- und Adware gelangen leider sehr leicht in Firmennetzwerke. Grundsätzlich sind alle Arten der Datenübertragung aus dem Web potenzielle Träger für die Schnüffelprogramme – zum Beispiel http-Verkehr, Zugriff auf Web-Seiten oder Pop-Ups, welche Spyware verteilen, alle Arten von Downloads, Installation von Free- und Shareware oder Spam-Nachrichten. Entsprechend der Vielzahl dieser Übertragungswege ist ein wirkungsvoller Schutz vor Spyware nicht leicht.
Verschiedene Ansätze konkurrieren auf dem Markt: Anbieter von Inhaltsfiltern sperren zum Beispiel den Zugriff auf Spyware-Seiten im Netz. Antiviren-Hersteller suchen im Datenstrom nach auffälligen Spyware-Signaturen. Andere Hersteller bieten Desktop-Lösungen, die bereits mit Spy- oder Adware infizierte Rechner reinigen sollen. Alle diese Ansätze kämpfen mit den gleichen Nachteilen: Sie bieten keinen umfassenden und präventiven Schutz vor Spionagesoftware. Denn Einzellösungen verhindern keinesfalls zuverlässig, das Spyware ins Netzwerk gelangt. Und Reinigungslösungen auf dem Desktop greifen erst, wenn Rechner bereits befallen sind. Außerdem fehlen unter Umständen Funktionalitäten, die für den Einsatz in Unternehmensnetzen wichtig sind, wie zentralisiertes Management.
Die bessere Wahl für Firmen ist ein multifunktionaler Ansatz, der den kompletten Datenverkehr sichert und Spy- und Adware bereits vor dem Firmennetz abfängt. Technologien wie White- und Blacklists, Datenanalyse auf Anwendungsebene, Suche nach bekannten Spyware-Signaturen und Ähnlichem sollten in einem Gerät kombiniert werden. Dies funktioniert zum Beispiel mit präventiven Anti-Spyware-Lösungen auf Proxy-Basis. Solche Appliances kontrollieren die übertragenen Daten noch bevor sie in das Firmennetz gelangen. Bevor Web-Daten auf dem Rechner des Anwenders ankommen, haben sie also alle beschriebenen Kontrollfunktionen passiert. Dies geschieht für den Anwender unbemerkt – hohe Filterleistung der Appliances verhindert unerwünschte Latenzzeiten. Zusätzlich können die Geräte mit Desktop-Reinigungslösungen zusammen arbeiten. So lassen sich zunächst befallene Rechner leicht erkennen und zentralisierte Reinigungsaktionen auslösen. Ist die Appliance erst einmal implementiert, gelangt Spyware höchstens noch ins Netz, wenn Außendienstler ihr Notebook versehentlich infizieren.
Fazit: Spyware ist die IT-Gefahr 2005. Angesichts der Sicherheitsrisiken wie Datenverlust, Leistungseinbußen des Netzwerks, rechtlichen Konsequenzen beim Verlust geschützter Daten und Kompromittierung von Systemen, sollten Firmen auf zuverlässige Schutzlösungen setzen. Präventive und vielseitige Lösungen am Gateway bieten die höchsten Erfolgschancen bei der Spyware-Jagd.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER