Sie könnte überall lauern, also sollten Sie stets auf der Hut sein … Die Rede ist von Spyware, auch bekannt als Stalkerware. Dabei handelt es sich um eine Art von Malware. Falsch wäre es hingegen, von einem „Spyware-Virus“ zu sprechen. Zwar befällt Spyware Geräte aller Art (sie ist nicht wählerisch), aber Viren sind darauf programmiert, sich in Ihren Dateien oder im System einzunisten und sich selbst zu replizieren. Spyware ist hingegen ein einsamer Wolf: Sie repliziert sich nicht. Doch was zeichnet sie aus? Wie wird Spyware zum ungebetenen Gast auf Ihrem Rechner und was genau treibt sie dort eigentlich? Im Folgenden finden Sie eine umfassende Definition. Unter anderem stellen wir Ihnen die verschiedenen Mitglieder dieser großen, skrupellosen Familie vor. Außerdem lernen Sie, woran Sie Spyware erkennen, wie Sie ihr vorbeugen und wie Sie sie beseitigen können. Und nicht zuletzt: Sind Sie als Ziel für Spyware-Entwickler besonders attraktiv?
Was genau ist Spyware und was bewirkt sie?
Spyware ist, wie der Name schon sagt, eine Spionagesoftware. Sie spioniert Ihr Online-Verhalten aus oder sammelt Ihre Daten, um sie zur späteren Verwendung zu speichern oder direkt an einen Dritten (in der Regel den Entwickler oder Absender) weiterzuleiten – und all das ohne Ihr Wissen oder Ihre Einwilligung. Das kann gefährlich enden, denn so erhalten Cyberkriminelle unter Umständen freien Zugriff auf alle Ihre sensiblen Daten, wenn nicht Ihre gesamte digitale Identität! Außerdem ist Spyware überaus heimtückisch und kann sich hervorragend tarnen. In der Regel heftet sie sich an Ihr Betriebssystem an und zieht unauffällig im Hintergrund ihre Fäden …
Spyware-Programme haben verschiedene Tricks in petto – doch dazu später mehr. Hier nur ein kurzer Überblick: Keylogger können Ihre Tastatureingaben aufzeichnen, um vertrauliche Informationen wie Passwörter und Kreditkartennummern zu sammeln. Andere Arten von Spyware können die E-Mail-Adressen in Ihrer Kontaktliste abgreifen oder Ihre Surfgewohnheiten verfolgen. Und wussten Sie, dass manche Spionageprogramme in der Lage sind, heimlich Ihre Sicherheitseinstellungen zu ändern, um weitere Spyware einzulassen? Bestimmte Stämme können sogar die Kamera und das Mikrofon Ihres Geräts aktivieren, um Sie unbemerkt auszuspähen und auszuhorchen. Also psst ….
Wie infiziert Spyware Ihre Geräte?
Spyware ist gar nicht so leicht zu entdecken, daher ist Vorsicht die Mutter der Porzellankiste. In den meisten Fällen braucht sie einen Komplizen: Sie. Ihr Ziel ist es, potenzielle Opfer dazu zu bringen, auf einen Link zu klicken, der in der Regel über eine E-Mail, eine Werbeanzeige, ein Pop-up-Fenster oder eine SMS den Weg zu Ihnen findet. Schädlicher Code kann auch in seriöse Websites eingebettet sein, also schauen Sie bei der Schnäppchenjagd genau hin, bevor Sie zugreifen! Hier ein kurzer Überblick über gängige Spyware-Vehikel, die niemals aussterben:
Downloads aus dem Internet: Software aus nicht autorisierten Quellen kann mit Spyware gespickt sein. Wenn Sie sie herunterladen, bekommen Sie möglicherweise mehr als Ihnen lieb ist. Manchmal enthält sogar offizielle Software Schadanwendungen, die Ihre Daten an Dritte weiterleiten – so etwa im Fall der Spyware „Red Shell“, die in bestimmten PC-Spielen entdeckt wurde.
Pop-up-Fenster/Werbeanzeigen: Nicht alle Pop-ups sind gefährlich, aber einige können schädlichen Code enthalten. Wenn Sie auf Pop-up-Fenster klicken, bei denen es sich um Werbung oder PC-Ratschläge zu handeln scheint, und dann die Anweisungen befolgen, laufen Sie Gefahr, sich Malware einzufangen.
E-Mails, SMS (Short Messaging Service) oder MMS (Multimedia Messaging Service): Jede Nachricht, die einen Link enthält, ist mit Vorsicht zu genießen: Wenn Sie darauf klicken, könnte es passieren, dass Sie Spyware herunterladen oder auf eine mit schädlichem Code verseuchte Website weitergeleitet werden.
Mobile Apps: Manche Apps von Drittanbietern, die Sie auf Ihr Mobiltelefon oder Tablet herunterladen können, sind mit Spyware gespickt. Spionageprogramme dieser Art sind potenziell sehr gefährlich, da sie in der Regel nicht auf die Interaktion mit dem Nutzer angewiesen sind, um Befehle auszuführen. Ist ein solches Programm erst einmal installiert, kann es auf die Kamera und das Mikrofon Ihres Geräts zugreifen, um die Umgebung auszuspionieren, Telefongespräche mitzuschneiden und Browseraktivitäten sowie Tastatureingaben aufzuzeichnen. Ein aktuelles Beispiel ist die Spyware „Pegasus“, die Textmeldungen lesen, Passwörter stehlen, Anrufe abhören und sogar Ihren Aufenthaltsort lokalisieren kann.
Backdoors: Stellen Sie sich vor, Sie schließen die Vordertür ab, lassen aber die Hintertür und sämtliche Fenster Ihres Hauses offen. Das ist praktisch eine Einladung an Einbrecher, unbefugt bei Ihnen einzudringen. Und das ist bei Ihren Geräten nicht anders. Durch sogenannte „Backdoors“ (engl. für „Hintertüren“) können Cyberkriminelle die üblichen Sicherheits- und Authentifizierungsverfahren umgehen. Schwache oder für mehrere Plattformen verwendete Passwörter können beispielsweise als Backdoor dienen. Das Gleiche gilt für veraltete Software mit Sicherheitslücken, die Hackern bekannt sind. Sobald sich ein Cyberkrimineller Zugang verschafft hat, kann er Ihre Daten kopieren, Ihre Tastatureingaben aufzeichnen und Ihre Gespräche abhören. Unheimlich? Allerdings. Daran sollten Sie denken, wenn Sie das nächste Software-Update, das auf Ihrem Bildschirm aufpoppt, ablehnen ….
Die üblichen Verdächtigen: gängige Spyware-Arten und ihre bevorzugten Tricks
Das Leben ist selten einfach. Mit Spyware verhält es sich nicht anders. Es handelt sich dabei nicht nur um ein einzelnes Programm, sondern um eine ganze Kategorie von Malware-Schädlingen, die Daten auf verschiedene Weise aufzeichnen und/oder abgreifen und sich unterschiedlich tarnen. Hier finden Sie einen Überblick:
- Systemmonitore verfolgen digitale Aktivitäten, einschließlich der von Ihnen besuchten Websites, und können sensible Daten erfassen. Ein typisches Beispiel für Malware dieser Art sind Keylogger.
- Tracking-Cookies sind in eine Website eingebettete Dateien, die Ihnen im Internet auf Schritt und Tritt folgen.
- Adware stellt Ihnen unter Umständen nach, um Ihre Daten an Weiterbetreibe zu verkaufen, damit diese Ihnen personalisierte Werbung anzeigen können.
- Trojaner sind Schadprogramme, die sich als nützliche und seriöse Software ausgeben, tatsächlich aber versteckte Funktionen ausführen, indem sie beispielsweise Spyware-Programme installieren. Ghost RAT ist ein bekannter Trojaner: Getarnt als Computerspiel-Datei zielt er darauf ab, die Nutzer auszuspionieren. RAT steht für „Remote Administration Tool“, sprich „Fernverwaltungstool“, da die Drahtzieher hinter Ghost RAT die Geräte der Opfer per Fernverbindung über einen Server steuern.
Der Geist in der Maschine? So erkennen Sie die Symptome von Spyware
Spyware ist ihrem Wesen nach der ultimative Geist: Gut getarnt und unaufspürbar, agiert sie in der Regel unbemerkt. Doch es gibt Warnzeichen. Wird Ihr Gerät, das bisher schnell lief, plötzlich langsamer? Stürzt das System oft ab oder friert ein? Hat sich Ihre Browser-Startseite unvermittelt geändert? Sind neue Symbole in der Taskleiste aufgetaucht? Werden Sie mit Pop-ups bombardiert? Werden Sie bei Websuchen neuerdings auf eine andere Suchmaschine umgeleitet? Werden Ihnen in Anwendungen, die vorher immer einwandfrei funktioniert haben, plötzlich unerklärliche Fehlermeldungen angezeigt?
Wenn Sie eine der oben genannten Fragen mit „Ja“ beantwortet haben, besteht die Gefahr, dass Sie Oper von Spyware werden könnten. Doch zum Glück ist Hilfe in Sicht. Keine Panik – lesen Sie weiter.
Wie werde ich Spyware wieder los?
Installieren Sie eine seriöse Anti-Malware-Lösung, z. B. Avira Free Antivirus, die Ihr System scannt und Ihnen hilft, Spyware aufzuspüren und zu entfernen. Damit können Sie auch Adware und andere Cyberbedrohungen wie Trojaner und Würmer abwehren, die Spyware enthalten können. Denken Sie auch daran, Ihr Gerät regelmäßig von Junkware, PUPs (potenziell unerwünschte Anwendungen) und anderer unnötiger Software zu befreien, die es verlangsamen kann, damit es stets blitzblank ist. Eine Antiviruslösung ist unerlässlich, aber genauso wichtig ist Ihr persönliches Verhalten im Internet. Befolgen Sie daher die folgenden Schritte. Darüber hinaus gibt es eine Fülle weiterer Sicherheitstechnologien, mit denen Sie sich online besser schützen können.
Vorsicht ist besser als Nachsicht: Lassen Sie Spyware gar nicht erst eindringen
- Passen Sie Ihre Browsereinstellungen an: Die Standard-Sicherheitseinstellungen Ihres Browsers bieten möglicherweise keinen ausreichenden Schutz vor Malware. Um verdächtige Pop-ups, Websites und Plug-ins zu blockieren, sollten Sie sie daher anpassen. Wussten Sie, dass Ihnen der Avira Browserschutz hilft, unerwünschte Apps in Ihren Downloads zu erkennen? Die Lösung ist als kostenloses Add-on für Firefox und Google und als Funktion von Avira Safe Shopping für Opera und Microsoft Edge erhältlich.
- Denken Sie nach, bevor Sie klicken: Wir leben in einer digitalen Welt. Da kann es leicht passieren, dass man auf etwas klickt, ohne nachzudenken. Öffnen Sie niemals Links in SMS oder sozialen Netzwerken, die Sie von unbekannten Kontakten erhalten haben. Selbst bei Links, die von einem Freund stammen, sollten Sie vorher nachfragen. Sein Konto könnte gekapert worden sein.
- Vermeiden Sie Pop-ups: Pop-up-Anzeigen versprechen Ihnen manchmal das Blaue vom Himmel. Lassen Sie sich davon nicht zum Klicken verleiten.
- Laden Sie niemals unbekannte Apps herunter: Wir alle haben schon einmal den Drang verspürt, eine App mit tollen Bewertungen herunterzuladen. Doch sofern die App nicht auf einer seriösen Website angeboten wird, sollten Sie bitte darauf verzichten.
- Lesen Sie die Allgemeinen Geschäftsbedingungen: Nein, Geschäftsbedingungen sind kein Folterinstrument. Hier erklären die Softwarehersteller in der Regel, wie sie Ihre Daten erfassen und verwenden. Es ist also in Ihrem Interesse, das Kleingedruckte zu lesen, bevor Sie auf „Herunterladen“ klicken, wenn Sie böse Überraschungen vermeiden wollen. Hüten Sie sich auch vor Stalkerware, die dazu dient, andere auszuspionieren, z. B. einen Ehepartner. Die Entwickler von Stalkerware nutzen manchmal rechtliche Schlupflöcher aus, indem sie ihre Produkte etwa unter der Bezeichnung „Kindersicherung“ anbieten.
- Halten Sie Ihre Software aktuell: Wie bei einem Fahrzeug müssen alle Systeme regelmäßig gewartet werden, damit Ihr Gerät möglichst sicher ist und optimal funktioniert. Wenn Sie eine aktualisierte Version Ihres Browsers oder einer anderen Software aus zuverlässiger Quelle entdecken, sollten Sie sie umgehend installieren. Ein Software- und Treiber-Updater wie Avira Software Updater weist Sie auf veraltete Programme hin und bietet sichere Links für Software-Downloads, denen Sie vertrauen können.
- Verwenden Sie einen Passwort-Manager: Avira Password Manager generiert Passwörter für Sie und hilft Ihnen, sie sicher zu speichern. Darin ist auch die Funktion „Automatisches Ausfüllen“ enthalten. Sie bewirkt, dass Ihre Zugangsdaten automatisch eingegeben werden, wenn Sie sich bei Ihren Online-Konten anmelden. Da Sie die Daten nicht händisch eintippen, können sie auch nicht von Keylogger-Spyware aufgezeichnet werden.
Ihnen schwirrt der Kopf, wenn Sie über die Vielzahl der nötigen Online-Sicherheitsvorkehrungen nachdenken? Dann empfehlen wir eine multifunktionale Lösung wie Avira Free Security oder ihr Premium-Gegenstück auf Abonnementbasis: Avira Prime. Beide Produkte bieten ein breites Spektrum an Funktionen, mit denen Sie online gut geschützt Bankgeschäfte erledigen, einkaufen, spielen und surfen können.
Wer ist am stärksten gefährdet?
Wir alle erzeugen riesige Datenmengen, wenn wir online gehen, aber einige von uns sind als Ziel für Spyware besonders attraktiv. Machen Sie regen Gebrauch von Online-Banking? Dann lecken sich Cyberdiebe, die es auf Ihre Finanzdaten abgesehen haben, die Finger nach Ihnen. Auch Firmen sollten sich vor Spyware in Acht nehmen, um ihre vertraulichen Informationen und Finanzen zu schützen und Spionageinstrumente aus ihren Netzwerken fernzuhalten.
Spyware ist auch ein politisches Werkzeug: Autoritäre Regierungen haben Spyware wie Pegasus eingesetzt, um Journalisten und Menschenrechtsaktivisten auszuspionieren. Doch auch wenn Sie weder ein CEO sind noch ein Aktivist, der ein System stürzen will – niemand ist davor gefeit, aus Unachtsamkeit auf einen verseuchten Link zu klicken oder Spyware herunterzuladen. Stellen Sie sich nicht selbst ein Bein!
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch