SPYWARE

Spyware-Defination

Spyware ist Schadsoftware, die in den Computer eines Benutzer eindringt, Daten vom Gerät und Benutzer sammelt und sie ohne dessen Zustimmung an Dritte sendet. Eine allgemein akzeptierte Spyware -Definition  ist eine Reihe von Malware, die darauf abzielt, ohne Zustimmung des Benutzer auf ein Gerät zuzugreifen und es zu beschädigen.

Spyware sammelt personenbezogene und sensible Daten, die es an Werbetreibende, Datenerfassungsfirmen oder böswillige Akteure sendet, um einen Gewinn zu erzielen. Angreifer verwenden sie, um Benutzer wie Internetnutzung, Kreditkarten- und Bankkontodaten zu verfolgen, zu stehlen und zu verkaufen oder Benutzer zu stehlen, um ihre Identität zu fälschen.

Spyware ist eine der am häufigsten verwendeten Cyber-Angriff, die für Benutzer und Unternehmen schwierig zu identifizieren sein und Netzwerken ernsthaft schaden kann. Sie macht Unternehmen auch anfällig für Datenschutzverletzungen und Datenmissbrauch, beeinträchtigt oft die Geräte- und Leistung und verlangsamt die Benutzer.

Der Begriff „Spyware“ entstand erstmals in den 1990er-Jahren in Online-Diskussionen, aber erst Anfang der 2000er-Jahre verwendeten Cybersecurity-Unternehmen ihn, um unerwünschte Software zu beschreiben, die ihre Benutzer- und Computeraktivitäten ausspionierte. Die erste Anti-Spyware-Software wurde im Juni 2000 veröffentlicht, und vier Jahre später zeigten Scans, dass etwa  80 % der Internetnutzer ihre Systeme von Spyware betroffen  hatten, wie Untersuchungen von America Online und der National Cyber Security Alliance ergaben. Allerdings  wussten  89 % der Benutzer nichts über die Existenz der Spyware und 95 % hatten ihre Installation nicht genehmigt.

Arten von Spyware

Angreifer verwenden verschiedene Arten von Spyware, um die Computer und Geräte der Benutzer zu infizieren. Jede Spyware-Variante sammelt Daten für den Angreifer, wobei die kleineren Arten Daten überwachen und an einen Dritten senden. Aber komplexere und gefährliche Spyware-Typen nehmen auch Änderungen am System eines Benutzer vor, die dazu führen, dass er weiteren Bedrohungen ausgesetzt ist.

Zu den am häufigsten verwendeten Arten von Spyware gehören:

1. Adware: Dies befindet sich auf einem Gerät und überwacht die Aktivitäten der Benutzer, verkauft dann ihre Daten an Werbetreibende und bösartige Akteure oder stellt bösartige Werbung bereit.
2. Infostealer: Dies ist eine Art Spyware, die Informationen von Geräten erfasst. Es scannt sie auf bestimmte Daten und Instant-Messaging-Gespräche.
3. Keylogger:  Keylogger, auch bekannt als Keystroke Logger, sind eine Art Infostealer-Spyware. Sie zeichnen die Tastatureingaben auf, die ein Benutzer auf seinem infizierten Gerät vornimmt, und speichern die Daten dann in einer verschlüsselten Protokolldatei. Diese Spyware-Methode erfasst alle Informationen, die der Benutzer in seine Geräte eingibt, wie E-Mail-Daten, Passwörter, Textnachrichten und Benutzernamen.
4. Rootkits: Mit diesen können Angreifer Geräte tief infiltrieren, indem sie Schwachstellen ausnutzen oder sich als Administrator auf Computern anmelden. Rootkits sind oft schwierig und sogar unmöglich zu erkennen.
5. Red Shell: Diese Spyware installiert sich selbst auf einem Gerät, während ein Benutzer bestimmte PC-Spiele installiert, und verfolgt dann seine Online-Aktivitäten. Sie wird in der Regel von Entwicklern verwendet, um ihre Spiele und Marketingkampagnen zu verbessern.
6. Systemmonitore: Diese verfolgen auch die Benutzer auf ihrem Computer und erfassen Informationen wie gesendete E-Mails, besuchte soziale Medien und andere Websites sowie Tastatureingaben.
7. Tracking-Cookies: Tracking-Cookies werden von einer Website auf ein Gerät gesetzt und dann verwendet, um die Online-Aktivitäten des Benutzer zu verfolgen.
8. Trojaner-Virus: Diese Spyware-Marke gelangt über Trojaner-Malware in ein Gerät, das für die Bereitstellung des Spyware-Programms verantwortlich ist.

Die meisten Spyware zielen auf Windows-Computer und -Laptops ab, aber Angreifer zielen zunehmend auf andere Arten von Geräten ab.

• Apple Device Spyware: Malware, die auf Apple-Geräte abzielt, insbesondere auf Mac-Computer, hat in den letzten Jahren rasant zugenommen. Mac-Spyware ähnelt im Verhalten denen, die auf Windows-Betriebssysteme abzielen, ist jedoch in der Regel Passwortdiebstahl oder Backdoor-Spyware. Sie sehen häufig, wie der Angreifer Angriffe wie Keylogging, Passwort-Phishing, Remote-Code-Ausführung und Screenshots versucht.
• Mobile Spyware: Spyware, die auf mobile Geräte abzielt, stiehlt Daten wie Anrufprotokolle, Browserverlauf, Kontaktlisten, Fotos und SMS-Nachrichten (Short Message Service). Bestimmte Arten protokollieren Tastatureingaben von Benutzer, zeichnen sie mit dem Mikrofon des Geräts auf, machen Fotos und verfolgen den Standort mit den Trackern des Global Positioning System (GPS). Andere übernehmen die Kontrolle über Geräte über Befehle, die von SMS-Nachrichten, Datenübertragungen und Remote-Servern gesendet werden. Hacker können auch mobile Spyware verwenden, um ein Unternehmen durch Schwachstellen mobiles Gerät zu durchdringen, die vom Sicherheitsteam möglicherweise nicht erkannt werden.

Was macht Spyware?

Alle Arten von  Spyware  befinden sich auf dem Gerät eines Benutzer und verfolgen seine Aktivitäten, die besuchten Websites und die Daten, die sie sammeln oder weitergeben. Sie tun dies mit dem Ziel, die Benutzer zu überwachen, Anmeldedaten und Passwortdetails zu verfolgen und sensible Daten zu erkennen.

Andere Spyware-Stränge können auch weitere Software auf dem Gerät des Benutzer installieren, was es dem Angreifer ermöglicht, Änderungen am Gerät vorzunehmen. Spyware folgt jedoch in der Regel einem dreistufigen Prozess, von der Installation auf einem Gerät bis hin zum Senden oder Verkaufen der gestohlenen Informationen.

• Schritt 1 – Infiltrat: Spyware wird mithilfe eines Anwendungsinstallationspakets, einer bösartigen Website oder als Dateianhang auf einem Gerät installiert.
• Schritt 2 – Überwachen und erfassen: Nach der Installation kann die Spyware dem Benutzer im Internet folgen, die von ihm verwendeten Daten erfassen und seine Anmeldedaten, Anmeldedaten und Passwörter stehlen. Dies geschieht durch Screenshots, Tastatureingabetechnologie und Tracking-Codes.
• Schritt 3 – Senden oder Verkaufen: Bei der Erfassung von Daten und Informationen verwendet der Angreifer entweder die gesammelten Daten oder verkauft sie an Dritte. Wenn sie die Daten verwenden, könnten sie die Anmeldedaten der Benutzer verwenden, um ihre Identität zu fälschen, oder sie als Teil eines größeren Cyber-Angriff auf ein Unternehmen verwenden. Wenn sie verkaufen, könnten sie die Daten für einen Gewinn bei Datenorganisationen oder anderen Hacker nutzen oder sie im Dark Web platzieren.

Wie Spyware Ihr System angreift

Angreifer verschleiern Spyware vorsichtig, um Geräte zu infiltrieren und zu infizieren, ohne entdeckt zu werden. Sie tun dies, indem sie die bösartigen Dateien innerhalb regelmäßiger Downloads und Websites verschleiern, was Benutzer dazu ermutigt, sie zu öffnen, oft ohne sie zu bemerken. Die Malware befindet sich neben vertrauenswürdigen Programmen und Websites über Code-Schwachstellen oder in maßgeschneiderten betrügerischen Anwendungen und Websites.

Eine gängige Methode zur Bereitstellung von Spyware ist Bundleware. Dies ist ein Paket von Softwarepaketen, die sich an andere Programme anhängen, die ein Benutzer heruntergeladen oder installiert hat. Infolgedessen wird er installiert, ohne dass der Benutzer davon weiß. Andere Bundleware-Pakete zwingen den Benutzer, dem Herunterladen eines vollständigen Softwarepakets zuzustimmen, ohne zu wissen, dass er sein Gerät freiwillig infiziert hat. Spyware kann auch einen Computer über die gleichen Routen infiltrieren wie andere Formen von Malware, wie kompromittierte oder gefälschte Websites und bösartige E-Mail-Anhänge.

Mobile Spyware greift mobile Geräte in der Regel auf drei Methoden an:

• Schwachstellen in Betriebssystemen: Angreifer können Schwachstellen in mobilen Betriebssystemen ausnutzen, die in der Regel durch Lücken bei Updates geöffnet werden.
• Böswillige Anwendungen: Diese lauern in der Regel in legitimen Anwendungen, die Benutzer von Websites und nicht von App-Stores herunterladen.
• Ungesicherte kostenlose WLAN-Netzwerke: WLAN-Netzwerke an öffentlichen Orten wie Flughäfen und Cafés sind oft kostenlos und einfach anzumelden, was sie zu einem ernsthaften Sicherheitsrisiko macht. Angreifer können diese Netzwerke nutzen, um zu erkennen, was verbundene Benutzer tun.

Probleme durch Spyware

Die Auswirkungen von Spyware sind breit gefächert. Einige könnten unsichtbar werden, da Benutzer nicht wissen, dass sie seit Monaten oder sogar Jahren betroffen sind. Andere können einfach Unannehmlichkeiten verursachen, von denen Benutzer möglicherweise nicht wissen, dass sie das Ergebnis eines Hackings sind. Einige Formen von Spyware können Reputations- und finanzielle Schäden verursachen.

Häufige Probleme, die Spyware verursachen kann, sind:

• Datendiebstahl: Eines der häufigsten Probleme, die durch Spyware verursacht werden, ist Datendiebstahl. Spyware wird verwendet, um personenbezogene Daten von Benutzern zu stehlen, die dann an Drittorganisationen, bösartige Akteure oder Hackergruppen verkauft werden können.
• Identitätsbetrug: Wenn Spyware genügend Daten sammelt, kann sie für Identitätsbetrug verwendet werden. Dadurch sammelt der Angreifer Daten wie Browserverlauf, Anmeldedaten für E-Mail-Konten, Online-Banking, soziale Netzwerke und andere Websites, um die Identität des Benutzer zu fälschen oder zu imitieren.
• Geräteschaden: Einige Spyware ist schlecht konzipiert, was sich letztendlich negativ auf den Computer auswirkt, an dem sie angeschlossen ist. Dies kann die Leistung beeinträchtigen und große Mengen an Bandbreite, Speicher und Verarbeitungsleistung verbrauchen. Noch schlimmer ist, dass Spyware dazu führen kann, dass Betriebssysteme abstürzen, Internet-Security-Software deaktivieren und Computer überhitzen, was zu dauerhaften Schäden am Computer führen kann.
• Durchsuchen von Störungen: Einige Spyware kann die Kontrolle über die Suchmaschine des Benutzer übernehmen, um schädliche, betrügerische oder unerwünschte Websites bereitzustellen. Sie können auch Homepages und Computereinstellungen ändern sowie wiederholt Pop-up-Anzeigen verschieben.

Wie erhalte ich Spyware?

Spyware kann zunehmend jedes Gerät betreffen, von Computern und Laptops bis hin zu Mobiltelefonen und Tablets. Geräte mit Windows-Betriebssystemen sind in der Regel am anfälligsten für einen Angriff, aber Cyberkriminelle entwickeln zunehmend Methoden, die Apple und mobile Geräte betreffen.

Zu den wichtigsten Ursachen für das Eindringen von Spyware in ein Gerät oder System gehören:

• Irreführendes Marketing: Spyware-Autoren verschleiern ihre Schadsoftware oft als legitimes Tool, wie z. B. Festplatten-Reiniger, Download-Manager oder neuer Webbrowser.
• Phishing oder Spoofing: Phishing tritt auf, wenn ein Angreifer einen Empfänger ermutigt, auf einen bösartigen Link oder Anhang in einer E-Mail zu klicken und dann seine Anmeldedaten zu stehlen. Sie verwenden häufig gefälschte Websites, die scheinbar eine legitime Website sind, die Passwörter und persönliche Daten von Benutzern stehlen.
• Schwachstellen: Angreifer zielen häufig auf Code- und Schwachstellen ab, um unbefugten Zugriff auf Geräte und Systeme zu erhalten und ihre Spyware zu pflanzen.
• Software Bundles: Bundleware sieht, dass Benutzer unwissentlich Spyware in einem Bundle von Software installieren, die sie für legitim halten.
• Trojaner: Ein Trojaner ist eine Art von Malware, die vorgibt, ein weiteres Stück Software zu sein. Cyber-Kriminelle verwenden Trojaner als Methode, um Malware-Stämme wie Spyware, Kryptojacker und Viren auf Geräte zu übertragen.

Ein Gerät kann auch durch die Aktionen eines Benutzer mit Spyware infiziert werden, wie z. B.:

• Annahme von Cookie-Zustimmungsanfragen von unsicheren Websites
• Pop-ups von nicht vertrauenswürdigen Websites akzeptieren
• Klicken auf bösartige Links
• Öffnen bösartiger Anhänge
• Herunterladen von Spielen, Filmen oder Musik von gestohlenen oder gefälschten Websites
• Herunterladen bösartiger mobiler Apps

Wie Sie erkennen, ob Sie Spyware haben?

Obwohl Spyware so konzipiert ist, dass sie unentdeckt bleibt, gibt es mehrere verräterische Anzeichen, die auf ein infiltriertes Gerät hinweisen könnten. Dazu gehören:

• Negative Leistung, wie z. B.:
• Ein Gerät läuft langsamer als gewöhnlich
• Geräte mit häufigen Abstürzen und Einfrieren

• Ein Rückgang der Anwendungs- oder Leistung, wie z. B.:
• Pop-up-Anzeigen erscheinen wiederholt in Browsern
• Ungewöhnliche Fehlermeldungen
• Unerwartete Browser-Änderungen
• Neue Symbole werden in der Taskleiste angezeigt
• Browser-Suchen leiten zu neuen Suchmaschinen um

Beachten Sie, dass diese Symptome auch auf das Vorhandensein anderer Malware hinweisen, nicht nur auf Spyware. Daher ist es wichtig, tiefer in Probleme einzudringen und Geräte zu scannen, um die Ursache des Problems zu entdecken.

Entfernung von Spyware

Wenn ein Gerät Anzeichen von Spyware zeigt, ist es wichtig, dass das Gerät und alle verbundenen Systeme gereinigt und wieder geschützt werden. Die Entfernung von Spyware ist durch Lösungen möglich, die bösartige Dateien identifizieren und entfernen können.

Der erste Schritt beim Entfernen von Spyware besteht darin, sicherzustellen, dass das System von Infektionen befreit ist. Dies verhindert, dass neue Passwortänderungen und zukünftige Anmeldungen ebenfalls gestohlen werden. Es ist auch wichtig, robuste Cybersecurity-Software zu kaufen, die eine umfassende Spyware-Entfernung bietet, von Spyware betroffene Geräte gründlich reinigt und alle Dateien oder Systeme repariert, die möglicherweise infiziert wurden.

Nachdem das System aufgeräumt wurde, müssen Finanzdienstleister darauf hingewiesen werden, dass potenziell betrügerische Aktivitäten stattgefunden haben, die sich auf Bankkonten und Kreditkarten auswirken könnten. Wenn die Spyware ein Unternehmen betroffen hat, müssen rechtliche und regulatorische Verstöße der zuständigen Strafverfolgungsbehörde gemeldet werden.

Spyware-Schutz

Spyware und andere bösartige Angriffsmethoden sind eine ständige Bedrohung für jedes Gerät, das mit dem Internet verbunden ist. Daher besteht die erste Verteidigungslinie gegen Spyware darin, eine Internetsicherheitslösung bereitzustellen, die proaktive Anti-Malware- und Antivirus-Erkennung umfasst. Darüber hinaus sind Tools wie Antispam-Filter, cloudbasierte Erkennung und virtuelle verschlüsselte Tastaturen nützlich, um potenziell bösartige Risiken zu eliminieren.

Einige Spyware-Typen können auch Software installieren und die Einstellungen auf dem Gerät eines Benutzer ändern. Das bedeutet, dass es auch für Benutzer wichtig ist, sichere Passwörter zu verwenden, ihre Anmeldedaten nicht auf mehreren Anwendungen und Websites zu recyceln und Prozesse wie die Multi-Faktor-Authentifizierung (MFA) zu verwenden, um ihre Identität und ihre Geräte auf dem neuesten Stand zu halten.

Neben Software gibt es mehrere Schritte, die zum Schutz von Geräten und Systemen ergriffen werden können:

• Cookie-Zustimmung: Es kann für Benutzer einfach sein, einfach auf „Akzeptieren“ in den Pop-ups zur Cookie-Zustimmung zu klicken, die auf fast jeder von ihnen besuchten Website erscheinen. Sie müssen jedoch jedes Mal vorsichtig sein, wenn sie ihre Zustimmung erteilen, und akzeptieren nur Cookies von Websites, denen sie vertrauen.
• Browser-Erweiterungen: Benutzer können auch Anti-Tracking-Erweiterungen installieren, die das unablässige Online-Tracking ihrer Aktivitäten in Webbrowsern verhindern. Diese Erweiterungen können die Verfolgung von Aktivitäten sowohl durch seriöse Quellen als auch durch bösartige Akteure blockieren und die Daten der Benutzer beim Zugriff auf das Internet vertraulich halten.
• Sicherheitsupdates: Das Aktualisieren von Software mit den neuesten Versionen ist entscheidend, um Spyware und andere Arten von Malware zu verhindern. Spyware gelangt in der Regel über Codelücken oder Schwachstellen in Betriebssystemen auf Geräte. Daher ist es wichtig, potenzielle Probleme ständig zu beheben und Schwachstellen sofort zu beheben.
• Vermeiden Sie kostenlose Software: Es kann attraktiv sein, kostenlose Software herunterzuladen, aber dies kann kostspielige Folgen für Benutzer und ihre Organisationen haben. Die kostenlose Software kann unsicher sein und der Ersteller kann von den Daten der Benutzer profitieren.
• Sichere Netzwerke verwenden: Ungesicherte WLAN-Netzwerke sind eine einfache Ressource für Hacker, um Geräte zu durchdringen. Vermeiden Sie die Verwendung kostenloser WLAN-Netzwerke und verbinden Sie sich nur mit vertrauenswürdigen, sicheren Netzwerken.
• Best Practice und Verhalten: Ein gutes Cybersecurity-Verhalten ist entscheidend, um Spyware zu vermeiden. Alle Benutzer müssen sich der Sicherheitsrisiken bewusst sein, E-Mails nicht öffnen oder Dateien von Personen herunterladen, die sie nicht kennen, und es sich zur Gewohnheit machen, mit dem Mauszeiger über Links zu fahren, um zu überprüfen, ob sie seriös sind, bevor sie darauf klicken.

Computer- und Laptop-Benutzer können die Schritte befolgen, um ihre Geräte zu schützen. Dazu gehören das Aktivieren und Herunterladen von Pop-up-Blockern auf ihren Desktops und das Begrenzen zulässiger Anwendungen und Berechtigungen. Alle Benutzer sollten auch vermeiden, auf Links zu klicken oder Anhänge in allen E-Mails zu öffnen, selbst wenn sie angeblich von vertrauenswürdigen Absendern stammen, da dies eine erstklassige Bereitstellungsmethode für Spyware und andere bösartige Angriffe ist.

Es gibt auch Schritte, die unternommen werden können, um mobile Geräte speziell vor Spyware zu schützen. Dazu gehören:

• Laden Sie nur Apps aus dem offiziellen Store des Betriebssystems herunter, z. B. aus dem Google Play Store, dem Apple App Store und offiziellen Publishern.
• Seien Sie vorsichtig, wenn Sie Apps die Erlaubnis erteilen, Daten oder Standorte zu verfolgen und die Kontrolle über Kameras oder Mikrofone zu übernehmen.
• Vermeiden Sie es, auf Links in E-Mails und SMS-Nachrichten zu klicken. Geben Sie stattdessen nur vertrauenswürdige Uniform Resource Locators (URLs) direkt in die Adressleiste des Browsers ein.

Achten Sie auf unerwartete Warnmeldungen, insbesondere solche, die vom Server nicht verifiziert werden können.

Quelle: https://www.fortinet.com/de/resources/cyberglossary/spyware

Infomaterial Download