Programme, Software, Trojaner, Viren
© Rawpixel.com - Shutterstock

Spyware – Funktionsweise, Arten und Schutz

Erkennen Sie Spywaren und schützen Sie sich

Sie haben sicherlich schon einmal etwas von Spyware gehört. Doch wissen Sie genau, wie diese Malware funktioniert, welche Varianten es gibt und wie Sie sich und Ihren PC am besten vor Spionage durch Kriminelle schützen? Das können Sie tun.

Was ist Spyware?

Bei Spyware handelt es sich um Schadsoftware, die Aktivitäten und Daten von Nutzern auf deren Rechnern ausspäht. Die gestohlenen Informationen können dann für weitere kriminelle Aktivitäten genutzt werden.

Das Kofferwort "Spyware" setzt sich aus den Wörtern "spy" (englisch für "spionieren") und "software" zusammen. Es handelt sich im eigentlichen Sinne um "Spionagesoftware". Was sich nach Geheimdienst anhört, hat meist einen ganz einfachen Zweck: Kriminelle Hacker wollen Ihre Daten nutzen, um diese z.B. zu verkaufen.

Spyware kann Desktop-PCs ebenso wie Apple Computer oder Smartphones infizieren. Damit sie eingesetzt werden kann, muss die Software auf dem entsprechenden Gerät installiert werden. Wie bei anderer Malware auch erfolgt die Installation ohne die Zustimmung und ohne die Kenntnis des Nutzers.

Charakteristisch für Spyware ist es, möglichst viele Rechner auf einmal zu infizieren. Aus diesem Grund wird Spyware häufig per E-Mail-Anhang an gestohlene oder in Massen an gekaufte E-Mail-Adressen verschickt.

Wie kommt Spyware auf einen Computer?

Wie jede andere Malware kann auch Spyware auf Ihren Rechner kommen. Hierzu bedient sie sich Sicherheitslücken in Ihrem PC-System oder Ihrer Firewall, die z.B. mit einem Exploit ausgespäht wurden. Möglich ist die Infektion mit Spyware auch mittels Trojaner. Diese Wege nutzt Spyware noch, um Rechner zu infizieren:

Softwaredownloads

Spyware kann getarnt als nützliches Programm auf einem Rechner installiert werden. Oftmals wird auf die Übermittlung von vielen verschiedenen Daten in den AGB hingewiesen, welche die meisten Nutzer ungelesen bestätigen. Daneben gibt es auch infizierte Downloads, wo weder Anbieter noch Nutzer wissen, dass der Download Spyware enthält.

Infizierte Websites

Es gibt im Web bösartige Websites, die nur dazu gedacht sind, Spyware und andere Malware zu verbreiten. Dort kann es schon ausreichen, auf einen falschen Link zu klicken, um Spyware z.B. als gefaktes Browser-Plugin zu installieren. Möglich ist es auch, dass Spyware über gefälschte Werbebanner auf dem Rechner des Opfers installiert wird. Diese Variante wird auch als "Drive-By-Download" bezeichnet.

Falsche Produktwerbung

Manche Spyware präsentiert sich vordergründig als nützliches Programm, gerne auch als vermeintliche Antivirensoftware. Sobald der Nutzer das Programm installiert hat, lässt sich die Spyware dann meist nicht ohne umfangreichen Einsatz von echten Virenscannern beseitigen.

Freeware als Softwarepaket

Für Nutzer sind Software-Bundles oftmals attraktiv. Sie versprechen kostenlose Programme zum Download. Allerdings verstecken sich in solchen Paketen oftmals Spyware-Programme, die beim Installieren der eigentlich gewünschten Software mitinstalliert werden.

App-DownloadsAuf mobilen Geräten kann sich Spyware über Apps installieren, die z.B. nicht aus dem App-Store oder Google-Play-Store stammen.

Wie Sie sehen, kann Spyware sich auf ganz unterschiedliche Weise verbreiten. Der gängige Verbreitungsweg ist das Internet.

Seit wann gibt es Spyware?

Von "Spyware" wird seit 1996 gesprochen. Damals wurde diese Variante der Schadsoftware erstmals in einem Fachmagazin erwähnt. In einer 1999 veröffentlichten Pressemeldung wurde Spyware erneut verwendet. Von dort fand der Begriff den Weg in die Massenmedien. Schließlich wurde im Jahr 2000 das erste Anti-Spyware-Programm auf den Markt gebracht.

Zu den beliebtesten Zielen für Spyware gehören Windows-Rechner und Android-Smartphones, weil diese am häufigsten weltweit verwendet werden. Dennoch sind Apple-Nutzer oder Linux-Systeme nicht automatisch besser vor Spyware geschützt. Für Entwickler von Spyware sind schlicht Schadprogramme lukrativer, die eine möglichst breite Nutzerschicht infizieren können. 

Info: Spyware vs. Adware

Spyware wird gerne mit Adware verwechselt. Währen Spyware jedoch primär Nutzerdaten von PCs oder Smartphones stehlen möchte, zeigt Adware unerwünscht Werbung an und leitet Informationen über das Nutzerverhalten an Unternehmen weiter.

Spyware: Arten und Eigenschaften

Spyware lässt sich gut anhand ihres Einsatzzweckes kategorisieren:

Kennwort-Diebstahl:

Ähnlich wie beim Phishing ist Spyware häufig darauf programmiert, vor allem Passwörter und Zugangsdaten zu erbeuten. Die Login-Daten werden von der Spyware an kriminelle Hacker übermittelt, welche diese dann verkaufen oder selbst nutzen, um z.B. Online-Bestellungen mit der gestohlenen Identität durchzuführen.

Banking-Trojaner:

Spyware gibt es auch als sogenannte "Banking-Trojaner". Diese Schadprogramme werden gezielt eingesetzt, um Online-Banking-Daten zu stehlen. Hierfür nutzen sie Sicherheitslücken in Browsern oder Netzwerken aus.

Keylogger:

Sogenannte "Keylogger" speichern alle Tastatureingaben des Nutzers mit und senden die Daten an die Entwickler. Mit den gestohlenen Daten können die Nutzer z.B. erpresst werden.

Infostealer:Diese Form der Spionale-Malware sammelt so viele Informationen auf dem infizierten Rechner wie sie kann. Hierzu gehören E-Mail-Adressen, Passwörter, Nutzernamen, Dokumente, Informationen zum Betriebssystem oder Bankdaten.

Grundsätzlich geht es bei Spyware immer darum, Daten auszuspähen, diese zu sammeln und an die Urheber der Schadsoftware zu senden.

Welchen Schaden kann Spyware anrichten?

Der Schaden von Spyware-Angriffen kann gering, aber auch sehr groß sein. Es hängt davon ab, welche Daten die Cyberkriminellen stehlen und was sie letztlich damit machen. Stehlen sie z.B. mit einem Banking-Trojaner die Bankdaten von vielen tausend Nutzern, kann der Schaden schnell in die Millionen gehen. Werden lediglich E-Mail-Adressen gestohlen, kann der Diebstahl zu vermehrtem Spam führen.

Wichtig ist in allen Fällen, dass Sie sich ausreichend vor Spyware schützen.

Gibt es auch Mac Spyware?

Es gibt natürlich auch Spyware, die für Apple-Computer konzipiert wurde. Allerdings konzentrierten sich die kriminellen Hacker lange Zeit vorwiegend auf Windows-Computer, da sie deutlich stärker verbreitet sind. Seit 2017 stellen Sicherheitsbehörden und Virenschutzanbieter einen Anstieg bei Mac-Spyware fest.

Mobile Spyware – ist mein Smartphone sicher?

Mobile Spyware ist heimtückisch, denn sie ist nicht als App oder andere Anwendung zu erkennen und läuft im Hintergrund. Vor Spyware ist kein Smartphone- oder iPhone-Nutzer gewappnet. Sie kann per Kurznachricht, WhatsApp oder andere Messenger übertragen werden. Möglich ist die Übertragung auch per infizierter App.

Mobile Spyware kann neben Kontaktdaten z.B. auch anhand von GPS-Daten ausspähen, wo sich der Nutzer gerade aufhält.

Spyware gelangt über drei typische Wege auf Smartphones:

  • Sie nutzen ein ungesichertes, öffentliches WLAN. Dort versuchen Angreifer über das Netzwerk auf Ihr Smartphone zu gelangen, um die Spyware zu installieren.
  • Sie nutzen ein veraltetes Betriebssystem für Ihr Handy oder haben die neuesten Updates nicht installiert.
  • Sie laden Apps auf Ihr Smartphone, die nicht aus dem offiziellen Store stammen.

Mit der steigenden Handynutzung wird es für Hacker immer attraktiver, Smartphones mit Spyware zu infizieren. Meist ist das Smartphone zusätzlich der "Türöffner" für den Zugriff auf Firmennetzwerke, Heimnetzwerke sowie die damit verbundenen Geräte und Rechner.

Worin unterscheidet sich Spyware von Malware?

Spyware ist eine Unterkategorie von Malware. Sie gehört somit zu der großen Gruppe an Schadsoftware wie Computerviren, Würmer oder Ransomware. Wie andere Malware auch kann Spyware Schaden anrichten, indem Kriminelle wichtige Informationen stehlen oder Manipulationen an Rechensystemen durchführen. Spyware kann einzeln auftreten oder z.B. mit Keyloggern, Computerviren sowie als „Gepäck“ von Trojanern vorkommen.

Spyware-Check: Woran erkenne ich, dass mein Rechner mit Spyware infiziert ist?

Das Gefährliche an Spyware ist allgemein, dass sie in den meisten Fällen sehr unauffällig bleibt und alle Aktionen im Hintergrund ausführt. Doch vor allem dann, wenn Spyware mit anderer Malware kombiniert wird, kann es zu Auffälligkeiten kommen. Achten Sie z.B. auf folgende Anzeichen:
 

Reagiert Ihr Computer langsamer auf Eingaben als gewöhnlich?

Starten Programme nur zögernd und können Sie ggf. nicht auf Ihren Browser zugreifen?

Frieren Programme häufig ein oder stürzen sie häufig ab?

Erscheinen beim Browserstart gleich viele Popups auf einmal?

Ändert sich die Startseite Ihres Browsers ständig oder wurde die voreingestellte Suchmaschine ohne Ihr Zutung geändert?

Zeigt Ihre Taskleiste Symbole an, die Sie nicht identifizieren können oder kennen?

Werden Sie zu anderen Suchmaschinen weitergeleitet, wenn Sie eine Websuche starten?

Öffnen sich ungewollt weitere Websites, wenn Sie einen Link anklicken?

Werden plötzlich Fehler bei Programmen oder Apps angezeigt, obwohl die Programme bisher ohne Probleme liefen?

Wie Sie vielleicht erkennen, treffen viele dieser Symptome auch auf andere Malware zu. Um sicher zu sein, ob Ihr System mit Spyware infiziert ist, hilft nur ein Virenscan.

Hier erhalten Sie praktische Tipps, wie Sie Verzeichnisse auf Windows 7 auf Spyware und andere Malware prüfen

Was tun, wenn der Rechner mit Spyware infiziert ist?

Wenn Sie selbst oder Ihr Virenscanner eine Spyware auf Ihrem Rechner identifiziert hat, gibt es zwei Möglichkeiten.

Sind Sie selbst so sehr versiert im Umgang mit Computern, werden Sie die Einfallstellen von Spyware kennen und mit Hilfe eines Tools die betroffenen Dateien finden können. Allerdings sind hier sehr gute Computerkenntnisse gefragt. So reicht ein einfaches Löschen der Malware nicht aus. Manche Spyware kann sich mit Resten von Codeschnipsel nach dem Systemstart ebenfalls wiederherstellen. Erst wenn alle Teile der Spyware restlos von Ihrem Rechner entfernt sind, ist Ihr System wieder sicher.

Die einfachste Lösung ist es jedoch, wenn Sie Ihr Computersystem von einem leistungsstarken Virenschutzprogramm auf Schadsoftware prüfen lassen. Die Software findet in der Regel alle Artefakte von Spyware und kann veränderte Einstellungen und Programmdateien wiederherstellen.

Ganz wichtig: Sollten Sie durch die Spyware bereits Opfer von Kreditkartenbetrug oder Identitätsdiebstahl geworden sein, wenden Sie sich am besten an die zuständige Polizeistelle und melden den Schaden. Wenden Sie sich auch an Ihr Kreditkarteninstitut oder Ihre Hausbank, um diese Stellen über mögliche Schäden zu informieren.

Fazit: Spyware kann unbemerkt großen Schaden anrichten

Da Spyware häufig „unter dem Radar“ arbeitet, ist sie für Laien schwer erkennbar. Deshalb ist vor allem Prävention wichtig. Überprüfen Sie Ihr eigenes Nutzerverhalten und kombinieren Sie Ihre Vorsicht mit einem leistungsstarken Virenschutzprogramm. So sind Sie gut gegen Spyware gerüstet.