IT-Security
Firmen müssen Spyware in den Griff bekommen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Heikle interne Firmeninfos können durch Spyware in PCs nach außen dringen. Aber es gibt Tools, die solche Malware entdecken und Unternehmen vor unliebsamen Überraschungen schützen, meint Kevin Taylor.

IT-Security

Wann haben Sie Ihre PCs das letzte Mal auf Spyware untersucht? Welches Anti-Spyware System verwenden Sie in der Firma? Ich glaube, dass in der Tat die meisten Leute in Bedrängnis geraten würden, wenn sie auch nur ein einziges firmeneigenes Anti-Spyware Tool benennen müssten.

Ich wäre dazu sicher auch nicht in der Lage – bis vor ein paar Tagen – als ich zufällig auf den kostenlosen Online Prüfdienst des US-Software Anbieters Webroot stieß. Mit diesem handlichen Tool kann man jeden Firmen-PC abscannen und die Ergebnisse für alle getesteten Systeme zusammenstellen.
Aber seien Sie gewarnt: das kann ganz schön gruselig werden. Seit einem oder zwei Jahren schütze ich sowohl meinen Heim- als auch meinen Bürocomputer mit kostenlosen handelsüblichen Tools, wie beispielsweise Spybot Search & Destroy und Lavasoft Ad-Aware. Aber ich war überrascht, dass die Prüfung mit Webroot noch einige potentiell heikle Cookies enthüllte, die sich in meinem System klammheimlich herumtrieben.

Glücklicherweise geht von den Cookies nur ein geringes Risiko aus und man kann sie leicht entfernen. Aber dies verdeutlicht doch in beträchtlichem Maße eines der Probleme mit der Spyware, nämlich dass es keine allgemeingültige Definition dafür gibt, was gefährliche und sicherheitsbedrohende Software ist – ganz zu schweigen von einer fehlenden Datenbank für Spyware.

Jedes Anti-Spyware System hat seine eigenen Macken

Jedes Anti-Spyware System hat seine eigenen Macken, ähnlich wie Antiviren-Software aus frühen Tagen. Damals haben wir viel Zeit in den Labors zugebracht, um zu schauen, welche Antiviruspakete welche Viren identifizieren konnte. Heutzutage dagegen geht es vor allem um gute Gebrauchseigenschaften und die Schnelligkeit, auf neue Bedrohungen reagieren zu können.

Heutzutage wird es im Allgemeinen als selbstverständlich angenommen, dass alle Antivirenprodukte in der Lage sein sollten, alle bekannten Viren zu erkennen. Ich erwarte, dass binnen sehr kurzer Zeit Anti-Spyware Tools einen ebensolchen Status erreicht haben werden.
Microsoft hat sich kürzlich in die Schlacht gestürzt und seinen AntiSpyware Beta Service eingeführt. Diese zurzeit kostenlose (Gebühren sind dafür Mitte des Jahres zu erwarten) Software ist das Ergebnis von Microsofts Übernahme des Konzerns Giant Software Company im Dezember.
Interessanterweise ist eines der Module in der Software von Microsoft die “Spynet Community”. Das ist eine Art von Nachbarschaftsüberwachungssystem für Spyware und ähnelt den Datenbank-Diensten, die Spam überwachen. Der Vorstoß von Microsoft könnte die Industrie dazu bringen, endlich mal eine Definition festzulegen, was Spyware nun eigentlich ist.

Wenn Sie Ihre PCs nie auf Spyware untersucht haben, so empfehle ich Ihnen dringend, dies jetzt zu tun. Wahrscheinlich haben Sie einige der sichtbaren Spywareprogramme schon gesehen, wie z.B. diese ärgerlichen Search Toolbars und Tools, die sich auf Ihren Browser stürzen, oder die immer wieder Werbeanzeigen aufpoppen lassen, jedes Mal wenn Sie in das Internet wollen.

Diese Dinge sind einfach ärgerlich und können die Produktivität
einschränken. Aber viel heimtückischer sind die “unsichtbaren” Bedrohungen durch Keylogger und Backdoor Trojaner, die Daten über Ihren PC und Ihr Netzwerk sammeln können. Diese können leicht Ihr Antiviren- und Firewallsystem umgehen, das Netzwerk in den Kriechgang versetzen und im schlimmsten Falle die Datensicherheit Ihrer Firma gefährden.
Wenn Sie in diesem Monat schon nichts anderes tun, dann versuchen Sie die Spyware in den Griff zu bekommen. Es ist nicht nur ein Schlagwort für ausgeflippte paranoide Heimnutzer von PCs. Statt dessen kann Spyware zu einer echten Bedrohung Ihres Unternehmens werden.