Häufig werden die beiden Begriffe AdWare und Spyware synonym für Software verwendet, die verschiedene Nutzerdaten des Anwenders an den Server des Herstellers versendet. Dies ist aber nicht ganz richtig, da Spyware per Definition eine spezielle "Gattung" von AdWare darstellt. Als AdWare wird die Sorte Shareware bezeichnet, bei deren Benutzung Werbebanner eingeblendet werden, um die entsprechende Software zu finanzieren. Diese Praxis ist dem Benutzer bekannt und wird von ihm zumindest toleriert.
Anders verhält es sich mit der grundsätzlich ähnlich agierenden Spyware. Bei Benutzung dieser Software werden zwar ebenfalls Werbebanner eingeblendet; darüber hinaus sammeln die entsprechenden Programme allerdings diverse Nutzerdaten und übermitteln diese ungefragt an den Hersteller des Programmes. Dieses kann je nach Software verschiedene Ausmaße erreichen; wobei es, für Sie als Anwender generell schwer zu überschauen ist, welche Daten denn nun genau übermittelt werden. Auch wenn in den Lizenzbedingungen dieser Software meistens die Erlaubnis auf Erhebung und ggf. Übermittlung (an Dritte) solcher Daten abgefragt wird, verbergen sich die Hinweise häufig im Kleingedruckten.
Die Entwicklung von Shareware wird nicht selten über Bannerwerbung finanziert, die in das jeweilige Programm integriert ist. Haben Sie nun die kostenfreie Testversion einer entsprechenden Software aus dem Netz geladen, werden bei der Installation derselben zusätzlich Programmteile installiert, die sich unbemerkt, oft in Form von Systemdateien (*.dll) in Ihrem Rechner einnisten. Diese zusätzliche Software übernimmt die Übermittlung und Anzeige der Werbeinhalte auf Ihrem Rechner und wird von verschiedenen Herstellern wie z. B. Aureate/Radiate, CyDoor oder Gator angeboten und vertrieben. Haben Sie die Shareware nun installiert beginnt die Ad- bzw. Spyware im Hintergrund zunächst damit die Werbung vom Heimserver auf Ihren Rechner zu laden. Um eine Rückmeldung zu haben, ob Sie die entsprechend beworbenen Seiten denn nun auch wirklich besucht haben, werden von der Spyware beispielsweise Ihre Online-Daten, sowie möglicherweise auch Ihre Benutzer- und Rechnerdaten ausgelesen und bei nächster Gelegenheit, wenn Sie online gehen an den Server des Herstellers übermittelt. Auf diese Weise können ähnlich wie bei Cookies (aber weitreichender) Profile über Ihr Surfverhalten generiert werden, die auch in manchem Fall an den Adresshandel weiterverkauft werden.
Neben dem Sammeln und versenden von Nutzerdaten halten Anzeigenagenturen weitere "Überraschungen" bereit, um die Sponsoren bei der Stange zu halten und Nutzer zu verärgern. Zu diesen zählen sog. Pop-Up-Banner und Link-Traps, die sich vor allem (aber nicht ausschließlich) auf einschlägigen Sex- und Pornoseiten finden. In ersterem Fall wird die entsprechende Webseite so lange mit "Pop-ups" blockiert, bis der Nutzer entnervt aufgibt und per OK-Klick die Webseite der werbenden Firma aufruft. Abhilfe schafft in diesem Fall die Tastenkombination Alt+F4, mit der sich die Popup-Fenster schließen lassen. Im zweiten Fall können Links zur Falle werden, da sie verschiedene Funktionen abschalten können und so nur noch das Beenden des Browsers hilft. In beiden Fällen arbeiten die Betreiber derartiger Sites häufig mit Cookies, um denen das Wiedererkennen Ihres Rechners zu ermöglichen.
Um nicht falsch verstanden zu werden:
An dieser Stelle soll natürlich nicht dafür geworben werden, "gekrackte" Shareware zum Einsatz zu bringen, was schlicht illegal ist. Möchte man Shareware dauerhaft nutzen, ist dafür auch die entsprechende Bezahlung zu leisten. Nicht akzeptabel ist allerdings, wenn trotz Bezahlung Reklametools innerhalb der Software zum Einsatz kommen, ebenso wie wenn nach der Deinstallation der entsprechenden Shareware, die Spyware auf dem Rechner verbleibt. Diese Methoden der Branche ihre Kunden zum Kauf zu motivieren sind generell abzulehnen.
Einen Hinweis auf ungebetene Gäste auf dem eigenen PC können stark verminderte Rechnerleistung sowie schleppende Browser-Aktivität anzeigen. Beides kann aber natürlich auch andere Ursachen haben.
Charakteristische Merkmale einer im Hintergrund arbeitenden Spyware sind aber beispielsweise:
Sämtliche Shareware aufzulisten, die Spyware enthält, ist nicht möglich, da ihre Zahl mittlerweile viel zu hoch ist. Sind Sie sich bei einem bestimmten Shareware-Programm nicht sicher, ob es spioniert, können Sie dieses unter: www.spychecker.com überprüfen.
Weitere gute Informationsquellen mit vielen weiterführenden Links bieten auch die Seiten von:
Es wird deutlich, dass nicht nur kleine, unbekannte Programme zu der Spezies der "Schnüffler" gehören, sondern auch einige weit verbreitete mit großem Bekanntheitsgrad.
Es gibt bei Art und Funktionsumfang von Spyware große Unterschiede. Auch ist der Umfang der Datenübermittlung der Sypware unterschiedlich und nicht einfach nachzuvollziehen. Oft ist von der verwendeten Version abhängig, ob die Programme Spyware enthalten oder nicht. Es ist gängige Praxis eine Freeware-Version einer Software mit Spyware auszustatten, die entsprechende Shareware-Version allerdings nicht.
Im Falle des Web-Browsers Opera wird anscheinend "nur" die von Windows verwendete Sprachversion übertragen, um die Anzeigeninhalte in entsprechender Sprache einblenden zu können.
Die Übersetzungssoftware Babylon kommt in der Testversion ohne Werbeeinblendungen aus. Allerdings behält sich die Herstellerfirma vor, Anzeigen-Roboter nachzuladen, wenn die Registrierung durch den Anwender nicht innerhalb der gesetzten Frist erfolgt.
In anderen Fällen jedoch stellt sich der Einsatz von Spyware wesentlich problematischer dar. So kann beispielsweise der Clickstream des Anwenders mitgeschrieben; Logfiles generiert und zum Server des Herstellers weitergeleitet werden. Aus diesen Daten entwickelte Nutzerprofile zeigen das Surfverhalten des Anwenders auf und können u. a. für weitere gezielte Werbung eingesetzt werden. Auch nicht ungewöhnlich ist, Software, die Tastatureingaben mitschreibt und "nach Hause" sendet. Dadurch können sämtliche PIN's, TAN's, Passworte und ähnlich sensible Informationen ausspioniert werden, die Sie eintippen, wenn Sie z. B. eine Datenmaske oder ein Formular ausfüllen.
Weitere Beispiele sind das automatische Ausführen der Update-Funktion oder die Praxis, bei der Registrierung von Software diese online zu verifizieren. Häufig wird in diesen Fällen der Benutzer nicht vorher gefragt, ob das jeweilige Programm Verbindung mit dem Server aufnehmen soll und darf. Da nicht immer bekannt ist, was in solchen Fällen weiterhin übertragen wird, gibt es Gerüchte, dass manche Programme die Seriennummer mit übertragen, um so zu testen, ob gekrackte Software auf dem Rechner verwendet wird.
Die gefährlichste Art von Spyware ist die, bei welcher Informationen zu Festplatteninhalten oder aus der Windows Registry übertragen werden. In diesem Fall hält der Protokoll-Empfänger ein komplettes Benutzerprofil ihrer virtuellen Person in Händen, das neben ihren persönlichen und ggf. vertraulichen Daten auch alle auf Ihrem Rechner installierten Programme, sowie dessen Konfiguration offen legt.
Auch die Art wie Spyware die Daten überträgt kann variieren. Im Wesentlichen lassen sich zwei verschiedene Arten von Spyware und deren Übertragungsmechanismen unterscheiden:
Die erste wird im Doppelpack mit gängiger Shareware auf der Platte des Anwenders installiert (z. B. die "Spyware" von Radiate mit dem FTP-Client GetRight), die zweite landet in Form von Browser PlugIns auf dem Rechner (z. B. "Spyware" Alexa im Internet Explorer).
Programme der ersten Variante senden Informationen indem sie einen bestimmten Port öffnen und die Daten auf diesem Weg an den Server übermitteln. Kommt beim Anwender eine Personal Firewall zum Einsatz, lassen sich solche Verbindungsversuche leicht ausmachen und die entsprechenden Ports sperren. Um diese Maßnahme ins Leere laufen zu lassen, klinkt sich die zweite Variante von Spyware in Programme ein, die naturgemäß Senderechte haben. Beispielsweise würde es nicht viel Sinn machen dem Internet Explorer die Kommunikation mit dem Internet zu verbieten, was sich die entsprechende Form von Spyware sog. Browser Helper Applications oder Objects (BHO) zunutze macht.
Mittels dieser Browser-PlugIns wollte Microsoft anderen Herstellern Schnittstellen für ihre Produkte im Internet Explorer anbieten. Ein Beispiel dafür ist der Acrobat Reader der Firma Adobe. Leider steht diese Möglichkeit aber auch den Programmierern von Spyware offen.
Die vom Nutzer unbemerkte Übermittlung von Daten beschränkt sich nicht nur auf Shareware, sondern ist auch in den teuer bezahlten Betriebssystemen z. B. der Firma Microsoft (vor allem Windows XP) und assoziierter Software (z. B. MS Media Player) häufig zu beobachten. Ohne vorherige Nachfrage beim Benutzer nehmen Betriebssystem und Programme ständig Kontakt zum Server des Herstellers auf. Die entsprechenden Funktionen lassen sich zwar in der Regel manuell oder per eigens zu diesem Zweck konzipierter Software (XP Antispy) abschalten, aber
Am Anfang einer ganzen Liste von an das Internet gekoppelten Programmen und Funktionen ist sicherlich die Produktaktivierung von Windows XP zu nennen, ohne die das System (Win XP) nicht lauffähig ist. Im Zuge dieses Vorgangs werden unter anderem Hardware-spezifische Daten Ihres Systems an Microsoft übertragen. Dieser Form der zwangsweisen Preisgabe von Systemdaten kann man allerdings entgehen, indem man die Produktaktivierung per Telefon vornimmt, was auch möglich ist. Andere Hersteller gehen bei der Registrierung ihres Produktes noch weiter: Es ist keine Seltenheit mehr, dass sich das Registrierprogramm automatisch und ohne Nachfrage ins Internet einwählt und die entsprechenden Daten übermittelt.
Hier im einzelnen aufzuzählen, wie und an welchen Stellen die jeweiligen Funktionen in der Registry deaktiviert werden können, würde hier zu weit führen. Möchten Sie Windows XP das Spionieren abgewöhnen, empfiehlt sich die Benutzung des kostenfreien Tools XP-Antispy, das Sie unter folgender Adresse downloaden können: http://www.xp-antispy.org/
Gegen Browser Helper Objects, die sich z. B. in den Internet Explorer einklinken sind jedoch auch Personal Firewalls machtlos, da der Internet Explorer naturgemäß dafür ausgelegt ist mit dem Internet zu kommunizieren.
In solchen Fällen empfiehlt sich der Einsatz von speziellen Anti-Spyware Tools, die Spyware in Ihrem System erkennen und beseitigen können. Dabei ist die Arbeitsweise dieser Programme der von Anti-Viren-Software ähnlich. Daher empfiehlt es sich auch hier regelmäßig die aktualisierten Signatur-Dateien herunterzuladen. Als eines der bekanntesten Werkzeuge dieser Art ist hier das Programm Ad-Aware zu nennen, welches neben Festplatteninhalten, auch Speicherinhalte und Registryschlüssel scannt. Das Programm wird unter http://www.lavasoft.de/ zum kostenfreien Download für Privatanwender bereitgestellt.
Haben Sie trotz Einsatz der aufgeführten Tools noch den Verdacht, dass Spyware auf Ihrem Rechner am Werk ist, haben Sie immer noch die Möglichkeit sich selber auf die Suche zu machen, was allerdings ein mühseliges und zeitraubendes Unterfangen sein kann.
Um die Spyware beim Hochfahren des Rechners zu aktivieren, bedienen sich die Entwickler von Spyware meist der einschlägigen Autostart-Funktionen von Windows. Durchforstet man diese systematisch, dürfte man in der Regel fündig werden. Da sich diese Funktionen, auch abhängig von der jeweiligen Betriebssystem-Version in einer Vielzahl verschiedener Dateien und Registry-Funktionen verbergen können, wird auf eine detaillierte Aufzählung an dieser Stelle verzichtet.
Barrierefreiheit
