Spyware

Die Spywarestrategie von Microsoft

Veröffentlicht: 13. Februar 2006

Spyware ist eine der hartnäckigsten Herausforderungen, mit denen Computerbenutzer heute konfrontiert sind. Industrieanalysten, Partner, Politiker und Verbraucherschutzorganisationen sehen in Spyware ein ernstes Problem, das das Vertrauen der Bevölkerung in die Computertechnik zu unterwandern droht.

Da Microsoft und kooperierende Hersteller und Internetdienstanbieter immer mehr Supportanrufe zum Thema Spyware erhalten, arbeitet Microsoft kontinuierlich an einer wirksamen Verteidigungsstrategie gegen diese Bedrohung.

Definition von Spyware

Der Begriff Spyware (und andere unerwünschte Software) bezieht sich auf verschiedenste Programme, die die Kontrolle über einen Teil des Computers übernehmen sollen – ohne die Zustimmung des Besitzers oder des rechtmäßigen Computerbenutzers. Auf diese Weise bewirkt Spyware, das unerwünschte Werbefenster geöffnet, die Surfgewohnheiten der Benutzer für Marketingzwecke protokolliert oder die Einstellungen eines Computers geändert werden.

Auswirkungen von Spyware

Spyware kann einfach nur lästig sein oder aber ernste Auswirkungen auf die Leistung und Sicherheit des Computers sowie auf den Schutz persönlicher Daten haben. Folgende Erscheinungen sind übliche Symptome eines Spywarebefalls:

Werbefenster werden geöffnet, auch wenn Sie nicht im Web surfen.

Einstellungen werden plötzlich geändert und lassen sich nur mühsam wiederherstellen. Beispielsweise wird in Ihrem Browser ohne Ihre Zustimmung eine andere Startseite oder eine andere Standardsuchmaschine festgelegt.

Im Browser werden neue, unerwünschte Symbolleisten eingeblendet, die sich nur schwer wieder deaktivieren lassen.

Das System arbeitet plötzlich wesentlich langsamer.

Bei Betriebssystemen, Webbrowsern und üblichen Anwendungen kommt es öfter zu Abstürzen.

Seltenere, aber noch gefährlichere Formen von Spyware sind auch zu Folgendem in der Lage:

Aufzeichnen von Tastenfolgen, sodass Kennwörter und Anmeldeinformationen erfasst werden können.

Sammeln von persönlichen Informationen, wie Kennnummern, Sozialversicherungsnummern (in den USA) oder Bankgeheimzahlen und Weiterleiten dieser Informationen an Dritte.

Fernsteuern eines Computers, um Zugriff auf Dateien zu erhalten, Software zu installieren oder zu ändern, Viren zu verbreiten u. Ä.

Alle Formen von Spyware ähneln sich in folgender Hinsicht: Die Installation erfolgt ohne Zustimmung des Benutzers und ohne sein Wissen darüber, was die Spyware bewirkt.

Die Antwort auf das Spywareproblem

Microsoft ist bestrebt, die Probleme mit Spyware und anderer unerwünschter Software effektiv zu lösen.

Microsoft Windows, das von Millionen von Kunden und Entwicklern weltweit bevorzugte Betriebssystem, bietet eine Grundlage für neues Potenzial und Wachstum. Die Vision von Microsoft besteht in einer offenen und erweiterbaren Plattform mit starken Kernkomponenten und offenen Anwendungsprogrammierschnittstellen (APIs), um herausragende Leistung für Entwicklung, Innovation und Lernmöglichkeiten zu gewährleisten.

Gerade durch seine Popularität ist Windows besonders attraktiv für Hacker, Betrüger und andere, die die vielfältigen Möglichkeiten und die weltweite Verbreitung dieses Betriebssystems auszunutzen suchen. Die Herausforderung für Microsoft und andere verantwortungsbewusste Technologiehersteller besteht darin, auf der Leistungsfähigkeit und Erweiterbarkeit der Plattform aufzubauen und gleichzeitig die Kunden beim Schutz ihrer Daten und Konfigurationen zu unterstützen.

Das Ziel von Microsoft ist es, seinen Kunden fundierte Entscheidungen bezüglich unbemerkt installierter und ausgeführter Software zu ermöglichen. Die Umsetzung der Anti-Spyware-Strategie beruht auf vier Hauptpfeilern: Microsoft

stellt Technologie bereit.

sorgt für Aufklärung des Verbrauchers.

arbeitet mit der Softwareindustrie zusammen.

arbeitet mit Gesetzgebern und Vollzugsbehörden zusammen.

Bereitstellung von Technologie

Microsoft hat sich zum Ziel gesetzt, Technologie bereitzustellen, die das Erkennen und Entfernen von Spyware ermöglicht, für mehr Sicherheit beim Surfen sorgt und durch regelmäßige Updates eine umgehende Bekämpfung der neusten Spywarebedrohungen zulässt.

Erkennen und Entfernen von Spyware

Microsoft hat die Windows Defender-Sicherheitstechnologie im Dezember 2004 von GIANT Company Software, Inc., erworben. Mithilfe dieser Technologie sind Sie als Kunde in der Lage, bekannte Spyware und andere potenziell unerwünschte Software zu identifizieren und anschließend von Ihrem Computer zu entfernen. Darüber hinaus besteht die Möglichkeit, Spyware-Scans in regelmäßigen Abständen automatisch ausführen zu lassen.

Windows XP Service Pack 2 (SP2) bietet zusätzlichen Schutz vor gängigen Methoden, mit denen Websites und Programme versuchen, Spyware auf Computern zu installieren. Der Popupblocker von Internet Explorer unterbindet die Installation von Werbepopups, und seine Informationsleiste dient dazu, nicht angeforderte Downloads zu verhindern. Mit der Internet Explorer-Funktion „Add-Ons verwalten“ können erfahrene Benutzer und Supportmitarbeiter sofort erkennen, welche Browser-Add-Ons in Internet Explorer installiert und aktiv sind. Anhand dieser Informationen können Sie Add-Ons, die ohne Ihre Zustimmung installiert wurden, schnell und einfach wieder entfernen.

Mehr Sicherheit beim Surfen

Windows Defender überwacht die Computersoftware, sucht nach Änderungen, die für bösartige Websites oder Programme charakteristisch sind, und sorgt dadurch für einen permanenten Schutz des Computersystems. Wenn solche Änderungen während eines Installationsprozesses entdeckt werden, wird der Benutzer sofort gewarnt und gefragt, ob die Installation genehmigt werden soll.

Windows Defender verwendet drei verschiedene „Agenten“ zum Überwachen des Softwareverhaltens:

Internetagenten. Diese Agenten bieten Schutz vor Spyware, die nicht genehmigte Internetverbindungen herstellt oder die Internetzugriffseinstellungen eines Computers ändert (z. B. DFÜ- oder Drahtlosverbindungseinstellungen).

Systemagenten. Diese Agenten schützen vor Spyware, die nicht genehmigte Änderungen an den Einstellungen des Computers vornimmt (z. B. an Sicherheitsberechtigungen, Kennworteinstellungen und anderen wichtigen Systemeinstellungen).

Anwendungsagenten. Diese Agenten schützen vor Spyware, die Änderungen an Anwendungen vornimmt (z. B. in Internet Explorer unerwünschte Symbolleisten hinzufügt, automatisch Internet Explorer-Add-Ons herunterlädt oder beim Einschalten des Computers unerwünschte Programme startet).

Updates gegen die neuesten Bedrohungen

Sobald neue Spywareinstanzen bekannt werden und in Umlauf geraten, werden Aktualisierungen für Windows Defender herausgegeben, mit denen Sie sich vor den neuesten Spywarebedrohungen schützen können. Es bleibt Ihnen überlassen, ob Windows Defender neue Updates automatisch herunterladen und installieren soll oder ob Sie die Software manuell aktualisieren möchten. Wenn die automatische Updatefunktion nicht aktiviert ist, werden Sie im Benachrichtigungsbereich von Windows durch ein gelbes Symbol darauf hingewiesen, dass Updates verfügbar sind. Durch Klicken auf die Schaltfläche Nach Updates suchen können Sie Softwareverbesserungen und aktualisierte Spywaredefinitionen herunterladen.

Das Microsoft-Spywareteam. Die Spywareexperten bei Microsoft sind ständig auf der Suche nach neuer Spyware und anderer potenziell unerwünschter Software und erstellen Updates, mit denen sich solche Software erkennen lässt.

Microsoft Windows Defender-Kunden Ein Netzwerk von Windows Defender-Benutzern hilft uns ebenfalls zu definieren, welche verdächtigen Programme als Spyware eingestuft werden. Jeder Benutzer von Windows Defender kann diesem Netzwerk beitreten und Microsoft auf potenzielle Spyware aufmerksam machen. Wer in diesem globalen Netzwerk aktiv ist, hilft dem Spywareteam von Microsoft, neue Bedrohungen schnell zu erkennen und zu unterbinden – ein Vorteil, von dem alle profitieren.

Aufklärung des Verbrauchers

Microsoft liefert aktuelle Informationen aus vertrauenswürdigen Quellen darüber, wie Sie Spyware vermeiden und entfernen können. Auf diese Weise können Kunden lernen, worauf zu achten ist, bevor sie durch trügerische Werbeanzeigen, Warnungen oder Websites, auf denen Spyware mit „kostenlosen“ Programmen kombiniert ist, zum Herunterladen der gefährlichen Software verführt werden. Darüber hinaus finden Sie auf der Microsoft-Website öffentliche Newsgroups zum Thema Spyware. Diese Newsgroups werden von hoch professionellen Microsoft-Sicherheitsexperten überwacht, die der Online-Community bei Spywareproblemen in Foren und Diskussionen Rat und Hilfe anbieten.

Zusammenarbeit mit der Softwareindustrie

Bisher haben einzelne führende Hersteller mit verschiedenen Konzepten im Alleingang versucht, das Spywareproblem in den Griff zu bekommen. Aufgrund dieser unkoordinierten Vorgehensweise waren jedoch die Möglichkeiten beschränkt, dem Problem auf breiter Front wirksam zu begegnen. Nun arbeiten Microsoft und andere führende Hersteller zusammen, um bewährte Praktiken untereinander auszutauschen und gemeinsame Strategien zur Identifizierung und Bekämpfung von Spywareproblemen zu entwickeln. Diese Kooperation führte zu gemeinsamen Klärungen des Begriffs „unerwünschte Software“ sowie zu genormten Definitionen von Spyware.

Microsoft arbeitet auch mit anderen Branchenvertretern zusammen, etwa mit dem Center for Democracy & Technology und seiner Consumer Software Working Group, um sich für gesetzliche Regelungen und entsprechende Strafverfolgung eindeutig irreführender Spywarepraktiken stark zu machen. Zudem betreibt Microsoft mit führenden Herstellern und Internetdienstanbietern einen Austausch der „Best Practices“ zur Identifizierung neuer Spywarevarianten.

Diese besten Praktiken der Branche sind für seriöse Softwarehersteller ein Anreiz, sich von skrupelloseren Anbietern abzugrenzen. Auf diese Weise minimieren sie für sich das Risiko, mit solchen, die sich an der Verbreitung unerwünschter Funktionen beteiligen, in einen Topf geworfen zu werden.

Zusammenarbeit mit Gesetzgebern und Vollzugsbehörden

Die Entwicklung und Verbreitung von Spyware unterliegt nur wenigen gesetzlichen Regelungen. Dadurch sind die Möglichkeiten der Vollzugsbehörden begrenzt, Aktivitäten in Zusammenhang mit Spyware aufzuspüren und zu verfolgen. Durch die Zusammenarbeit mit entsprechenden Regierungsvertretern und Behörden setzt sich Microsoft dafür ein, dass jene, die Spyware anwenden, zur Beendigung ihrer illegalen Praktiken gezwungen werden. Microsoft unterstützt Vollzugs- und Gesetzgebungsorgane in der Anwendung bestehender Gesetze (beispielsweise des PC-Betrugs- und -Missbrauchgesetzes in den USA und ähnlicher internationaler Verbraucherschutzgesetze). Durch eine konsequente Anwendung dieser Gesetze könnte den hinterhältigsten Tätern das Handwerk gelegt werden, wodurch sich die Menge und die Gefährlichkeit der produzierten und in Umlauf gebrachten Spyware drastisch reduzieren ließe.

Darüber hinaus arbeitet Microsoft mit Gesetzgebern auch bei der Entwicklung notwendiger Technologien zur Bekämpfung zweifelhafter Praktiken zusammen, die nach bestehender Rechtslage noch nicht als illegal gelten. Hierbei muss betont werden, dass Microsoft für eine sehr sorgfältige Ausarbeitung neuer Gesetze plädiert, um eine unnötige Überregulierung der Entwicklung legitimer, für den Benutzer hilfreicher Programme zu vermeiden.

Zukunftsvision

Das Risiko durch Spyware und andere unerwünschte Software ist wie jedes Sicherheitsrisiko wohl kaum völlig auszumerzen. Hacker, Betrüger und andere Kriminelle werden stets versuchen, Computer und Computernetzwerke aus Zerstörungswut oder Profitgier zu missbrauchen. Dennoch ist Microsoft fest entschlossen, seine intensiven Anstrengungen zur Minderung von Sicherheitsrisiken fortzusetzen.

Microsoft setzt sich entschlossen für den Datenschutz ein und unterstützt in vollem Umfang das Recht jedes Individuums auf die Wahrung seiner Privatsphäre. Kunden müssen die Möglichkeit haben, auf alle ihre persönlichen Daten zuzugreifen und selbst zu bestimmen, wie diese genutzt werden. Sie müssen beim jeweiligen Anbieter darauf vertrauen können, dass ihre persönlichen Daten nur in angemessener Weise und nur mit ihrer Zustimmung genutzt werden. Microsoft betrachtet den Schutz von Kundeninformationen als ein wichtiges Vertrauensmerkmal und das Vertrauen seiner Kunden als unabdingbare Voraussetzung für den geschäftlichen Erfolg.

Was Kunden tun können

Microsoft fordert seine Kunden auf, Windows Defender zu testen.

Außerdem rät Microsoft dringend zur Beachtung folgender Punkte:

Verwenden Sie auf allen Computern eine Internetfirewall.

Verwenden Sie eine aktuelle Antivirensoftware.

Installieren Sie auf allen Computern die neusten Sicherheitsupdates, erhältlich unter http://update.microsoft.com/microsoftupdate.

Zudem sollten Windows XP-Benutzer das Windows XP Service Pack 2 installieren. Dieses Betriebssystemupdate enthält verbesserte Sicherheitstechnologien, die einen wirksameren Schutz vor Viren, Hackern und Würmern bieten.

Weitere Informationen

Näheres über Microsoft und sein Engagement im Bereich Computersicherheit erfahren Sie unter http://www.microsoft.com/spyware. Dort finden Sie Ratschläge zum Umgang mit Spyware sowie Informationen über die Windows Defender-Technologie.


Download von Microsoft Windows Defender

Video anzeigen (Spyware)

Anzeichen für einen Spywarebefall

Windows Defender-Startseite
Produktinformationen
• Übersicht
• Häufig gestellte Fragen (FAQs)
• Systemanforderungen
• Versionshinweise
Support und Training
• Erste Schritte
• Weiterführende Informationen
Spyware im Fokus von Microsoft