Trojanische Spione

Wie Web-Surfer ausspioniert werden

Spione können nicht nur im Internet übertragene Daten lesen, sondern auch auf der Festplatte gespeicherte. Dazu nutzen sie “Trojanische Pferde”, die einen ähnlichen Überraschungseffekt haben wie der historische Namensgeber.

Bei Trojanern handelt es sich um Programme, die aus dem Internet heruntergeladen werden oder per Mail auf den Rechner kommen. Öffnet der User diese Dateien, haben sie entweder überhaupt keinen Effekt und melden nur einen Fehler, oder es werden durchaus brauchbare oder witzige Progrämmchen installiert, die jedoch einen unerwünschten Nebeneffekt haben. Sie durchsuchen die Festplatte des PCs nach persönlichen Informationen des Nutzers und übertragen sie bei der nächsten Internetsitzung an den Programmierer. In den gleichen Topf wie Trojaner wird häufig die so genannte Adware geworfen. Im Gegensatz zu Trojanern sucht sie aber nicht nach persönlichen Informationen, sondern nach statistisch auswertbaren wie Browser-Version, installierte PlugIns, aber auch Alter, Geschlecht und Postleitzahl. Diese werden häufig für die Einblendung von entsprechend ausgewählten Werbebannern genutzt. Aus diesem Grund definieren die meisten Freeware-Autoren diese Programme als Adware und nicht als Spyware, wie manche Anti-Spionage-Aktivisten. Doch die Definitonen dieser Begriffe sind je nach Sichtweise verschieden.

Während der Surfer Trojaner oder Adware relativ einfach wieder entfernen kann, da es sich hier um eigenständige Programme oder PlugIns handelt, besitzt er gegen Software, die ähnliche Funktionen bereits enthält, kaum eine Chance. Ein typisches und bekanntes Beispiel war SmartDownload von Netscape. Das Hilfsprogramm übertrug ganz nebenbei Kundennummer, Namen und Mail-Adresse zu Netscape sowie die Namen und URLs der damit heruntergeladenen Dateien. Aber auch der Real Player, Internet Explorer und Windows ME enthalten solche Phonehome-Funktionen, die automatisch Kontakt zum heimatlichen Server aufnehmen.

Gegenmassnahmen

Um nicht von Trojanischen Pferden überrascht zu werden, gibt es einige einfache Sicherheitsvorkehrungen. So sollte der Anwender niemals Dateien öffnen, die ungefragt zugeschickt werden oder von fremden Absendern stammen. Ausserdem sollte er nur Programme herunterladen, die von bekannten Anbietern auf zuverlässigen Servern stammen. Persönliche Firewalls wie ZoneAlarm oder Sphinx Firewall beziehungsweise Port-Scanner testen zusätzlich, ob unnötigerweise Zugänge für Trojaner offen stehen. Trotzdem kann sich natürlich jeder Surfer Trojaner einfangen. Einmal nicht aufgepasst, oder der Sohnemann surft unbeobachtet im Netz, und schon ist das Dilemma geschehen. Um den Befall des PCs mit einem Trojaner zu überprüfen, lassen sich verschiedene Systemeinstellungen und Einträge einzeln testen. Einfacher ist aber sicher der Kauf eines Antivirenprogramms, das auch Trojaner entdeckt, oder die Benutzung von Freeware wie Trojancheck und Anti-Trojan. Diese Programme entfernen zumeist auch gleich den Eindringling.

Selbst Phonehome-Funktionen lassen sich überprüfen, zum Beispiel durch den erwähnten SpyBlocker oder durch Sandbox-Systeme wie Secure4U. Letztere kann sogar den Kontakt zwischen Software und Heimserver einschränken, da sie das Programm sozusagen in Quarantäne hält und mit einem Sicherheitszaun umgibt. Damit überprüft Secure4U nicht nur die Kommunikation des Programms mit dem Web, sondern verhindert sie auch. Falls aber das Programm dann nicht mehr funktioniert, hilft als Gegenmassnahme nur die vollständige Deinstallation der entsprechenden Software. Zumeist stehen aber gute Alternativprogramme zur Verfügung, die auch noch “sauber” sind.

Informationen des Browsers

Die gängigen Browser stellen freiwillig viele interessante Informationen zur Verfügung und geben Informationen zum verwendeten Betriebssystem, zur Browser-Version, verwendeten Bildschirmauflösung, IP-Adresse, Sprache oder zu systemspezifischen Inhalten preis. Diese Angaben können von den Auslesemechanismen der Webseite automatisch ausgewertet werden, um das Layout dem verwendeten Browser anzupassen, aber auch um gezielt Werbebanner einzublenden. Als zusätzliche Massnahme sind Gewinnspiele besonders beliebt. Oft genug geben dafür die Surfer bereitwillig Auskunft über personenbezogene Daten wie Hobbys, Beruf, Alter oder Geschlecht. Die E-Mail-Adresse zur Benachrichtigung bei Gewinn darf nicht fehlen. Dass diese Daten zu einer Profilerstellung herangezogen werden, sollte niemanden wundern. Hier gilt der Vertrauensgrundsatz: Geben Sie Ihre Daten nicht jeder x-beliebigen Site.