Security-Experten warnen davor, dass Spyware immer schädlicher und technisch ausgefeilter wird. Gleichzeitig verzichteten viele Anwender selbst auf einfachste Maßnahmen, um sich vor dieser Bedrohung zu schützen. Spyware sei ein Phänomen, vor dem sich große Unternehmen fürchten sollten, da jeden Tag sensible Daten in die Öffentlichkeit gelangen könnten. Noch immer versäumten es viele Organisationen, ihre Mitarbeiter zu schulen oder sie vor der Gefahr zu schützten.
„Sie wären über die Menge an Daten überrascht, die diese Dinger sammeln“, so Eric Chien, Senior Researcher bei Symantec. Dazu gehören laut dem Forscher Screenshots, Tastatureingaben und die am Rechner erledigten Tätigkeiten. Daraus werde dann ein Profil des Nutzers erstellt.
„Im einfachsten Fall können sie Ihren Namen herausfinden, Ihr Geschlecht, Ihr Alter, die online verbrachte Zeit, was Sie suchen, was Sie kaufen und welche Websites Sie besuchen“, so Chien. Er zeigte dazu beispielhaft, welche Daten eine weit verbreitete Spyware sammelt.
Er demonstrierte auch eine Software, die immer dann Screenshots anfertigt, wenn ein Anwender auf bestimmten Shopping-Sites einen Kauf tätigt. Auf den Bildschirm seien über dem Button häufig sensible Daten wie die Kreditkartennummer platziert. Auch beim Onlinebanking fertige das Programm Screenshots an und sende sie weiter.
Sicherzustellen, dass keine Spyware auf einem Rechner ist, sei der einzige Weg, Nutzer vor diesen Szenarien zu schützen. Dazu sei eine Balance zwischen technischen Maßnahmen und entsprechender Schulung nötig.
Unternehmen sollten auf jedem Arbeitsplatz eine Anti-Spyware-Applikation einrichten. Außerdem sollten sie Anwendern erklären, dass die Installation nicht unbedingt notwendiger Software und das Klicken auf Popups von unbekannten Quellen eine Gefahr darstellen kann.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…