Um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyberkriminelle nicht nur reines Hacking an, sondern betreiben auch Cyberspionage. Das gelingt recht simpel durch sogenannte Spyware, die auf dem Rechner installiert wird.Wer ungewöhnliche Nachrichten, beispielsweise über soziale Netzwerke, per E-Mail, Messenger oder per SMS erhält, könnte schon Opfer einer Spyware geworden sein.
„Tatsächlich existieren sogenannte legale Spyware-Apps, auch als Stalker- oder Spouseware bezeichnet, die installiert werden können, um andere auszuspionieren. In aller Regel bleiben spionierende Apps und Software verborgen. Der cyberkriminelle Täter wird mit Informationen sowie Daten, beispielsweise Standortdaten, Browserverlauf, SMS oder Social Media-Chats, versorgt“, warnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.
Der IT-Sicherheitsexpertin bereitet die steigende Beliebtheit von Spionage und Überwachung, sowohl im Unternehmens- als auch im Privaten Bereich, Sorge: „Spy- oder Stalkerware findet zunehmend im Privatbereich Einsatz – jedoch darf man hier durchaus von technologischem Missbrauch sprechen, der ethisch mehr als bedenklich erscheint. Die Sicherheitsrisiken, die solche Stalkerware mit sich bringt, sollte nicht nur die Opfer, sondern auch die Täter sehr beunruhigen, können solche Apps doch die Daten der Opfer gefährden und den Geräteschutz aushebeln. Letzteres würde Tür und Tor auch für andere Schadsoftware öffnen.“
Apps dieser Art werden oft recht schamlos als Geheimwaffe für besorgte Eltern beworben, die die Aktivitäten ihrer Kinder zu ihrem eigenen Schutz überwachen sollten. Dass solche Apps oft missbraucht werden, ist eine wenig überraschende Erkenntnis: Stalkerware befasst sich schließlich mit dem Digitalleben seiner Opfer. Missbrauchende Partner erhalten, was sie brauchen: Kontrolle.
Eine unschöne Entwicklung des gesellschaftlichen Miteinanders, jedoch ist der Privatbereich nur einer, den es treffen kann. Denn auch Unternehmen sehen sich vielfach Spyware ausgesetzt, die dafür genutzt wird, Unternehmensgeheimnisse preiszugeben oder sonstige Informationen für eigene Zwecke zu missbrauchen. Industriespionage und Erpressung sind reale Gefahren, die jedes Unternehmen treffen können. Tatsächlich sind sogar Klein- und Mittelständische Unternehmen (KMU) häufige Opfer: „Sie denken zum einen nicht daran, dass sie überhaupt Opfer werden könnten. Zum anderen sind die Möglichkeiten solcher Unternehmen in finanzieller oder personeller Hinsicht begrenzt, so dass IT-Sicherheit zuweilen eher halbherzig angegangen wird“, so Tulinska.
Wie groß die Gefahr tatsächlich ist, Spyware zum Opfer zu fallen, fand der Branchenverband Bitkom im vergangenen Jahr durch eine anonyme und bundesweit durchgeführte Umfrage heraus. „Der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ zeigt deutlich, dass 75 Prozent der Unternehmen in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Weitere 13 Prozent waren vermutlich betroffen – denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen. Somit war fast die gesamte Industrie von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen oder vermutlich betroffen“, informiert Patrycja Tulinska. Mit hoher Wahrscheinlichkeit liegen die tatsächlichen Zahlen noch höher, denn nicht jeder Cyberangriff wird auch bemerkt.
Spyware kann es auf PCs, Server oder Notebooks absehen, oder in die Lage versetzt, Video- und Sprachaufnahmen aufzuzeichnen. Aber auch auf Mobilgeräte wie Smartphones und Tablets. Spyware ist keine Malware im eigentlichen Sinne und sie versucht auch nicht, sich selbst zu verbreiten, wie es Viren tun. Jedoch können Viren eingesetzt werden, um die Spyware auf das Zielsystem zu bringen. „Leider gibt es keinen absolut wirksamen und 100-prozentigen Schutz gegen Spy- und Stalkerware. Wer jedoch ein paar Tipps beherzigt, kann sich recht gut schützen“, so die Expertin.
Ihr Rat: „Die Antiviren-Software auf jedem Endgerät sollte immer aktuell sein und regelmäßige Scans schaffen eine gute Basis, dass Spy- oder Stalkerware auch aufgespürt werden. E-Mail-Anhänge oder Datei-Downloads sollten zudem nur aus bekannten und vertrauenswürdigen Quellen geöffnet werden. Gleiches gilt im Übrigen auch für kostenfreie Software. Vor Installation kann ich nur dringend empfehlen, Herkunft und Funktion zu prüfen.“ Wer im Web surft, sollte Werbeanzeigen oder Links nur mit Bedacht anklicken – Finger weg, sobald etwas fragwürdig erscheint. „Wer vermutet, dass sein Smartphone kompromittiert sein könnte, sollte dringend den PIN und die Passwörter für alle möglichen Online-Accounts, einschließlich E-Mail und soziale Netzwerke ändern“, so Tulinska weiter. Updates und Patches sollten bei Verdachtsfällen dann stets von sicheren Geräten ausgeführt werden, niemals von Geräten, die verdächtig erscheinen. Ein Hinweis einer Kompromittierung kann es sein, wenn sich die Geräteeinstellungen ohne Zutun des Eigentümers ändern. Vorsicht ist auch geboten, wenn das Smartphone vorher verlorenging. Wurden Anwendungen aus anderen Quellen als den offiziellen App-Stores von Google und Apple geladen, kann das ein Hinweis auf unerwünschte Stalkerware sein.
„Für Unternehmen gilt, dass strengere Zugriffskontrollen auf unternehmenseigenen Geräten, aber auch Richtlinien zum Verwenden von Endbenutzergeräten implementiert werden müssen. Gerootete Geräte und jene mit Jailbreak sollten aus dem unternehmenseigenen Netzwerk ausgeschlossen werden. Stalkerware könnte nämlich dafür sorgen, dass die sensiblen Unternehmensdaten in die falschen Hände geraten“, so Patrycja Tulinska. Umso wichtiger ist Aufklärung: Ist der Ursprung einer Nachricht unbekannt, sollten weder Links angeklickt, noch Anhänge geöffnet werden. Oft handelt es sich um Phishing-Versuche, die darauf abzielen, an Informationen zu kommen. „Spyware kann von Hackern auch in Bildern oder GIFs eingeschleust werden. Gerne werden süße Bildchen oder lustige Memos verschickt – der Virus befindet sich dann als verschlüsselter Code in der Datei. Öffnet der Empfänger den Anhang, wird die Spyware installiert und setzt sich auf dem Gerät fest“, warnt Tulinska.