|
Adware / Spyware / Dialer
Dialer nennt man automatische
"Einwahlprogramme" ins Internet. In der normalen
Form einer exe-Datei installiert sich das Wählprogramm
auf Ihren PC und stellt dann dort die Internetverbindung über
das DFÜ-Netzwerk oder CAPI her. Eine üble Kostenfalle.
Das geht dann so :
Sie surfen lustig im Internet und treffen plötzlich auf einer Seite auf das Angebot dort " kostenlos " ein spezielles Programm downzuloaden mitdem Sie dann " schneller und besser " surfen können oder aber kostenpflichtige " Mitgliederseiten " betrachten können.
Kleingedruckt steht dann irgendwo, dass zusätzlich durch dieses Programm Nutzungs- bzw. Verbindungsentgelte in Höhe von 1,90 Euro pro Minute entstehen.(Dialerkosten)
Dieser Hinweis auf die entstehenden Gebühren
erscheint jedoch nur auf dieser Seite, ist das Programm erst
einmal auf Ihren Rechner wird nicht mehr darauf hingewiesen
und der Gebührenzähler tickt bei jeder Internetsitzung.
(Jedenfalls bei unseriösen Anbietern ).
Seriöse Anbieter sollen bei jeder Einwahl einen Gebührenhinweis geben. Es gibt völlig legale Anbieter mit 0190er /0900er Zugang. Es handelt sich um ein Bezahlsystem welches schon vom Telefon / Fax bekannt ist. Nicht alle 0190-/0900..Nummer sind daher illegal oder unseriös. Aufgrund der wirtschaftlichen Interessen, auch seitens der Telekom, ist mit einer Abschaffung dieser Dienste wohl nicht zu rechnen.Sie müssen sich daher selber vor solchen Methoden schützen.
Viele User bemerken erst bei der nächsten Telefonabrechnung wie teuer der Spaß werden kann.
Rechnungen zwischen 1.000,- und 5.000,- Euro sind hierbei keine Seltenheit.
Seit dem 16.August 2003 gilt ein neues Dialerschutzgesetz (Änderung des TKG)
Danach dürfen Dialer nur noch höchstens 2 Euro pro Minute ( oder 30 Euro pro Einwahl ) abrechnen. Die Verbindung muß nach spätestens 1 Stunde getrennt werden. Aller Dialer müssen registriert sein und dürfen nur noch eine bestimmte Rufnummerngasse 0900-9... benutzen, diese Gasse kann man als Verbraucher sperren lassen. Eine Zahlungsforderung durch Dialerabzocker ist dann darüberhinaus nicht mehr möglich.
Die Beweislast für den Verbraucher ist leider geblieben.
Unter anderem hat die Reg TP Mindestanforderungen für Dialer festgelegt.
Danach müssen Dialer, jetzt so gestaltet sein, dass der Nutzer solche Programme erkennen kann und eindeutig bestimmten Angeboten zuordnen kann. Außerdem muss der User explizit der Installation und/oder dessen Aktivierung des Dialers zustimmen.
Zur besseren Transparenz müssen Dialer bei grafischen Oberflächen auch Merkmale wie Mindestgröße der Schrift für die Lesbarkeit oder deutliches Abheben der Schrift vom Untergrund, auch farblich oder klare Erkenntlichkeit der Zustimmungsschalter erfüllen.
Darüber hinaus wurden noch einige Anforderungen festgelegt, die sicherstellen sollen, dass solche Dialer die bestehenden Sicherheitseinstellungen in den Endgeräten des Nutzers nicht unterlaufen oder verändern. Außerdem sollen Dialer auf Wunsch des Nutzers wirklich vollständig vom Endgerät entfernt werden können.
Ein durchschnittlich wachsamer PC-User hat nach Angaben einer PC-Fachzeitschrift rund 38 Spyware-Programme auf seiner Festplatte. Kommerzielle Spionageprogramme wurden ursprünglich geschrieben, damit Eltern das Internetverhalten ihrer Kinder kontrollieren konnten. Auch Arbeitgebern, die wissen wollen, was ihr Personal so im Internet treibt, sind sie von Nutzen. Der Zugriff auf unerwünschte Seiten sollte durch vollständige Aufzeichnung der einzelnen Schritte überwacht werden. Auch gegen Informationsdiebstahl und Wirtschaftsspionage sind solche Programme erfolgreich einsetzbar.
Logischerweise können Spionageprogramme zum Stehlen von Daten missbraucht werden. Spyware ist Software, mit der die Computeraktivitäten einer Zielperson verdeckt überwacht und aufgezeichnet werden können. Der Einsatz von Spyware am Computer ist vergleichbar mit dem Anzapfen einer Telefonleitung. Die Installation erfolgt direkt am Computer oder durch einen Hacker über einen Fernzugang, aber auch als E-Mail-Anhang oder über eine downloadbare Datei können Spionageprogramme eingeschleust werden.
Spionagesoftware kann sämtliche Tasteneingaben sowie Zeitpunkt und Namen aller aktiven Fenster aufzeichnen und unbemerkt im Hintergrund in einer Text-Datei abspeichern. Auch "Screenshots" (Vollbilder der Bildschirmoberfläche des Users) sind möglich. Mit solchen Programmen können auch Internetadressen (URLs), Chat-Sessions, E-Mails und sogar Passwörter überwacht und abgelesen werden.
Die Protokolle können automatisch verschlüsselt auf der Festplatte aufgezeichnet oder an eine vorbestimmte Adresse im Internet versandt werden. Die aufgezeichneten Daten können an den Angreifer per Internet übersandt oder direkt vom PC heruntergeladen werden. Die ausspionierten Daten können mit entsprechender SW analysiert und ausgewertet werden.
Der Zugang zum Spionageprogramm kann mit Passwort geschützt werden, und das Programm wird weder in der Task-Leiste noch im Task-Manager angezeigt. Damit sind diese Spionageprogramme quasi unsichtbar. Antivirenprogramme erkennen kommerzielle Spyware nicht, und somit könnte jedermann unbemerkt überwacht werden.
Beispielsweise zeichnet der Trojaner "Back Orifice" alle Tätigkeiten am PC auf. Dieser Trojaner kann nur am PC direkt installiert werden. "Gator eWallet" sammelt Daten einschließlich Passwort und versendet sie an "Gators" Website. "WinWhatWhere" zeichnet alle Tastenanschläge auf, "Grokster" und "Morpheus" zeichnen Internet-Surfverhalten auf.
Zur Spionage-SW sind jedenfalls Trojaner, Sniffer, Passwortknacker, Adware, Cookies und Web-Bugs zu zählen.
Durch das Downloaden bestimmter Software installiert man sich dann auch gleich Adware (Werbung) mit.
Adware ist zwar weniger gefährlich als Spyware, denn Adware spioniert dich nicht aus, jedoch können diese Werbemodule sehr ärgerlich sein.
Leider wird dieses Modell häufig missbraucht und mit weiteren Modulen versehen, welche während der Benutzung persönliche Informationen über den Benutzer sammeln und diese an Dritthersteller über das Internet versenden. Der Benutzer erfährt in der Regel nichts davon. So eine Software nennt man SpyWare.
"Malware ist der [englische] generische Term der oft benutzt wird um alle Klassen von "unangenehmer" Software zu beschreiben.
Grundsätzlich schließt dies folgendes ein: Viren, Würmer, Trojaner und seit kurzer Zeit auch Spyware.
Oft wird das Wort "malware" statt eines der obigen Terme benutzt, aber am häufigsten für die Programmklasse namens Trojaner. In diesem Artikel werde ich ausschließlich Trojaner behandeln.
Zum einen kann man über Spyware Datenbanken herausfinden, ob ein bestimmtes Programm Spyware verseucht ist oder nicht.
Dies lässt sich entweder online herausfinden, oder man lädt sich das Programm Spychecker auf den PC. Besteht jedoch die Gefahr, dass sich Spyware bereits auf dem Rechner befindet, so sollte man mit entsprechenden Programme dies untersuchen.
Inzwischen gibt es einige z.T. auch kostenlose Programme, die verdächtige Daten oder Registry Einträge erkennen und auch eliminieren können. Spybot - Search & Destroy sowie Ad-Aware sind sehr zu empfehlende Programme, die sogar eine deutsche Programmoberfläche bieten. Sie erkennen ziemlich zuverlässig Spyware, Adware, Dialer sowie Trojaner und ermöglichen diese auch zu entfernen. Weiterhin haben sie einen Wächter im Hintergrund laufen die Sie auf Spyware aufmerksam macht, wenn diese sich installieren möchte. Aber auch hier darf nicht vergessen werden die Programme regelmäßig mit einem online-Update zu versehen. Zudem ist auch der Einsatz einer personal Firewall dringend anzuraten. Jeder verdächtige Datenaustausch wird protokolliert und verhindert. Zone Alarm ist hier als kostenlose und einfach zu handhabenden Alternative zu nennen. Bei den kostenpflichtigen Programmen schneidet die Norton Personal Firewall regelmäßig als eines der besten Programme ab.
Zum Thema Firewall erfahren Sie hier noch mehr.
|
