Spyware ist Software, die ohne Ihr Wissen auf Ihrem Computer installiert wird. Die Programme erfassen alles, was Sie tun, und leiten die gesammelten Informationen an Dritte weiter. Die können so eine ganze Menge über Sie in Erfahrung bringen: Sie können zum Beispiel verfolgen, welche Websites Sie besuchen und welche Dateien Sie herunterladen, und haben Zugriff auf Ihre E-Mails, Ihre Kontakte, Ihre Zahlungsdaten und sogar Ihre Passwörter. Smartphone-Spyware kann auch Ihren Standort ausspähen.
Spyware ist sehr raffiniert und Meister im Versteckspiel. In der Regel nistet sie sich im Betriebssystem ein und läuft unbemerkt im Arbeitsspeicher – eine Taktik, die auch als Speicherresidenz bezeichnet wird. Manche Programme tarnen sich sogar als wichtige Betriebssystemdateien.
Auch als Anhang eigentlich legitim erscheinender Software kann Spyware auf Ihr System gelangen. Oft wird sie dann im Kleingedruckten erwähnt. Der wahrscheinlichste Infektionsweg aber sind fragwürdige Downloads und Phishing-Angriffe.
Laut dem deutschen Nachrichtenmagazin Der Spiegel sind Behörden sogar in der Lage, Spyware über iTunes einzuschleusen. Mit einer Software wie FinFisher können sie dann zum Beispiel Facebook- oder Skype-Konten ausspionieren und E-Mails lesen. Es braucht nicht viel Fantasie, um sich vorzustellen, wie gern auch Kriminelle auf der ganzen Welt sich diese Funktionen zunutze machen möchten.
Spyware kann auf jedem Gerät installiert werden. PCs und Laptops sind genauso anfällig wie Tablets, iPhones und Android-Smartphones. Zwar haben die Spyware-Programmierer sich anfangs vor allem auf Computer konzentriert, doch mittlerweile sind auch immer wieder Sicherheitslücken in Android-Smartphones, iPhones und Tablets ihr Ziel.
In diesem Artikel erfahren Sie, welche Spyware-Arten es gibt, woran Sie erkennen, dass Ihr PC oder Smartphone mit Spyware infiziert ist, und wie Sie die unerwünschten Programme wieder entfernen. Außerdem erklären wir, wie Sie Spyware auf Android-Smartphones und iPhones finden – damit Sie sich schützen können, egal, welches Mobilgerät Sie nutzen. Mit unseren Tipps können Sie Ihre Privatsphäre so ein ganzes Stück sicherer machen.
Spyware gibt es in den unterschiedlichsten Varianten, die sich jeweils auf ganz bestimmte Informationen spezialisiert haben. Die harmloseren Programme interessieren sich nur für Ihr Surfverhalten und leiten es an Werbeunternehmen weiter. Andere verfolgen Ihre Kontakte oder Ihren Standort. Kriminelle Spyware hat es auf Netzwerkanmeldedaten und Passwörter abgesehen.
Schauen wir uns die wichtigsten Spyware-Arten und ihre Methoden genauer an:
Es gibt sogar Banking-Spyware, die mit ähnlicher Malware kooperiert. Dann landen gleich zwei Eindringlinge auf Ihrem System. Emotet beispielsweise lud sofort nach der Installation Dridex nach. Auch wenn der PC-Besitzer Emotet löschte, war die andere Spyware möglicherweise weiter auf dem System aktiv. Immer häufiger werden ganze Spyware-Pakete geschnürt und Sie haben es nicht mehr nur mit einer einzelnen Bedrohung zu tun, sondern mit einer ganzen Armee von interagierenden Angreifern.
Jede der beschriebenen Spyware-Arten ist gefährlich. Glücklicherweise können Sie aber einiges tun, um sich zu schützen.
Wie gelangt Spyware überhaupt auf Computer und Smartphones? Da gibt es viele Möglichkeiten.
Jemand anders könnte sie gezielt auf Ihrem Gerät installieren, um Sie zu verfolgen. Unter anderem aus diesem Grund sollten Sie immer die Bildschirmsperre aktivieren und Ihr Smartphone nie unbeobachtet lassen.
Wahrscheinlicher ist allerdings, dass Sie selbst die Spyware zusammen mit einem anderen Programm oder einer anderen App installieren. Oft ist sie an augenscheinlich nützliche Software wie Download-Manager oder Registry-Cleaner angehängt. Manchmal verbirgt sie sich in Spielen. Es kommt sogar vor, dass sie zusammen mit authentischen Programmen heruntergeladen wird. Apple und Google bemühen sich zwar nach Kräften, ihre Betriebssysteme gegen Spyware abzusichern – trotzdem gelingt es Angreifern zum Beispiel immer wieder, Spyware in den Google Play Store einzuschleusen. Sie können also nicht vorsichtig genug sein.
Auch Phishing-E-Mails sind eine beliebte Methode zur Einschleusung von Spyware. Sobald Sie in einer solchen Nachricht auf einen Link klicken, wird das Spionageprogramm heruntergeladen. Ein anderer Angriffsvektor sind gefälschte Websites. Sie sehen den Websites seriöser Unternehmen täuschend ähnlich, enthalten jedoch manipulierte Links, bei denen ein Klick sofort den Download von Spyware anstößt. Manchmal reicht schon der Besuch – die Spyware wird dann direkt über den Browser auf Ihrem Computer installiert.
Können Sie sich also überhaupt effektiv vor Spyware schützen? Tatsächlich gibt es einige grundlegende Tipps, mit denen sich die Wahrscheinlichkeit einer Spyware-Infektion auf Ihrem Computer oder Smartphone reduzieren lässt:
Auch wenn Sie das Spyware-Programm selbst nicht lokalisieren können, verrät es sich unter Umständen durch gewisse Symptome. Wenn Ihr Computer beispielsweise immer langsamer wird, könnte das auf eine Spyware-Infektion hinweisen. Achten Sie auf folgende Anzeichen:
Wenn Sie auch nur eines der genannten Symptome an Ihrem Gerät bemerken, sollten Sie sofort ein Programm für Spyware-Erkennung und -Neutralisierung laufen lassen. (Auch einige Antivirenprogramme haben eine Funktion zur Malware-Erkennung.) Wird das Programm fündig, müssen Sie den Eindringling entfernen.
Auf Windows-PCs genügt manchmal ein Blick in den Task-Manager, um Schadprogramme zu erkennen. Gelegentlich tarnt sich Spyware jedoch als Windows-Systemdatei. Auf Apple-Systemen können Sie in der Aktivitätsanzeige den Status aller laufenden Programme prüfen.
Da Spyware so gut darin ist, sich zu verstecken, lässt sie sich nicht so einfach deinstallieren wie eine App. In einige Varianten ist sogar eine buchstäbliche Wiederauferstehungsfunktion eingebaut. Wenn beim Löschen der Spyware die Internetverbindung aktiv ist, laden sich diese Programme einfach selbst neu herunter. Trotz ihrer Hartnäckigkeit gibt es mehrere Möglichkeiten, Spyware loszuwerden:
Löschen Sie nach dem Entfernen der Spyware Ihren Browser-Cache, um das Schadprogramm restlos zu neutralisieren. Zusätzlich sollten Sie Ihre Bankkonten auf ungewöhnliche Transaktionen prüfen und die Passwörter aller Ihrer Konten ändern, auch das Ihres E-Mail-Kontos. (Wählen Sie starke Passwörter und verwenden Sie niemals dasselbe Passwort für mehrere Konten.)
Damit Sie in Zukunft von Spyware verschont bleiben, empfehlen wir Kaspersky Total Security 2020. Unsere Software schützt vor Viren und Malware, kann Passwörter verwalten und hat eine VPN-Funktion. So haben Hacker zukünftig keine Chance mehr, Sie auszuspionieren.
Weitere interessante Artikel:
Verteidigung gegen einen Man-in-the-Middle-Angriff
Kombination von Social Engineering und Malware-Implementierungstechniken