Das große Schnüffeln – Adware bringt mehr Geld als Google

Wenn man mal den Heimrechner von Bill Gates als Maßstab nimmt, dann sind Viren und Würmer kein wirkliches Problem. Die haben es nämlich nach Angaben des Microsoft-Chefs noch nie auf den wohl berühmtesten Wohnzimmer-PC der Softwarebranche geschafft. Doch auch Bill Gates leidet unter den Sicherheitsproblemen seines eigenen  Betriebssystems – der private Computer des reichsten Mannes der USA wird von Spyware-Programmen ausgeschnüffelt.
Nach einem Blick auf die aktuellste Statistik wundert das freilich nicht. Wie der Internet-Provider EarthLink und der Sicherheitsspezialist Webroot berichten, befinden sich auf jedem Computer durchschnittlich 26,5 Spyware-Programme. Die Experten vermuten, dass 90 Prozent aller Computer, die via Breitband mit dem Internet verbunden sind, infiziert sind.

Bei fast 99 Prozent der gefundenen Schnüffelprogramme handelt es sich um Adware, die das Verhalten der Anwender aufzeichnet, um zielgerichtet Werbung einzublenden. “Die wachsende Verbreitung von Adware ist bedenklich”, sagte Webroot-CEO David Moll. “Die Nutzer sollten wissen, dass nicht jede Adware harmlos oder freundlich ist. Einige der berüchtigtsten Spyware-Programme gehören zur Adware-Familie.”

Adware nistet sich in der Regel inkognito auf einer Festplatte ein und verrichtet dort heimlich, still und leise ihren Auftrag: das Sammeln von Daten über das Surfverhalten der User. Diese Informationen werden dann von den Herstellern der Software an Werbekunden weiterverkauft. In der Folge wird der Anwender mit einer Flut von Popups bombardiert. Als “online behavioral marketing” beschreibt Marktführer Claria dieses Geschäft, Bill Gates spricht dagegen von “Müll”.

Doch viel zu lange wurde das Phänomen als lästige, aber mehr oder minder harmlose Randerscheinung abgetan. Diese Unbekümmertheit war der ideale Nährboden, der zuletzt die erschreckenden Earthlink-Zahlen hervorbrachte. Inzwischen nimmt das Problem niemand mehr auf die leichte Schulter, in den USA ist bereits der Gesetzgeber eingeschritten.

Der langsame Weg aus der rechtlichen Grauzone

So hat Kaliforniens Gouverneur Arnold Schwarzenegger kürzlich ein Gesetz gegen Spyware unterzeichnet. Es soll die unautorisierte Installation von Spionage-Software auf PCs verbieten. Das Gesetz soll vor allem Konsumenten helfen, die gegen die Hersteller entsprechender Software und damit verbundenen Schäden vor Gericht ziehen wollen.

Ein ähnliches Gesetz gibt es bereits im US-Bundesstaat Utah, es soll Anfang November in Kraft treten. Der Adware-Hersteller WhenU, neben Claria der größte Player der Branche, versucht das jedoch mit allen Mitteln zu verhindern. Das Unternehmen hat den Bundesstaat verklagt und pocht auf sein verfassungsmäßiges Recht auf freie Meinungsäußerung.

Die Chancen stehen schlecht, denn der Gesetzgeber greift mit zunehmender Härte durch. So hat das US-Repräsentantenhaus Anfang Oktober zwei Anti-Spyware-Gesetze verabschiedet. Unter anderem wird damit Software, die Informationen über das Internet versendet, mit einem komplizierten Regelwerk an die Leine genommen. Die Federal Trade Commission kann Verstöße nun mit Strafen bis zu drei Millionen Dollar ahnden.

Im Vergleich dazu ist Deutschland noch eine rechtliche Grauzone, in der die Gerichte ihre Entscheidungen erst noch fällen müssen. So hat die Autovermietung Hertz eine einstweilige Verfügung gegen Claria durchgesetzt. Die Anwälte machten geltend, dass die Werbepraxis des Unternehmens das Geschäft der Autovermietung erschweren, schließlich würden durch die Software Popup-Programme eines Konkurrenzunternehmens eingeblendet. Das Gericht folgte dieser Argumentation.

Nutzer geben ihr Einverständnis

Dennoch: die meisten Nutzer geben, wenn auch oft nicht bewusst, ihr Einverständnis zur Installation von Adware auf ihrem Rechner. In der Regel fängt man sich die Werbeschleuder über den Download von angeblich kostenloser Software ein. In den Lizenzbedingungen, die der Nutzer per Mausklick bestätigen muss, wird zwar darauf hingewiesen, dass sich die Software über Werbung finanziert.

Allerdings: wer liest schon das 2000 Wörter lange ‘End User Agreement’ wenn er sich beispielsweise das Tauschbörsenprogramm Kazaa auf den Rechner lädt, und selbst wenn: Bei den wenigsten werden beim Hinweis auf das Claria-Produkt ‘Gator’ gleich die Alarmglocken schrillen.

Das rasante Wachstum von Peer-to-Peer-Netzwerken in Verbindung mit ‘Cost-per-Click’-Werbung ist die ideale Voraussetzung für klingelnde Kassen. So hat Claria letztes Jahr 90 Millionen Dollar durch Internet-Werbung umgesetzt und dabei einen Gewinn von 31 Millionen Dollar erwirtschaftet. Das entspricht einer Umsatzrendite von gut 30 Prozent – damit arbeitet das Unternehmen dreimal so rentabel wie Google.

Der geplante Börsengang wurde jedoch Mitte August abgesagt – als Grund wurden die “gegenwärtigen Marktbedingungen” genannt. Wahrscheinlicher ist aber, dass der wachsende Widerstand gegen die Software des Unternehmens und die damit verbundenen Klagen, die die Claria-Verantwortlichen zum Rückzug bewegte.

Sisyphus-Arbeit für die IT-Abteilung

Wie im Fall Hertz fürchten die Unternehmen vor allem um ihre Geschäfte, wenn auf der eigenen Homepage das Popup der Konkurrenz aufploppt. Doch Adware kann ein Unternehmen auch auf anderer Basis schädigen. Schon lange ist bekannt, dass P2P-Nutzer die Software nicht nur auf ihre Heim-PCs, sondern – Hausordnung hin oder her – mit ungebrochener Begeisterung auch auf ihre Arbeitsrechner herunterladen.

Während ein bisschen Adware auf einem Rechner weitgehend harmlos ist, kann sie bei geballtem Vorkommen in einem Unternehmensnetzwerk die einzelnen Rechner deutlich bremsen. Im schlimmsten Fall bricht das System wegen Überlastung zusammen. Für IT-Abteilungen kann der Kampf gegen die unerwünschten Gäste im System schnell zum Full-Time-Job ausarten. “Die Infizierung des PCs mit Spyware ist lästig und mühsam zu beheben, da die IT-Mitarbeiter gezwungen werden, sämtliche PCs nacheinander zu inspizieren und zu säubern”, sagt Jon Oltsik, Analyst bei der Enterprise Strategy Group.

Nach Angaben von Dell ist Spyware inzwischen für 12 Prozent aller Support-Anrufe zuständig. Viele Kunden seien erstaunt, dass herkömmliche Antiviren-Software und Firewalls sie nicht gleichzeitig auch vor Spyware schützten. Tun sie nicht, aber Anti-Spyware-Tools gibt es dennoch genug. Zu den gängigsten Festplattenputzern gehören Pestpatrol, Spybot Search&Destroy und AdAware von Lavasoft.

Anti-Spyware ist meist kostenlos – noch

Noch sind die meisten von ihnen kostenlos, doch inzwischen entdecken immer mehr Unternehmen das Geschäft mit Anti-Spyware-Produkten. So integriert Fortinet seit neuestem eine Anti-Spyware-Funktion in seine Firewall, Yahoo bietet seinen Kunden einen Spyware-Schutz und  Computer Associates hat im August den Anti-Spyware-Spezialisten Pestpatrol gekauft.

Auch Bill Gates lässt sich den Einbruch in seine Privatsphäre nicht ohne weiteres gefallen. Er habe sein Team bereits mit der Entwicklung einer entsprechenden Anti-Spyware beauftragt. Microsoft hat im vergangenen Jahr einen osteuropäischen Antivirus-Spezialisten gekauft, der sich auch mit Anti-Spyware auskennen soll. Unklar ist allerdings, ob die Microsoft-Software das zum Internet Explorer gehörende Tool Alexa aussortieren wird. Von der Software AdAware wird es als Spionageprogramm klassifiziert.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

5 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

5 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Woche ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

1 Woche ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago