Das große Schnüffeln – Adware bringt mehr Geld als Google

Wenn man mal den Heimrechner von Bill Gates als Maßstab nimmt, dann sind Viren und Würmer kein wirkliches Problem. Die haben es nämlich nach Angaben des Microsoft-Chefs noch nie auf den wohl berühmtesten Wohnzimmer-PC der Softwarebranche geschafft. Doch auch Bill Gates leidet unter den Sicherheitsproblemen seines eigenen  Betriebssystems – der private Computer des reichsten Mannes der USA wird von Spyware-Programmen ausgeschnüffelt.
Nach einem Blick auf die aktuellste Statistik wundert das freilich nicht. Wie der Internet-Provider EarthLink und der Sicherheitsspezialist Webroot berichten, befinden sich auf jedem Computer durchschnittlich 26,5 Spyware-Programme. Die Experten vermuten, dass 90 Prozent aller Computer, die via Breitband mit dem Internet verbunden sind, infiziert sind.

Bei fast 99 Prozent der gefundenen Schnüffelprogramme handelt es sich um Adware, die das Verhalten der Anwender aufzeichnet, um zielgerichtet Werbung einzublenden. “Die wachsende Verbreitung von Adware ist bedenklich”, sagte Webroot-CEO David Moll. “Die Nutzer sollten wissen, dass nicht jede Adware harmlos oder freundlich ist. Einige der berüchtigtsten Spyware-Programme gehören zur Adware-Familie.”

Adware nistet sich in der Regel inkognito auf einer Festplatte ein und verrichtet dort heimlich, still und leise ihren Auftrag: das Sammeln von Daten über das Surfverhalten der User. Diese Informationen werden dann von den Herstellern der Software an Werbekunden weiterverkauft. In der Folge wird der Anwender mit einer Flut von Popups bombardiert. Als “online behavioral marketing” beschreibt Marktführer Claria dieses Geschäft, Bill Gates spricht dagegen von “Müll”.

Doch viel zu lange wurde das Phänomen als lästige, aber mehr oder minder harmlose Randerscheinung abgetan. Diese Unbekümmertheit war der ideale Nährboden, der zuletzt die erschreckenden Earthlink-Zahlen hervorbrachte. Inzwischen nimmt das Problem niemand mehr auf die leichte Schulter, in den USA ist bereits der Gesetzgeber eingeschritten.

Der langsame Weg aus der rechtlichen Grauzone

So hat Kaliforniens Gouverneur Arnold Schwarzenegger kürzlich ein Gesetz gegen Spyware unterzeichnet. Es soll die unautorisierte Installation von Spionage-Software auf PCs verbieten. Das Gesetz soll vor allem Konsumenten helfen, die gegen die Hersteller entsprechender Software und damit verbundenen Schäden vor Gericht ziehen wollen.

Ein ähnliches Gesetz gibt es bereits im US-Bundesstaat Utah, es soll Anfang November in Kraft treten. Der Adware-Hersteller WhenU, neben Claria der größte Player der Branche, versucht das jedoch mit allen Mitteln zu verhindern. Das Unternehmen hat den Bundesstaat verklagt und pocht auf sein verfassungsmäßiges Recht auf freie Meinungsäußerung.

Die Chancen stehen schlecht, denn der Gesetzgeber greift mit zunehmender Härte durch. So hat das US-Repräsentantenhaus Anfang Oktober zwei Anti-Spyware-Gesetze verabschiedet. Unter anderem wird damit Software, die Informationen über das Internet versendet, mit einem komplizierten Regelwerk an die Leine genommen. Die Federal Trade Commission kann Verstöße nun mit Strafen bis zu drei Millionen Dollar ahnden.

Im Vergleich dazu ist Deutschland noch eine rechtliche Grauzone, in der die Gerichte ihre Entscheidungen erst noch fällen müssen. So hat die Autovermietung Hertz eine einstweilige Verfügung gegen Claria durchgesetzt. Die Anwälte machten geltend, dass die Werbepraxis des Unternehmens das Geschäft der Autovermietung erschweren, schließlich würden durch die Software Popup-Programme eines Konkurrenzunternehmens eingeblendet. Das Gericht folgte dieser Argumentation.

Nutzer geben ihr Einverständnis

Dennoch: die meisten Nutzer geben, wenn auch oft nicht bewusst, ihr Einverständnis zur Installation von Adware auf ihrem Rechner. In der Regel fängt man sich die Werbeschleuder über den Download von angeblich kostenloser Software ein. In den Lizenzbedingungen, die der Nutzer per Mausklick bestätigen muss, wird zwar darauf hingewiesen, dass sich die Software über Werbung finanziert.

Allerdings: wer liest schon das 2000 Wörter lange ‘End User Agreement’ wenn er sich beispielsweise das Tauschbörsenprogramm Kazaa auf den Rechner lädt, und selbst wenn: Bei den wenigsten werden beim Hinweis auf das Claria-Produkt ‘Gator’ gleich die Alarmglocken schrillen.

Das rasante Wachstum von Peer-to-Peer-Netzwerken in Verbindung mit ‘Cost-per-Click’-Werbung ist die ideale Voraussetzung für klingelnde Kassen. So hat Claria letztes Jahr 90 Millionen Dollar durch Internet-Werbung umgesetzt und dabei einen Gewinn von 31 Millionen Dollar erwirtschaftet. Das entspricht einer Umsatzrendite von gut 30 Prozent – damit arbeitet das Unternehmen dreimal so rentabel wie Google.

Der geplante Börsengang wurde jedoch Mitte August abgesagt – als Grund wurden die “gegenwärtigen Marktbedingungen” genannt. Wahrscheinlicher ist aber, dass der wachsende Widerstand gegen die Software des Unternehmens und die damit verbundenen Klagen, die die Claria-Verantwortlichen zum Rückzug bewegte.

Sisyphus-Arbeit für die IT-Abteilung

Wie im Fall Hertz fürchten die Unternehmen vor allem um ihre Geschäfte, wenn auf der eigenen Homepage das Popup der Konkurrenz aufploppt. Doch Adware kann ein Unternehmen auch auf anderer Basis schädigen. Schon lange ist bekannt, dass P2P-Nutzer die Software nicht nur auf ihre Heim-PCs, sondern – Hausordnung hin oder her – mit ungebrochener Begeisterung auch auf ihre Arbeitsrechner herunterladen.

Während ein bisschen Adware auf einem Rechner weitgehend harmlos ist, kann sie bei geballtem Vorkommen in einem Unternehmensnetzwerk die einzelnen Rechner deutlich bremsen. Im schlimmsten Fall bricht das System wegen Überlastung zusammen. Für IT-Abteilungen kann der Kampf gegen die unerwünschten Gäste im System schnell zum Full-Time-Job ausarten. “Die Infizierung des PCs mit Spyware ist lästig und mühsam zu beheben, da die IT-Mitarbeiter gezwungen werden, sämtliche PCs nacheinander zu inspizieren und zu säubern”, sagt Jon Oltsik, Analyst bei der Enterprise Strategy Group.

Nach Angaben von Dell ist Spyware inzwischen für 12 Prozent aller Support-Anrufe zuständig. Viele Kunden seien erstaunt, dass herkömmliche Antiviren-Software und Firewalls sie nicht gleichzeitig auch vor Spyware schützten. Tun sie nicht, aber Anti-Spyware-Tools gibt es dennoch genug. Zu den gängigsten Festplattenputzern gehören Pestpatrol, Spybot Search&Destroy und AdAware von Lavasoft.

Anti-Spyware ist meist kostenlos – noch

Noch sind die meisten von ihnen kostenlos, doch inzwischen entdecken immer mehr Unternehmen das Geschäft mit Anti-Spyware-Produkten. So integriert Fortinet seit neuestem eine Anti-Spyware-Funktion in seine Firewall, Yahoo bietet seinen Kunden einen Spyware-Schutz und  Computer Associates hat im August den Anti-Spyware-Spezialisten Pestpatrol gekauft.

Auch Bill Gates lässt sich den Einbruch in seine Privatsphäre nicht ohne weiteres gefallen. Er habe sein Team bereits mit der Entwicklung einer entsprechenden Anti-Spyware beauftragt. Microsoft hat im vergangenen Jahr einen osteuropäischen Antivirus-Spezialisten gekauft, der sich auch mit Anti-Spyware auskennen soll. Unklar ist allerdings, ob die Microsoft-Software das zum Internet Explorer gehörende Tool Alexa aussortieren wird. Von der Software AdAware wird es als Spionageprogramm klassifiziert.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

20 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

24 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

3 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

4 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

5 Tagen ago