Als Spyware/Grayware werden Anwendungen oder Dateien bezeichnet, die zwar nicht als Viren oder Trojaner eingestuft werden, die die Leistung der Netzwerkcomputer jedoch beeinträchtigen. Spyware und Grayware setzen das Unternehmen im Hinblick auf Sicherheit, Geheimhaltung und Haftungsansprüche einem hohen Risiko aus. Häufig führt Spyware/Grayware eine Vielzahl unerwünschter und bedrohlicher Aktionen durch. Dazu zählen das Öffnen lästiger Popup-Fenster, das Aufzeichnen von Tastatureingaben und das Aufdecken von Sicherheitslücken, durch die der Computer angegriffen werden kann.
Spyware: Diese Software sammelt Daten, wie z. B. Benutzernamen und Kennwörter, und leitet sie an Dritte weiter.
Adware: Adware blendet Werbebanner ein, zeichnet die Surf-Gewohnheiten der Benutzer auf und missbraucht die gesammelten Daten, um den Benutzern über einen Browser gezielt Werbung zu senden.
Dialer: Diese Software ändert die Internet-Einstellungen und erzwingt auf dem Client-Computer das Wählen von voreingestellten Telefonnummern. Oft handelt es sich um Pay-per-Call oder internationale Rufnummern, die dem Unternehmen beträchtliche Kosten verursachen können.
Scherzprogramm: Diese Software verursacht ungewöhnliches Computerverhalten, wie das Öffnen und Schließen des CD-ROM-Laufwerks oder die Anzeige zahlreicher Nachrichtenfelder.
Hacker-Tools: Mit Hilfe solcher Tools verschaffen sich Hacker Zugriff auf Computern.
Tools für den externen Zugriff: Mit diesen Tools können Hacker per Fernzugriff in Computer eindringen und sie steuern.
Anwendungen zum Entschlüsseln von Kennwörtern: Hiermit versuchen Hacker, Benutzernamen und Kennwörter zu entschlüsseln.
Sonstiges: Weitere, oben nicht beschriebene Sicherheitsrisiken
OfficeScan kann die folgenden Aktionen gegen diese Spyware-/Grayware-Typen durchführen: Säubern, Übergehen, Zugriff verweigern.
Spyware/Grayware gelangt häufig bei der Installation heruntergeladener rechtmäßiger Software in das Unternehmensnetzwerk. Die meisten Software-Programme enthalten eine Endbenutzer-Lizenzvereinbarung (EULA), die der Benutzer vor dem Download akzeptieren muss. Die EULA weist zwar auf die zusätzlich installierte Anwendung und das Sammeln persönlicher Daten hin; viele Benutzer überlesen dies jedoch oder verstehen die juristische Ausdruckweise nicht, mit der die Anwendung beschrieben wird.
Spyware und andere Typen von Grayware im Netzwerk können folgende Gefahren bergen:
Verringerte Systemleistung: Spyware/Grayware beansprucht oft beträchtliche Ressourcen (Prozessor, Arbeitsspeicher).
Mehr Abstürze des Internet-Browsers: Bestimmte Grayware-Typen, wie z. B. Adware, zeigen oftmals Informationen in einem Browser-Rahmen oder -Fenster an. Abhängig davon, wie der Code dieser Programme in die Systemprozesse eingreift, führt Grayware in manchen Fällen zum Absturz oder Einfrieren des Browsers, so dass möglicherweise ein Neustart des Computers erforderlich ist.
Geringere Benutzereffizienz: Durch die negativen Auswirkungen von Scherzprogrammen und Popup-Fenstern, die ständig geschlossen werden müssen, werden die Benutzer von ihrer eigentlichen Tätigkeit abgelenkt.
Verringerung der Netzwerkbandbreite: Häufig übermittelt Spyware/Grayware die gesammelten Daten in regelmäßigen Abständen an Anwendungen im Netzwerk oder außerhalb.
Verlust persönlicher und unternehmensinterner Informationen: Nicht alle von Spyware/Grayware gesammelten Daten sind so harmlos wie Listen besuchter Websites. Spyware/Grayware sammelt auch Benutzernamen und Kennwörter für den Zugriff auf persönliche Konten, wie z. B. Bank- oder Firmenkonten von Benutzern in Ihrem Netzwerk.
Höheres Risiko von Haftungsansprüchen: Mit Hilfe der gestohlenen Computerressourcen aus Ihrem Netzwerk können Hacker möglicherweise Angriffe starten oder Spyware/Grayware auf Computern außerhalb des Netzwerks installieren. Dadurch könnten gegenüber Ihrem Unternehmen Haftungsansprüche geltend gemacht werden.
Es gibt zahlreiche Möglichkeiten, die Installation von Spyware/Grayware auf einem Computer zu verhindern. Trend Micro empfiehlt folgende Standardmethoden:
Wenn Sie die entsprechende Berechtigung haben, konfigurieren Sie alle Suchtypen (Manuelle Suche, Echtzeitsuche und Zeitgesteuerte Suche), um nach Spyware/Grayware zu suchen und diese zu entfernen.
Lesen Sie die Endbenutzer-Lizenzvereinbarung (EULA) und die zugehörige Dokumentation für Anwendungen, die Sie herunterladen oder installieren, aufmerksam durch.
Klicken Sie auf Nein, wenn Meldungen zur Autorisierung von Software-Downloads und -Installationen angezeigt werden, es sei denn, Sie sind sich sicher, dass sowohl der Hersteller der Software als auch die geöffnete Website vertrauenswürdig sind.
Ignorieren Sie unerwünschte und kommerzielle E-Mails (Spam), insbesondere, wenn Sie aufgefordert werden, auf eine Schaltfläche oder einen Link zu klicken.
die Einstellungen des Webbrowsers so zu konfigurieren, dass eine strenge Sicherheitsstufe gewährleistet ist. Konfigurieren Sie Ihre Webbrowser so, dass Sie zur Installation von ActiveX-Steuerelementen aufgefordert werden. Um die Sicherheitsstufe für den Internet Explorer
Konfigurieren Sie die Sicherheitseinstellungen in Microsoft Outlook so, dass HTML-Elemente, wie z. B. Bilder in Spam-Nachrichten, nicht automatisch heruntergeladen werden.
Meiden Sie Peer-to-Peer-Tauschbörsen. Hinter Dateitypen wie MP3-Musikdateien, die Sie herunterladen, können sich Spyware- und andere Grayware-Anwendungen verbergen.
Überprüfen Sie regelmäßig, ob es sich bei der auf Ihrem Computer installierten Software um Spyware oder andere Grayware handelt. Senden Sie verdächtige Dateien oder Anwendungen, die OfficeScan nicht als Grayware erkennt, an Trend Micro: http://subwiz.trendmicro.com/SubWiz. Die von Ihnen eingesendeten Dateien und Anwendungen werden von TrendLabs untersucht.
Installieren Sie stets die aktuellen Microsoft Patches auf Ihrem Windows Betriebssystem. Weitere Informationen finden Sie auf der Microsoft Website.