Spione im Internet

Spione können nicht nur im Internet übertragene Daten lesen, sondern auch die auf der Festplatte gespeicherten. Dazu nutzen sie "Trojanische Pferde", die einen ähnlichen Überraschungseffekt haben wie das aus der Geschichte bekannte "Trojanische Pferd".

Bei Trojanern handelt es sich um Programme, die aus dem Internet heruntergeladen werden oder per Mail auf den Rechner kommen. Öffnet der User diese Dateien, haben sie entweder überhaupt keinen Effekt und melden nur einen Fehler, oder es werden durchaus brauchbare oder witzige kleine Programme installiert, die nett anzusehen sind, jedoch einen unerwünschten Nebeneffekt haben. Sie durchsuchen die Festplatte des Rechners nach persönlichen Informationen des Nutzers und übertragen sie bei der nächsten Internetsitzung an den Programmierer des Spionageprogramms.

In den gleichen Topf wie Trojaner wird häufig die so genannte Adware geworfen. Im Gegensatz zu Trojanern sucht sie aber nicht nach persönlichen Informationen, sondern nach statistisch auswertbaren Daten, wie Browser-Version, installierte PlugIns, aber auch Alter, Geschlecht und Postleitzahl. Diese werden häufig für die Einblendung von entsprechend ausgewählter Werbung genutzt.

Während man Trojaner oder Adware relativ einfach wieder entfernen kann, da es sich hier um eigenständige Programme oder PlugIns handelt, hat man gegen eine Software, die die Funktionen von Trojanern bereits enthält, kaum eine Chance. Ein typisches und bekanntes Beispiel war SmartDownload von Netscape. Das Hilfsprogramm übertrug ganz nebenbei Kundennummer, Namen und Mail-Adresse zu Netscape sowie die Namen und URLs der damit heruntergeladenen Dateien. Aber auch der Real Player, Internet Explorer und Windows ME enthalten solche Funktionen, die automatisch Kontakt zum heimatlichen Server aufnehmen.

Gegenmassnahmen

Um nicht von "Trojanischen Pferden" überrascht zu werden, gibt es einige einfache Sicherheitsvorkehrungen. So sollte der Anwender niemals Dateien öffnen, die ungefragt zugeschickt werden oder von fremden Absendern stammen. Ausserdem sollte er nur Programme herunterladen, die von bekannten Anbietern auf zuverlässigen Servern stammen. Persönliche Firewalls wie zum Beispiel ZoneAlarm oder auch Port-Scanner testen zusätzlich, ob ungewollt Zugänge für Trojaner offen stehen.

Trotzdem kann sich natürlich jeder Surfer Trojaner einfangen. Einmal nicht aufgepasst, oder ein Anderer surft unbeobachtet im Netz, und schon ist es passiert. Um den Befall des Rechners mit einem Trojaner zu überprüfen, lassen sich verschiedene Systemeinstellungen und Einträge einzeln testen. Einfacher ist aber sicher der Kauf eines Antivirenprogramms, das auch Trojaner entdeckt und diesen zumeist auch gleich entfernt.

Informationen über den Browser

Die gängigen Browser stellen freiwillig viele interessante Informationen zur Verfügung und geben Informationen zum verwendeten Betriebssystem, zur Browser-Version, verwendeten Bildschirmauflösung, IP-Adresse, Sprache oder auch zu systemspeziellen Inhalten preis. Diese Angaben können von den Auslesemechanismen der Webseite automatisch ausgewertet werden, um das Layout dem verwendeten Browser anzupassen, aber auch um gezielt Werbung einzublenden.

Sehr beliebt sind auch Gewinnspiele. Oft genug geben dabei die Surfer bereitwillig Auskunft über persönliche Daten, wie zum Beispiel Hobbys, Beruf, Alter oder Geschlecht. Die E-Mail-Adresse zur Benachrichtigung bei einem Gewinn darf natürlich hierbei auch nicht fehlen. Dass diese Daten zu einer Profilerstellung herangezogen werden, sollte niemanden wundern. Hier gilt der Vertrauensgrundsatz: Geben Sie Ihre Daten nicht jedem x-beliebigem.