am 07.02.2002 Aktualisiert by Reini

ATTACKEN VON AUSSEN

HOME

 

SPIONE AUF DEN PC

 

 

Ebenso unverschämt wie auch ärgerlich wie die im vorherigen Abschnitt erwähnten Web Bugs sind bestimmte Shareware-Programme, die unbemerkt Spyware auf dem eigenen PC installieren. Diese Spyware nimmt dann heimlich Kontakt zum Hersteller auf, überträgt dabei statistische Daten über den Benutzer und lädt sogar Werbung auf die eigene Festplatte. Dies geschieht selbst dann, wenn man das Shareware-Programm nicht gestartet oder inzwischen sogar wieder deinstalliert hat, da sich die Spyware unbemerkt in das Betriebssystem einklinkt und schon mit dem Browser geladen wird.

Wozu soll das gut sein ? Die Programmierer von Shareware wählen manchmal diesen Weg der Finanzierung, um einen Teil der Unkosten für das Erstellen der Software wieder hereinzuholen. Dabei nehmen sie billigend in Kauf, dass der PC des möglichen Kunden mit Spionagesoftware verseucht wird, die dann unbemerkt Informationen an den Hersteller der Spyware übermittelt. Der als Timesink bekannte Schmarotzer ist sogar in der Lage, sich selbständig ins Internet einzuwählen und sich so zum Hersteller Conducent zu verbinden. Der Name Timesink bedeutet übrigens frei übersetzt "Zeit-Abfluss" und ist noch eine eher harmlose Bezeichnung für dieses Ärgernis.

Auch die deswegen in Kritik geratene Firma Radiate weiß natürlich, dass ihre Produkte in der Öffentlichkeit nicht auf Gegenliebe stoßen und hat deshalb auch vorsichtshalber den Namen gewechselt, um nicht mehr mit dem Aureate-Parasiten in Verbindung gebracht zu werden. Auch wenn die Hersteller von Spyware niemals müde werden, zu betonen, dass dabei keine persönlichen Daten übertragen werden, haben solche Schmarotzerprogramme nichts auf unserem PC verloren. Wir betreiben ja schließlich keine Telefonzelle für an Heimweh leidende Programme...

Wer also schon öfter einmal Shareware auf seinem Rechner installiert hat, sollte sich unbedingt das Programm Ad-Aware herunterladen und damit seinen Rechner prüfen. Eine ständig aktualisierte Liste der verseuchten Software stellt die Firma Radiate freundlicherweise gleich selbst zur Verfügung.

Für weitere Informationen über Spyware empfiehlt sich stets ein Besuch auf der Web-Seite von Steve Gibson, von dem übrigens auch das Programm Optout stammt, mit dem man ebenfalls Werbeparasiten entfernen kann.

 

Phonehome

Während man Spyware beispielsweise mit Ad-Aware recht einfach wieder los wird, weil sie nur Zusatzprogramme darstellen, ist es schon sehr viel unangenehmer, wenn die auf einem PC installierten Programm von sich aus schon den Hersteller kontaktieren. Dieses Verhalten nennt man Phonehome oder aber, noch treffender, Heimweh. Ein populäres Beispiel ist der SmartDownload der Firma Netscape, der nicht nur heimlich Kundennummern, Namen und Mail-Adressen zu Netscape überträgt, sondern auch die Namen und URLs der damit heruntergeladenen Dateien.

Wer genauer wissen will, wie das technisch funktioniert, kann wiederum Steve Gibson besuchen, der übrigens seine Seite trotz Androhung rechtlicher Schritte seitens der Firma Real nicht vom Netz nehmen wird. Diese Firma stellt übrigens den gleichnamigen Realplayer her, der ebenfalls heimlich nach Hause telefoniert und dabei Daten der Benutzer überträgt. Diese Software ist übrigens schon von Haus aus in Windows ME integriert und dadurch besonders in den Blickpunkt der Öffentlichkeit gerückt. Während man nämlich bei der Neuinstallation des Realplayers auf ein vorhandenes Betriebssystem noch auf die Übertragung von Daten hingewiesen wird und sie hier deaktivieren kann, kommt der Realplayer, der von Microsoft in Windows ME integriert wurde, nicht nur ohne diesen Hinweis daher, sondern auch ohne einen unaufgeforderten (!) Dialog an den Benutzer, das Senden von Daten zu deaktivieren.

Darüber hinaus schnüffelt Windows ME auch noch in anderen Bereichen, indem es z.B. bei Internet-Spielen einen Kontakt zum Microsoft-Server aufbaut und auch hier wieder Daten überträgt, die Microsoft nichts angehen sollten. Ferner wird vom Internet Explorer ein Cookie angelegt, welches eine eindeutige Kundennummer enthält, die wiederum unbemerkt an Microsoft verschickt wird.

 

Versteckte Informationen in Dokumenten

Software muss aber nicht erst per Internet nach Hause telefonieren, um die persönlichsten Daten in die Welt zu schleudern, meist sind diese schon versteckt in den Dokumenten oder Bildern enthalten, die mit namentlich registrierten Programmen erstellt wurden.

Ein Phonehome der besonderen Art hat z.B. Microsoft mit dem sehr populären Word 97 betrieben, welches eine so genannte GUID in jedes Word-Dokument eingefügt hat. Diese GUID ist eine eindeutige Nummer, die bei der Online-Registration heimlich an Microsoft übermittelt wird und enthält die so genannte Mac-Adresse unserer Netzwerkkarte - eine weltweit einmalige Zahlenkombination, die uns im Zusammenhang mit unserem Namen anschließend immer als Ersteller eines elektronisch veröffentlichten  Dokumentes verraten wird. Aber selbstverständlich hat Microsoft diese GUID nicht während der Online-Registration von Windows in einer Datenbank gespeichert, das Ganze war nämlich nach offizieller Erklärung eine Art Versehen und ein Schelm ist, wer Böses dabei denkt...

Besitzer von Office 97 sollten sich aber unbedingt die neuesten Service Releases besorgen oder Guideon verwenden, um die GUID aus ihren Dokumenten zu entfernen, bevor diese im Internet publiziert werden.