Software die Daten eines Computernutzers sammelt und diese Daten ohne Wissen oder Zustimmung des Nutzes weiterleitet, wird als Spyware bezeichnet. Der Begriff setzt sich dabei zusammen aus den Wörtern “spy” (steht im englischen für Spion) und der Endung “ware” (als Bezeichnung für Computerprogramme/Software). Weitere Bezeichnungen im deutschen sind Spähprogramm, Spionage- oder Schnüffelsoftware.
Die Infizierung eines Computers erfolgt dabei auf gleichem Wege wie bei jeder anderen Schadsoftware (Malware) auch. Von infizierten E-Mail-Anhängen, über Sicherheitslücken in einem System bis hin zu infizierten Wechseldatenträgern wie USB-Sticks oder externen Festplatten und bösartigen Add-ons bei gefälschten Softwareinstallationen. Aber auch Trojaner oder Würmer haben oftmals noch Spyware im Gepäck.
Einmal installiert, beginnt die Software verborgen im Hintergrund, Daten zu sammeln. Wird eine Verbindung zum Internet hergestellt, werden die gesammelten Daten übertragen. Spyware wird häufig im Auftrag von Unternehmen programmiert, um das Nutzungsverhalten von Usern zu analysieren, besonders das Surfverhalten im Internet, um gezielt Werbebanner oder Pop-ups einzublenden. Diese Praktiken werden als unsauber angesehen und sind zum Teil illegal. Kriminielle haben es hingegen eher auf vertrauliche Angaben wie Kreditkarteninformationen, Passwörter oder Kontodaten abgesehen. Aber auch Biometrische Daten oder Webcam-Aktivitäten lassen sich mittels Spyware erfassen.
Spyware ist ein weit gefasster Begriff und umfasst verschiedene Typen, die sich je nach Funktionsweise und Art der gesammelten Informationen voneinander unterscheiden können.
- Adware erstellt anhand von besuchten Internetseiten und dem Suchverlauf ein Nutzerprofil zur Einblendung von unerwünschter Werbung.
- Tracking-Cookies zeichnen Internetaktivitäten und Gewohnheiten auf, um Werbung gezielter auszurichten oder um die Daten an Dritte zu verkaufen.
- Keylogger zeichnen Tastenanschläge und alle Aktivitäten des Nutzers auf wie Passwörter, Nachrichten oder andere sensible Informationen und liefern Kriminellen eine Fülle an Informationen.
- System-Überwachungstools überwachen die gesamte Computeraktivität. Von geöffneten Programmen bis hin zu Echtzeit-Bildschirmaufzeichnungen bieten sie so einen umfassenden Überblick.
- Kennwort-Diebe sind Programme, die es speziell auf Passwörter abgesehen haben. Von gespeicherten Passwörtern in Browsern bis hin zu Systemlogins oder anderen passwortgeschützten Anwendungen.
