Spyware ist Software, die ohne Ihr Wissen auf Ihrem Computer installiert wird. Die Programme erfassen alles, was Sie tun, und leiten die gesammelten Informationen an Dritte weiter. Die können so eine ganze Menge über Sie in Erfahrung bringen: Sie können zum Beispiel verfolgen, welche Websites Sie besuchen und welche Dateien Sie herunterladen, und haben Zugriff auf Ihre E-Mails, Ihre Kontakte, Ihre Zahlungsdaten und sogar Ihre Passwörter. Smartphone-Spyware kann auch Ihren Standort ausspähen.
Was ist Spyware?
Spyware ist sehr raffiniert und Meister im Versteckspiel. In der Regel nistet sie sich im Betriebssystem ein und läuft unbemerkt im Arbeitsspeicher – eine Taktik, die auch als Speicherresidenz bezeichnet wird. Manche Programme tarnen sich sogar als wichtige Betriebssystemdateien.
Auch als Anhang eigentlich legitim erscheinender Software kann Spyware auf Ihr System gelangen. Oft wird sie dann im Kleingedruckten erwähnt. Der wahrscheinlichste Infektionsweg aber sind fragwürdige Downloads und Phishing-Angriffe.
Laut dem deutschen Nachrichtenmagazin Der Spiegel sind Behörden sogar in der Lage, Spyware über iTunes einzuschleusen. Mit einer Software wie FinFisher können sie dann zum Beispiel Facebook- oder Skype-Konten ausspionieren und E-Mails lesen. Es braucht nicht viel Fantasie, um sich vorzustellen, wie gern auch Kriminelle auf der ganzen Welt sich diese Funktionen zunutze machen möchten.
Spyware kann auf jedem Gerät installiert werden. PCs und Laptops sind genauso anfällig wie Tablets, iPhones und Android-Smartphones. Zwar haben die Spyware-Programmierer sich anfangs vor allem auf Computer konzentriert, doch mittlerweile sind auch immer wieder Sicherheitslücken in Android-Smartphones, iPhones und Tablets ihr Ziel.
In diesem Artikel erfahren Sie, welche Spyware-Arten es gibt, woran Sie erkennen, dass Ihr PC oder Smartphone mit Spyware infiziert ist, und wie Sie die unerwünschten Programme wieder entfernen. Außerdem erklären wir, wie Sie Spyware auf Android-Smartphones und iPhones finden – damit Sie sich schützen können, egal, welches Mobilgerät Sie nutzen. Mit unseren Tipps können Sie Ihre Privatsphäre so ein ganzes Stück sicherer machen.
Spyware-Arten
Spyware gibt es in den unterschiedlichsten Varianten, die sich jeweils auf ganz bestimmte Informationen spezialisiert haben. Die harmloseren Programme interessieren sich nur für Ihr Surfverhalten und leiten es an Werbeunternehmen weiter. Andere verfolgen Ihre Kontakte oder Ihren Standort. Kriminelle Spyware hat es auf Netzwerkanmeldedaten und Passwörter abgesehen.
Schauen wir uns die wichtigsten Spyware-Arten und ihre Methoden genauer an:
- Keylogger erfassen Tastaturanschläge und leiten daraus ab, was Sie tun. Ausspioniert werden so zum Beispiel besuchte Websites, Systemanmeldedaten und -kennwörter, der Internetsuchverlauf und Passwörter.
- Sogenannte Password Stealer durchsuchen infizierte Geräte oder Computer nach Passwörtern. Sie stehlen beispielsweise gespeicherte Online-Passwörter, Systemkennwörter oder Netzwerkanmeldedaten. Password Stealer können auch Cookies abgreifen und dann mit Ihrer ID Websites besuchen.
- Banking-Trojaner manipulieren Webseiten, um Sicherheitslücken in Browsern auszunutzen. Sie fälschen zum Beispiel Bankwebsites, auf denen arglose Benutzer dann nichts ahnend ihre Geldgeschäfte abwickeln, erfassen Tastaturanschläge und stehlen Anmeldedaten. Die Trojaner können die gestohlenen Informationen an andere Server senden oder sich in Transaktionen einklinken, um Geldüberweisungen auf andere Konten umzuleiten.
- Datendiebstahl-Spyware durchsucht PCs nach Informationen wie Benutzernamen und Passwörtern, Kreditkartennummern und E-Mail-Adressen. Manche Programme versenden Phishing-E-Mails an sämtliche E-Mail-Kontakte, die sie finden.
- Mobile Spyware kann Ihren Standort ausspionieren, Ihre Anruf- und Kontaktlisten und sogar die Fotos, die Sie mit Ihrem Smartphone aufnehmen.
- Spyware zur Aufzeichnung von Ton und Bild kann Ihr Gerät missbrauchen, um Unterhaltungen mitzuschneiden und an Dritte zu senden. Einige Smartphone-Apps verlangen Zugriff auf die Kameras oder Mikrofone von Laptops und Smartphones. Erlauben Sie das, könnten die Programme jederzeit unbemerkt Fotos und Ton hochladen, Ihr Kamerabild live ins Internet streamen oder eine Gesichtserkennungssoftware über Ihr Gesicht laufen lassen.
- Cookie-Tracker leiten Ihre Daten an Werbeunternehmen weiter. Auch wenn Sie das vielleicht grundsätzlich gar nicht stört: Wie können Sie wissen, welche Informationen genau die Software über Sie sammelt?
Es gibt sogar Banking-Spyware, die mit ähnlicher Malware kooperiert. Dann landen gleich zwei Eindringlinge auf Ihrem System. Emotet beispielsweise lud sofort nach der Installation Dridex nach. Auch wenn der PC-Besitzer Emotet löschte, war die andere Spyware möglicherweise weiter auf dem System aktiv. Immer häufiger werden ganze Spyware-Pakete geschnürt und Sie haben es nicht mehr nur mit einer einzelnen Bedrohung zu tun, sondern mit einer ganzen Armee von interagierenden Angreifern.
Jede der beschriebenen Spyware-Arten ist gefährlich. Glücklicherweise können Sie aber einiges tun, um sich zu schützen.
Infektionswege
Wie gelangt Spyware überhaupt auf Computer und Smartphones? Da gibt es viele Möglichkeiten.
Jemand anders könnte sie gezielt auf Ihrem Gerät installieren, um Sie zu verfolgen. Unter anderem aus diesem Grund sollten Sie immer die Bildschirmsperre aktivieren und Ihr Smartphone nie unbeobachtet lassen.
Wahrscheinlicher ist allerdings, dass Sie selbst die Spyware zusammen mit einem anderen Programm oder einer anderen App installieren. Oft ist sie an augenscheinlich nützliche Software wie Download-Manager oder Registry-Cleaner angehängt. Manchmal verbirgt sie sich in Spielen. Es kommt sogar vor, dass sie zusammen mit authentischen Programmen heruntergeladen wird. Apple und Google bemühen sich zwar nach Kräften, ihre Betriebssysteme gegen Spyware abzusichern – trotzdem gelingt es Angreifern zum Beispiel immer wieder, Spyware in den Google Play Store einzuschleusen. Sie können also nicht vorsichtig genug sein.
Auch Phishing-E-Mails sind eine beliebte Methode zur Einschleusung von Spyware. Sobald Sie in einer solchen Nachricht auf einen Link klicken, wird das Spionageprogramm heruntergeladen. Ein anderer Angriffsvektor sind gefälschte Websites. Sie sehen den Websites seriöser Unternehmen täuschend ähnlich, enthalten jedoch manipulierte Links, bei denen ein Klick sofort den Download von Spyware anstößt. Manchmal reicht schon der Besuch – die Spyware wird dann direkt über den Browser auf Ihrem Computer installiert.
Können Sie sich also überhaupt effektiv vor Spyware schützen? Tatsächlich gibt es einige grundlegende Tipps, mit denen sich die Wahrscheinlichkeit einer Spyware-Infektion auf Ihrem Computer oder Smartphone reduzieren lässt:
- Halten Sie Betriebssystem und Software immer auf dem neuesten Stand. Regelmäßige Sicherheitspatches schließen die Sicherheitslücken, die Hacker ausnutzen.
- Aktivieren Sie die Bildschirmsperre auf Ihrem Smartphone und verwenden Sie starke Passwörter auf Ihren Computern, damit Unbefugte keinen Zugriff haben.
- Schränken Sie die Administratorrechte auf Ihrem Computer oder Smartphone ein . Spyware kann sich sehr viel einfacher installieren, wenn Sie mit Administratorrechten oder Root-Rechten auf Ihrem PC arbeiten.
- Rooting und Jailbreaks machen Android-Smartphones und iPhones anfällig für Spyware . Wir raten dringend davon ab, wenn sie die Funktionen nicht unbedingt brauchen.
- Nutzen Sie keine ungesicherten WLANs. Wenn Sie es doch tun: Schützen Sie sich mit einem virtuellen privaten Netzwerk (VPN) .
- Achten Sie bei der Installation von Apps sehr genau auf die angeforderten Berechtigungen. Besonders misstrauisch sollten Sie bei Apps sein, die auf Mikrofon, Kamera oder Smartphone zugreifen möchten oder persönliche Daten verlangen. Will eine App mehr von Ihnen wissen, als sie eigentlich wissen müsste, kann das auf eingebettete Spyware hinweisen. Wozu beispielsweise sollte ein Sudoku-Spiel Zugriff auf Ihre Kamera brauchen?
- Klicken Sie in E-Mails nur auf Links, deren Ziel Sie kennen. Verzichten Sie auch auf Dateidownloads über verdächtige Filesharing-Netzwerke. Dort lauert sehr häufig Spyware.
- Installieren Sie angemessenen Virenschutz und Malware-Schutz auf Ihren Geräten.
So finden Sie Spyware
Auch wenn Sie das Spyware-Programm selbst nicht lokalisieren können, verrät es sich unter Umständen durch gewisse Symptome. Wenn Ihr Computer beispielsweise immer langsamer wird, könnte das auf eine Spyware-Infektion hinweisen. Achten Sie auf folgende Anzeichen:
- Zunehmend zähe und langsame Systemreaktionen
- Unerwartete Werbung oder Pop-ups (Spyware schleust sich häufig zusammen mit Adware ein.)
- Neue Symbolleisten, Suchmaschinen und Internetstartseiten, die Sie nicht selbst installiert haben
- Ungewöhnlich schnelle Entladung des Akkus
- Probleme bei der Anmeldung auf sicheren Websites (Wenn die Anmeldung bei Ihrer Bank beim ersten Versuch nicht funktioniert, beim zweiten Versuch aber klappt, war die erste Anmeldeseite vielleicht eine Fälschung. Möglicherweise wurde Ihr Passwort an Dritte gesendet statt an die Bank.)
- Unerklärlicher Anstieg von Datennutzung oder Bandbreitenverbrauch (Das könnte ein Hinweis darauf sein, dass Spyware nach Informationen sucht und Daten hoch lädt.)
- Ausfall von Antivirensoftware oder anderer Sicherheitssoftware
- So finden Sie Spyware auf einem Android-Smartphone: In den Einstellungen gibt es eine Option für den Download und die Installation von Apps aus anderen Quellen als dem Play Store. Ist diese Option aktiviert, haben Sie vielleicht versehentlich Spyware installiert.
- So finden Sie Spyware auf einem iPhone: Schauen Sie nach, ob auf Ihrem Smartphone eine App namens "Cydia" installiert ist. Sie kann nach einem Jailbreak zur Installation von Software verwendet werden. Finden Sie die App und haben sie nicht selbst installiert, sollten Sie sie sofort löschen.
So entfernen Sie Spyware
Wenn Sie auch nur eines der genannten Symptome an Ihrem Gerät bemerken, sollten Sie sofort ein Programm für Spyware-Erkennung und -Neutralisierung laufen lassen. (Auch einige Antivirenprogramme haben eine Funktion zur Malware-Erkennung.) Wird das Programm fündig, müssen Sie den Eindringling entfernen.
Auf Windows-PCs genügt manchmal ein Blick in den Task-Manager, um Schadprogramme zu erkennen. Gelegentlich tarnt sich Spyware jedoch als Windows-Systemdatei. Auf Apple-Systemen können Sie in der Aktivitätsanzeige den Status aller laufenden Programme prüfen.
Da Spyware so gut darin ist, sich zu verstecken, lässt sie sich nicht so einfach deinstallieren wie eine App. In einige Varianten ist sogar eine buchstäbliche Wiederauferstehungsfunktion eingebaut. Wenn beim Löschen der Spyware die Internetverbindung aktiv ist, laden sich diese Programme einfach selbst neu herunter. Trotz ihrer Hartnäckigkeit gibt es mehrere Möglichkeiten, Spyware loszuwerden:
- Viele Spyware-Programme funktionieren nur auf gerooteten Smartphones oder Smartphones mit Jailbreak. Wenn Sie das Rooting oder den Jailbreak rückgängig machen, neutralisieren Sie damit also möglicherweise auch die Spyware. iPhones lassen sich durch ein iOS-Update wieder in den Zustand vor dem Jailbreak zurückversetzen.
- Zur Entfernung von Spyware auf Android-Smartphones wechseln Sie am besten in den abgesicherten Modus. Halten Sie dazu die An/Aus-Taste einige Sekunden lang gedrückt, bis das Menü für den Modus angezeigt wird. Alternativ können Sie auch den Flugmodus aktivieren. Dadurch wird die Spyware gestoppt und kann sich dank der fehlenden Netzverbindung nicht selbst neu installieren.
- Wenn gar nichts anderes hilft, können Sie Ihr iPhone oder Android-Smartphone auf die Werkseinstellungen zurücksetzen. Dann werden alle Daten und heruntergeladenen Programme vom Gerät gelöscht. Anschließend hat es wieder den Auslieferungszustand. Vor einer solchen Zurücksetzung sollten Sie Ihre privaten Daten mit Google oder iTunes/iCloud sichern, damit Sie sie anschließend wieder aufspielen können.
- Verwenden Sie zur Säuberung Ihres Computers oder Smartphones eine zuverlässige Anti-Malware-Software oder Antivirensoftware. Aber Vorsicht: Einige Programme, die angeblich Spyware entfernen, sind tatsächlich selbst Spyware. Nutzen Sie nur Software von seriösen und renommierten Anbietern wie Kaspersky.
- Es kann passieren, dass zusammen mit Ihren privaten Daten auch Überbleibsel der Spyware zurück auf Ihr System gelangen. Vergewissern Sie sich also immer mit einem zweiten Scan, dass Ihr Gerät wirklich sauber ist.
Löschen Sie nach dem Entfernen der Spyware Ihren Browser-Cache, um das Schadprogramm restlos zu neutralisieren. Zusätzlich sollten Sie Ihre Bankkonten auf ungewöhnliche Transaktionen prüfen und die Passwörter aller Ihrer Konten ändern, auch das Ihres E-Mail-Kontos. (Wählen Sie starke Passwörter und verwenden Sie niemals dasselbe Passwort für mehrere Konten.)
Damit Sie in Zukunft von Spyware verschont bleiben, empfehlen wir Kaspersky Total Security 2020. Unsere Software schützt vor Viren und Malware, kann Passwörter verwalten und hat eine VPN-Funktion. So haben Hacker zukünftig keine Chance mehr, Sie auszuspionieren.
Weitere interessante Artikel:
Verteidigung gegen einen Man-in-the-Middle-Angriff
Kombination von Social Engineering und Malware-Implementierungstechniken