Viren, Trojaner, Ransomware – in Zeiten, in denen fast jeder moderne PC mit einer hervorragenden Sicherheitslösung wie dem Windows Defender ausgestattet ist lässt das Bewusstsein für die immer noch existierenden Bedrohungen im Netz nach.
Aufsehenerregende Attacken wie WannyCry erinnern uns daran, dass es diese Bedrohungen immer noch gibt. Gleichzeitig trüben sie den Blick, denn eine alte Binsenweisheit unter Kriminologen bewahrheitet sich auch in der IT: Der überwiegende Teil aller Verbrechen wird von Tätern aus dem direkten Umfeld des Opfers verübt.
Mit oder ohne Aluhut: Das Interesse von eifersüchtigen Lebenspartnern, hinterhältigen Kollegen oder misstrauischen Eltern an dem, was jemand auf seinem Notebook oder PC macht, hat wohl in den vergangenen Jahrzehnten nie wirklich nachgelassen. Es gibt unzählige Fälle, in denen solche Spionageangriffe irgendwann aufgeflogen sind – die meisten bleiben wohl für immer unentdeckt.
Öffentlich werden zuweilen Vorfälle, in denen von “Industriespionage” die Rede ist, manchmal erfährt man etwas über die Hintergründe. Unachtsam geöffnete E-Mail Anhänge sind z.B. eine Ursache dafür, dass sich Spyware auf den Systemen oder sogar innerhalb eines ganzen Netzwerks einnisten kann. Doch auch der gute alte USB-Stick, der in einem unbeobachteten Moment eingestöpselt wird, spielt immer mal wieder eine Rolle.
Dass wie im Fall von Superfish ein ganzes Rootkit bereits vom Hersteller kommt ist eher selten. Gelegentlich gibt es den Verdacht, dass Geräte irgendwo auf dem Vertriebsweg mit Malware und Spyware verseucht werden.
Falls ihr selbst den Verdacht habt, dass auf eurem System eine Spyware oder ein Keylogger installiert sein könnte, dann greifen die üblichen Sicherheitshinweise. Ein von einem “Hacker” installierter Keylogger funktioniert genauso wie ein von einem Stalker, Kollege Hans, Mama oder Papa installierter Keylogger. Wahrscheinlich ist lediglich, dass durch einen u.U. möglichen lokalen Zugriff die Sicherheitsvorkehrungen umgangen werden konnten, die die Installation hätten verhindern können.
Im Nachhinein lässt sich diese Spyware immer noch erkennen. Wer ein entsprechendes Sicherheitstool installiert hat, sollte dieses also regelmäßig aktualisieren und sein System mindestens in den empfohlenen Abständen vollständig scannen.
Weiterlesen
- Mehrere Smartphone-Hersteller täuschen Android-Sicherheits-Updates nur vor
- Snowdens App „Haven“: Überwachungsschutz oder Spionagetool?
FlexiSpy
Es gibt regelrechte Superstars unter den Spyware-Tools, zu ihnen zählt z.B. FlexiSpy. Ganz offiziell dient das Tool besorgten Eltern und Arbeitgebern zur Überwachung ihrer Kinder und Arbeitnehmer. Es dürfte nicht allzu weit hergeholt sein, dass die Software auch von den bereits erwähnten eifersüchtigen Partnern eingesetzt wird, um Smartphones, PCs oder Notebooks und deren Inhaber bzw. Inhaberinnen zu stalken. Das ist in den meisten Fällen illegal – kümmert aber wohl niemanden, der sich einmal zu diesem Schritt entschlossen hat.
FlexiSpy kann nach eigenen Angaben Whatsapp, den Facebook-Messenger, Line, Skype, iMessage, Telegram oder Tinder überwachen – das volle Messenger-Programm also. Auf Smartphones kann die Spyware bereits in der Basisversion auf die Telefonkontakte zugreifen und vieles mehr.
Wenn ihr den Verdacht habt, dass ihr insbesondere von der FlexiSpy-Stalkerware betroffen seid, dann sollte das von Claudio Guarnieri (Security Without Borders) entwickelte FlexiKiller-Tool ausprobieren. Es kann die Spyware erkennen und von euren Windows- oder Mac-Computer entfernen. Es ist nicht unbedingt die benutzerfreundlichste Anwendung, aber wer die mitgelieferten Anweisungen sorgfältig befolgt sollte zurecht kommen. Zur Not fragt ihr einen IT-affinen Bekannten, der euch hilft – sofern dieser nicht selbst unter dem Verdacht steht ein Stalker zu sein, versteht sich ;-).
Wer seiner bisher installierten Sicherheitslösung nicht traut oder den Verdacht hat, dass diese nicht korrekt funktioniert kann sogenannte On-Demand-Scanner wie den Microsoft Safety Scanner oder den Kaspersky Virus Scanner einsetzen. Sollte ein Hacker es geschafft bzw. Daran gedacht haben, eine installierte Spyware lokal zu tarnen, dann schlagen diese Tools in den meisten Fällen dennoch Alarm.
Falls ihr z.B. vermutet, dass gelegentlich eure Webcam ohne euer Wissen aktiviert wird, lohnt sich die Installation von Programmen wie OverSight für den Mac oder Sysinternals (procexp.exe) für Windows. Für eine schnelle Überprüfung reicht oftmals bereits ein Blick in die Einstellungen von Windows 10. Unter Datenschutz und Kamera kann man sehen, welche Apps eure Webcam verwenden dürfen – ein erster Anhaltspunkt, der vielleicht weitere Schritte erfordert.
