Computerviren schaffen es manchmal sogar bis in die Tagesschau. Dann, wenn die schädlichen Programme binnen kurzer Zeit durch Dateianhänge in E-Mails Computer auf der ganzen Welt infizieren. So gelangen Viren nicht nur auf viele Festplatten sondern auch in das Bewusstsein einer großen Öffentlichkeit.
Mit einem aktuellen Virenscanner, heißt es dann, könne man sich gegen Viren schützen. Ganz anders sieht das mit Programmen aus, die noch viel weniger Beachtung erhalten und sich dennoch rasch verbreiten: Spyware und Malware. Diese nisten sich unerkannt auf dem PC ein und richten dort subtilere Schäden als Viren an. Zum Schutz gegen diese Programme ist ein Virenscanner nicht ausreichend.
Ein Grund ist die Art und Weise, mit der sich ein Nutzer solche Software auf den Rechner holt. Die Programme verbergen sich zum Beispiel häufig im Download-Archiv populärer Software aus dem Web; also in Daten, die ein Nutzer freiwillig auf seinen PC lädt. Der Installationsprozess meldet dann nebenbei auch die Malware im Betriebssystem an.
Manche Spyware erscheint täglich in neuen Mutationen
Passende Einträge, etwa in der Registry oder zwischen den Browsereinstellungen, sorgen dann dafür, dass die unerwünschte Software ab sofort bei jedem Systemstart oder Internet-Kontakt heimlich ihren Betrieb aufnimmt. Nach diesen Mechanismen durchsuchen spezielle Spywarescanner das System. Diese gehören deshalb ebenso wie Virenscanner, Firewalls und spezielle Hintergrundwächter zur Grundausstattung von Windows-PCs. Zurzeit versuchen Entwickler Viren- und Spywarescanner in ein schlankeres Programm zu integrieren.
Manche Spyware, etwa des Typs Xupiter, erscheint unter wechselnden Adressen täglich in neuen Mutationen. Ist so ein Programm aktiv, sucht es an ihm bekannten Adressen nach Updates und wendet sie an. In der aktualisierten Form verankert es sich an neuen Positionen im Betriebssystem, macht sich damit für nicht ganz aktuelle Antispyware unkenntlich und versorgt sich nebenbei mit Adressen für noch neuere Updates.
Um deshalb näher am Ball zu bleiben, pflegt etwa der Entwickler von Microsofts Antispyware ein riesiges Netzwerk, in dem Anwender ungewöhnliche Beobachtungen melden können. Das Softwarehaus Webroot untersucht für denselben Zweck täglich 60000 Websites auf verdächtige Download-Angebote.
Angriff der Rootkits
Dennoch schlüpfen noch viele Schädlinge durch den Raster der Schutzprogramme: Eindeutig kriminelle Motive stecken hinter Malware, die den Tastaturtreiber anzapft, alle Eingaben mitschneidet - ganz besonders Passwörter - und an ihren Schöpfer versendet. In eine rechtliche Grauzone fallen Hintergrundprogramme, die nach unauffälliger Ankündigung in den Lizenzbestimmungen ständig Werbebanner auf den PC ziehen. Klickt der Nutzer eine Werbung an, wird das an Agenturen gemeldet.
Neben Spy- und Malware greifen zunehmend die so genannten Rootkits um sich. Diese Programme breiten eine Tarnkappe über eingeschleuste Schadsoftware, indem sie etwa bestimmte Abläufe aus der Taskmanager-Liste laufender Prozesse ausblenden oder Spyware-Wächter stoppen.
Hat man so ein Programm auf dem PC, gerät die Reinigung endgültig zur Aufgabe für Spezialisten. Umso ärgerlicher, dass Rootkits keineswegs auf Web-Downloads beschränkt sind, sondern in jüngster Zeit auch auf handelsüblichen CDs zum Einsatz gekommen sind.