Spyware wird selbst von IT-Managern noch immer sträflich unterschätzt. Laut einer Umfrage, die der kalifornische Sicherheitsspezialist Secure Computing in Auftrag gegeben hat, halten gerade einmal 25 Prozent der US-amerikanischen IT-Manager die weit verbreiteten Spionageprogramme für ein größeres Sicherheitsproblem – und das, obwohl eine Studie des US-Internet Providers Earthlink ergeben hat, dass auf einem durchschnittlichen PC immerhin 28 verschiedene Spyware-Programme den User ausspionieren wollen. Nicht fehlerhafte Betriebssysteme, die den Nutzer nicht genug vor ungewollter Software schützen, tragen Schuld an dieser Spyware-Seuche. Risikofaktor Nummer eins ist und bleibt der User selbst.
Mit eingeschränkten Rechten sicher surfen
Wer Sicherheitsprobleme generell der Softwareindustrie in die Schuhe schiebt, macht es sich sehr einfach. Es ist zwar durchaus richtig, dass Betriebssysteme wie Windows oder Browser wie der Internet Explorer von Haus aus nicht gerade sicher und daher für den Anwender gefährlich sind. Doch viele Sicherheitsrisiken sind hausgemacht. So muss sich jeder Windows-XP-User generell die Frage gefallen lassen, warum er stets als allmächtiger Administrator durchs Netz der Netze surft. Wäre er nur eine Spur bescheidener und würde seine Windows-Rechte aufs Nötigste beschneiden, könnten ihm die bösen Hacker mit ihren Viren, Würmern und Trojanern kaum etwas wirklich Böses antun. Offenbar hat sich diese Möglichkeit der Selbstbeschränkung noch nicht bis zum allerletzten User herumgesprochen. Denn die weitaus meisten Windows-Nutzer surfen mit uneingeschränkten Administratorenrechten durchs WWW – und die bösen Hacker freuen sich. Wer sich dagegen bei Windows XP nur mit eingeschränkten Rechten anmeldet, kommt sicherer durchs Netz.
Nachlässiges Userverhalten ist Sicherheitsrisiko Nummer eins
Entscheidend sei der Mensch, der Nutzer, heißt es beispielsweise in einer internen Sicherheitsanweisung der TU Chemnitz – mit Recht. Denn vom Userverhalten hängt entscheidend ab, ob ein PC tatsächlich „kompromittiert“ wird. So warnen die Chemnitzer IT-Verantwortlichen ausdrücklich davor, unsichere Software, deren Ursprung man nicht kenne, zu installieren. Sicherheitsbedenkliche Technologien wie Instant Messaging sollte man völlig außen vor lassen, und Windows-Nutzer sollten grundsätzlich nicht mit Administratorrechten arbeiten. Trotz solcher und ähnlicher Warnungen bleibt nachlässiges Userverhalten gerade bei ungewollter Spyware das Sicherheitsrisiko Nummer eins. PC-Händler Dell weist zum Beispiel darauf hin, dass immerhin zwölf Prozent aller Supportanrufe, die bei der Firma eingehen, mit dem Problem Spyware zusammenhängen. Mangelnde Aufklärung oder schlicht unbedarftes DAU-Verhalten können hier als Ursachen angenommen werden. Aber offenbar unterschätzen auch immer noch viele Fachleute die Probleme, die Spyware verursachen kann. In der Secure-Computing-Studie sehen siebzig Prozent der befragten IT-Manager im versehentlichen Herunterladen von Spyware-Programmen keine oder nur geringe Gefahren. Entsprechendes gilt übrigens auch für den Einsatz von Instant Messengern in Unternehmen und Verwaltungen.
Interne Regeln ohne Biss
Spyware bedeutet für ein Unternehmen, dass vertrauliche Unternehmensdaten und -informationen problemlos von Außenstehenden eingesehen werden können. Die offenbar trotzdem vorherrschende Sorglosigkeit erstaunt deshalb umso mehr. Daran ändert auch die Tatsache nichts, dass in der Secure-Computing-Studie immerhin 66 Prozent der Befragten angaben, sie hätten interne Regelungen, wie mit versehentlich installierter Spyware umzugehen sei. Aber in den meisten Unternehmen scheinen diese Regelungen nur auf dem Papier zu existieren. „Das ist gegenwärtig kein schwer wiegendes Problem“, meinte etwa einer der befragten IT-Manager. „Obwohl wir Regelungen haben, die dieses Problem angehen sollen, werden Kontrollen kaum durchgeführt.“
Zurück zur News-Übersicht
