Heutzutage gibt es zahlreiche Arten von Malware, die gegen Sie verwendet werden können, einschließlich Spyware. Diese Art von Schadprogramm kann Opfer überwachen und verfolgen und hat auch eine kommerzielle Präsenz. Was ist also kommerzielle Spyware und wie wird sie verwendet?
Was ist kommerzielle Spyware?
Wie der Name schon sagt, bezieht sich kommerzielle Spyware auf Spyware-Programme, die zur Verwendung gekauft werden können. Spyware kann in gutartigen Szenarien sehr nützlich sein. Zum Beispiel, wenn ein Elternteil die Online-Aktivitäten seines Kindes überwachen möchte (obwohl die Ethik in diesem Zusammenhang heftig diskutiert wird). Alternativ kann ein Cybersicherheitsunternehmen Spyware verwenden, um gefährliche Parteien zu verfolgen, die eine Bedrohung für andere Internetbenutzer darstellen.
Aber wie viele Technologien wird auch Spyware von böswilligen Gruppen genutzt, da sie die Möglichkeit bietet, die digitalen Aktivitäten einer Person aus der Ferne zu überwachen.
Tastenanschläge, Surfgewohnheiten und andere Arten von Daten können über Spyware versteckt werden, was bedeutet, dass jemand ohne Ihr Wissen in Ihr Leben schauen kann. Beispielsweise kann ein Opfer seine Zahlungsdaten oder Anmeldeinformationen auf einer Website eingeben, die der Angreifer direkt sehen kann. Auch wenn das Passwort ausgeblendet ist, die Möglichkeit, Tastenanschläge zu protokollieren über Keylogger-Tools ermöglicht es dem Angreifer, es in jedem Fall zu sehen.
Alternativ könnte ein Angreifer Ihre E-Mails und andere Kommunikation einsehen und im Wesentlichen private Gespräche belauschen, die möglicherweise vertrauliche Informationen enthalten. Sogar Ihr geografischer Standort kann durch den Einsatz von Spyware ermittelt werden.
Kommerzielle Spyware kommt oft in Form von Anwendungen oder Skripten vor, die es dem Benutzer ermöglichen, die Zielperson auszuspionieren. Sie können Spyware sogar auf legitimen App-Plattformen wie Google Play und dem Apple App Store finden.
Kommerzielle Spyware wird oft auch als Stalkerware bezeichnet. Einige sehen jedoch einen Unterschied zwischen den beiden, da ersteres auf weniger persönliche Weise verwendet wird, indem ein breiteres Netz ausgeworfen wird, während letzteres eher gegen Personen eingesetzt wird, die der Betreiber kennt.
Beispiele für kommerzielle Spyware
Wenn es um Spyware-Stämme geht, Pegasus ist ein besonders bekanntes Beispiel. Pegasus wurde 2011 von Israels NSO gegründet, um angeblich private und sensible Daten zu sammeln, hauptsächlich von Mobiltelefonen. Das NSO hat immer gesagt, dass Pegasus nur zur Verbrechens- und Terrorismusbekämpfung eingesetzt wird, aber diese Behauptung wurde im Laufe der Jahre sehr skeptisch beäugt.
Pegasus ist in der Lage, eine Vielzahl von Daten zu stehlen, einschließlich Browserverlauf, Passwörter, Videos, Anrufprotokolle und mehr.
Im Jahr 2022 begann das NSO sogar, den Verkauf seiner Pegasus-Spyware an nationale Regierungen in Betracht zu ziehen, um finanzielle Probleme zu lindern. Pegasus wurde schon immer an verschiedene legitime Parteien verkauft, wie z. B. Rechtszweige, aber eine neue Welle der Besorgnis hat stattgefunden entstanden über den möglichen Verkauf dieser Spyware durch das NSO an bestimmte Regierungen, die für ihre unterdurchschnittlichen Menschenrechte bekannt sind Gesetze. Es wurde nämlich behauptet, dass Pegasus in einigen Ländern verwendet wird, um politische Aktivisten anzugreifen.
Es wurde behauptet, dass eine Vielzahl von Ländern Pegasus, Armenien, El Salvador, Estland und Ungarn verwenden. Aber Pegasus ist nicht die einzige beliebte Art von kommerzieller Spyware da draußen. FinSpy (oder FinFisher), eine in Deutschland von der FinFisher GmbH entwickelte Überwachungssoftware, wurde in einer Reihe von Ländern im Einsatz identifiziert, darunter die Türkei, Bahrain und Äthiopien.
FinSpy kann eine Reihe von Daten auf einem infizierten Gerät stehlen und sogar Funktionen darauf ausführen. Beispielsweise könnte FinSpy das Mikrofon oder die Kamera eines Geräts aktivieren, um ohne Wissen des Besitzers Aufnahmen zu machen.
Die Verwendung kommerzieller Spyware
Was bei kommerzieller Spyware besonders besorgniserregend ist, ist, dass sie von nationalen Regierungen verwendet werden kann und wurde. Während Spyware sicherlich gut eingesetzt werden kann, beispielsweise zur Verbrechensbekämpfung, kann sie auch auf illegalere Weise eingesetzt werden, um Politiker, Journalisten und Menschenrechtsaktivisten anzugreifen.
Wie hier bereits erwähnt, könnte Spyware gegen umstrittene Persönlichkeiten wie Menschenrechte eingesetzt werden Aktivisten oder Politiker, um sich ein besseres Bild von ihrer digitalen Aktivität zu machen und daher andere Elemente von zu sehen Ihr Leben.
Werfen wir einen weiteren Blick auf Pegasus, um dies besser zu verstehen. Im Jahr 2022 kam die nordöstliche spanische Region Katalonien mit Spyware in Kontakt. Zu diesem Zeitpunkt wurde festgestellt, dass mindestens 65 katalanische Politiker und Aktivisten Ziel dieser Spyware (as berichtet von Politico). Sogar der Präsident der katalanischen Regierung, Pere Aragonès, wurde ins Visier genommen. Aragonès erklärte, das Schema sei eine "Massenspionageoperation gegen die katalanische Unabhängigkeit".
FinSpy, eine andere zuvor erwähnte Sorte kommerzieller Spyware, scheint ebenfalls illegale Untertöne zu haben. Als berichtet von Amnesty, angeblich fanden ägyptische Demonstranten Verkaufsverträge für FinSpy bei den ägyptischen Behörden.
Können Sie sich vor Spyware schützen?
Es ist unglaublich schwierig, Ihre Geräte vollständig vor Malware, einschließlich Spyware, zu schützen. Sie werden nie einen 100-prozentigen Schutz garantieren können, aber Sie können mehrere Schritte unternehmen, um so sicher wie möglich zu bleiben.
Der erste und vielleicht naheliegendste Schritt ist die Installation eines seriöses Antivirenprogramm auf Ihren Geräten. Stellen Sie sicher, dass das von Ihnen gewählte Programm gut bewertet ist und die richtigen Funktionen für Sie bietet (z. B. Firewalls, VPNs, tägliche Scans usw.).
Es ist auch eine gute Idee, Ihr Telefon oder andere Geräte regelmäßig auf verdächtige Apps zu überprüfen. Das Vorhandensein einer App, die Sie noch nie auf Ihrem Telefon installiert haben, kann darauf hindeuten, dass jemand Ihr Gerät mit Spyware ausgestattet hat, um Ihre Aktivitäten zu überwachen oder Ihre Daten zu stehlen.
Darüber hinaus ist es von Vorteil, Ihr Betriebssystem auf dem neuesten Stand zu halten, da Software-Updates Bugs und andere Codefehler ausmerzen können, die ein Cyberkrimineller ausnutzen könnte.
Das Vermeiden verdächtiger Downloads ist ebenfalls ein Muss. Das Herunterladen einer Datei oder App aus dem Internet kann sehr riskant sein, da man nicht weiß, wozu man wirklich die Tür öffnet. Viele Arten von online herunterladbaren Dateien sind mit Malware, einschließlich Spyware, ausgestattet. Versuchen Sie, sich an gründlich geprüfte Apps und legitime App-Anbieter zu halten, und meiden Sie Dateien, die nicht von einer vertrauenswürdigen Partei bereitgestellt wurden.
Kommerzielle Spyware kann ein Risiko für Millionen darstellen
Kommerzielle Spyware wurde bereits von Regierungen und Strafverfolgungsbehörden in verschiedenen Ländern eingesetzt, wobei einige bestimmte Personen mit dieser gefährlichen Malware ins Visier nahmen. Es ist nicht abzusehen, wie kommerzielle Spyware in Zukunft weiter verwendet wird, aber ihre Fähigkeiten können viele Personen dem Risiko aussetzen, ohne ihr Wissen überwacht zu werden.