Schadsoftware – Spyware, Ransomware, Scareware
von Freya Wolfenstaedter
Datenverarbeitung findet meist in digitaler oder teildigitaler Form statt und bedarf auch dort ausreichend Schutzmaßnahmen. Um diese Schutzmaßnahmen angemessen und ausreichend zu gestalten, ist es wichtig, sich mit potenziellen Gefahren auseinander zu setzen, diese zu bewerten und geeignete Schutzmaßnahmen zu ergreifen. Dies geschieht bei der Erstellung eines Datenschutz- und IT-Sicherheitskonzept, in welchem auch die möglichen Risiken von Schadsoftware betrachtet werden sollten. Dieser Artikel beschäftigt sich mit Spyware, Ransomware und Scareware.
Im letzten Blogartikel wurde bereits darauf eingegangen, welche typischen Verbreitungswege Schadsoftware hat. In den meisten Fällen gelangt Schadsoftware durch Dateiübertragung auf den Computer und kann dadurch den Rechner infizieren. Daher sollte bereits hier darauf geachtet werden, nur von seriösen Datenträgern Dateien zu übertragen. Schadsoftware kann sehr vielfältig sein und hat viele Ausprägungen und auch je nach Art unterschiedliche Ziele. Im Folgenden werden Spyware, Ransomware und Scareware erläutert.
Spyware ist eine Zusammensetzung aus Spy, was für spionieren steht, und Software. Der Name vermittelt dadurch schon, worum es bei Spyware geht: ein Programm, dass insgeheim persönliche Informationen des Nutzers sammelt und diese unbemerkt an einen Server übermittelt, den Nutzer damit also quasi unbemerkt „ausspioniert“. Die gesammelten Informationen können zum Beispiel die besuchten Internetseiten sein, aber auch Daten wie eingegebene Benutzerdaten, Passwörter oder Kontoinformationen.
Ransomware setzt sich auch wieder aus „Ransom“, was für Lösegeld steht, und Software zusammen. Bei dieser Schadsoftware wird der Zugriff auf die eigenen Daten bzw. die Nutzung des Computer(systems) verhindert. Dies kann beispielsweise durch Verschlüsselung erfolgen. Um den Computer oder die Daten freizugeben, werden Lösegelder verlangt.
Die Scareware ist zusammengesetzt aus „Scare“, was so viel wie Schreck oder sich erschrecken bedeutet, und Software. Ziel dieser Schadsoftware ist es, den Nutzer in Angst zu versetzen und dazu zu bringen, ein Programm zu installieren, welches die Probleme behebt. Dieses „rettende“ Programm stellt sich dann als weitere Schadsoftware heraus und ist beispielsweise ein Trojanisches Pferd, welches einen Virus einschleust.
Es wird deutlich, dass es viele verschiedene Arten an Schadsoftware gibt, die alle unterschiedliche Zwecke erfüllen. Das Arbeiten mit personenbezogenen Daten setzt besondere Sicherheit voraus, dazu gehört auch die IT-Sicherheit. Daher sollte man sich den möglichen Gefahren bewusst sein und rechtzeitig vorbeugen, sodass es nicht zu Datenlecks kommt, wie beispielsweise durch Schadsoftware. Diese Gefahren sollten auch bei den Konzepten zum Schutz der Daten beachtet werden.