Spyware und die Folgen

Das Wired Magazin demonstriert in einem Nachtrag zu einem früheren Artikel, dass ein mit den Themen "Trojaner" und "Spyware" verbundenes Problem in der Diskussion zu kurz kommt: Der Befall eines Rechners mit solchen Parasiten kann für den Betroffenen mehr als nur lästig sein. In einzelnen Fällen kann das Leben eines Opfers komplett aus den Fugen geraten.

Im Kurzfilm "Farm Sluts" ist es noch Gegenstand einer Humoreske. Ein Büroangestellter öffnet im Beisein von Kollegen eine Mail ("Holiday Pictures") und kämpft gegen ständig sich neu öffnende Fenster an, die nackte Frauen und Tiere in eindeutiger Pose zeigen. Er verliert seinen Job, sein Ansehen und schließlich sein Leben.

Doch das gibt es nicht nur im Film. Das Wired-Magazin berichtete am 30. April über den Spyware-Trojaner CoolWebSearch (CWS), der im Microsoft Internet Explorer die Startseite ändert, die Favoriten meist mit Porno-Sites belegt und ständig Pop-Ups mit Porno-Bildern der übelsten Machart einblendet.

Der Trojaner taucht in den verschiedensten Formen auf und basiert vermutlich auf einem anderen Trojaner, der durch die Einbettung von Java Script in Style Sheet-Anweisungen (CSS-Dateien) übertragen wird. Dabei wird eine Sicherheitslücke des Explorers ausgenutzt.

CWS ist aber auch in anderer Hinsicht ein Novum: Er wurde offenbar von einer oder mehreren Personen mit kommerziellen Interessen in die Welt gesetzt. Der Spyware-Trojaner und seine Schöpfer profitieren angeblich von dem Angebot des Verzeichnisses CoolWebSearch.com, das für eingehenden Traffic von "Affiliates" (Partnern) zahlt. Ohne natürlich selbst die Verantwortung dafür übernehmen zu wollen. An solche Szenarien wird man sich wohl gewöhnen müssen.

Der Wired-Beitrag hatte Folgen. Am 11. Mai berichtete das Magazin, dass sich inzwischen "mehrere Dutzend" Menschen gemeldet haben, die aufgrund ähnlicher Ereignisse ihren Job verloren oder fast verloren haben. Beziehungen gingen zu Bruch und das gute Ansehen der Opfer musste leiden, weil man ihnen aufgrund der Bildschirmdarstellungen ungewöhnliche Veranlagungen unterstellte.

Ein Fall scheint besonders dramatisch: Bei einem aus Russland eingewanderten Amerikaner wurden Bilder mit Kinderpornographie auf dem Rechner am Arbeitsplatz gefunden. Zuvor hatte er an seinem PC ähnliche Symptome festgestellt, wie sie von den CWS-Opfern beschrieben wurden. Erste CWS-Versionen tauchten allerdings erst Monate später auf. Jedoch tauchen in den polizeilichen Akten einige URLs auf, die auch zu den CWS-Favoriten zählen.

Für das Opfer spielte das damals aber keine Rolle, denn ihm hörte ohnehin niemand zu. Er wurde verhaftet und seine Anwalt empfahl ihm, den Vorwürfen der Anklage besser nicht zu widersprechen, da er in diesem Fall mit einer härteren Strafe rechnen müsse.

Aus Angst vor einer längeren Haftstrafe willigte er ein und akzeptierte eine 180 Tage dauernde Strafe in einer Besserungsanstalt für Sexualstraftäter. Daher gilt er heute als "räuberischer Sexualstraftäter" und unterliegt für die nächsten 10 Jahre der für diese Tätergruppe in den USA geltenden Meldepflicht. Das heißt in den meisten Fällen auch, dass jedermann seine "Vorgeschichte" kennt, denn sie wird öffentlich gemacht.

Ein besonders harter Fall zugegeben und nicht zwingend mit dem neueren CWS-Problem verbunden. Doch ein Hinweis darauf, dass die Trojaner- und Spyware-Problematik weitaus ernster genommen werden sollte, als es heute der Fall ist.

Vielleicht wird aber gerade die Diskussion um diesen besonders aggressiven Spyware-Trojaner einige Kritiker an entsprechenden Gesetzesvorhaben aufrütteln. Neben AOL, Amazon, AT&T, CNet, eBay, Microsoft und Yahoo hat sich beispielsweise auch Google jüngst im US-Bundesstaat Utah gegen ein Anti-Spyware-Gesetz ausgesprochen. Aus nicht ganz nachvollziehbaren Gründen.

Dabei muss gerade Google fürchten, dass CWS seine Reputation gefährden könnte. Denn in einigen Varianten hat es der Trojaner besonders auf die Suchmaschine abgesehen: Will der Anwender Google besuchen, so wird er auf andere Suchhilden umgeleitet. Zusätzlich erscheinen Pop-Ups, die im Google-Design gestaltet wurden. Das sollte doch genügen, um auch Google zum Sypware-Gegner zu machen.