Spyware-Killer installiert selbst Schnüffel-Tools

Wer auf Software setzt, die Spyware vom Rechner entfernen soll, könnte den Bock zum Gärtner machen. Einige der so genannten „Spyware-Killing“ Programme installieren auf dem eingesetzten Rechner gerade die unerwünschte Werbe-Software, die sie eigentlich entfernen sollen.

Unter Spyware versteht man Programmbestandteile, die sich teils unbemerkt vom User paralell zur Software installieren und sein Surfverhalten ausspähen. Beliebte Filesharing-Programme haben seit Jahren Spyware mit an Bord. Fast genauso alt wie dieses Problem sind auch die Gegenmittel in Form von Software, die den neugierigen Code vom Rechner entfernen. Das gerade unter diesen hehren Programmierern schwarze Schafe sind, trifft die Branche hart: „Wenn die Leute feststellen müssen, dass sie gerade von der Software ausgespäht werden, die sie eigentlich davor beschützen soll, dann ist das niederschmetternd“, so der CDT-Spezialist Ari Schwartz. Man sollte eigentlich meinen, dass sich eine Antispyware-Firma an ihre selbst gesetzten, hohen Standards hält.

Inzwischen sind rund 50 verschiedene Programme auf dem Markt, die Spyware vom Rechner wirksam entfernen sollen. ZDNet listet die wichtigsten davon in einem Download-Special auf. Viele davon sind als Freeware erhältlich. Verschiedene Internet-Provider wie AOL haben die Programmen inzwischen mit an Bord genommen und versorgen ihre Kunden mit den kleinen Helfern gegen die digitalen Spione.

Eines der schwarzen Schafe ist „SpyBan“: Das Programm ist rund 44.000 mal von Download.com herunter geladen worden, bis sich herausstellte, dass sich der Autor nicht an die Richtlinien hielt. Er hatte nicht alle Komponenten seines Programms beim Namen genannt, als er dieses einstellte. Inzwischen wird die Software nicht mehr zum Download angeboten. Viele konkurrierende Antispyware-Firmen wie der Hersteller von „Spybot-Search & Destroy“, PepiMK Software, haben inzwischen bestätigt, dass Spyban ein potenzieller Quell von weiterer Spyware ist. Unter anderem soll das Schnüffeltool Look2me mit installiert worden sein.

Ein Test hat nun ergeben, dass SpyBan zwar einige Adware vom Rechner entfernt, allerdings wurde parallel dazu eine nicht näher spezifizierte Software-Komponente geladen: Diese worde von Symantec als das Schnüffeltool „Look2Me“ identifiziert. Laut Symantec protokolliert Look2Me die besuchten Websiten mit und übermittelt diese an einen fremden Server.

Kurz nach dem Beginn der Recherchen ist die Spyban-Seite vom Netz verschwunden. Per Mail wollte sich der Hersteller nicht zu den Vorwürfen äußern. Allerdings ließ sich über den Google-Cache herausfinden, dass „NicTech Networks“ aus Minneapolis als Eigentümer der Software fungiert. Auch dieses Unternehmen verweigerte eine Stellungnahme.