Hallo liebe Leser! (07.07.2014)

Heute möchte ich einen Statusbericht über die (in meinen Augen) aktuell größte Bedrohung für Endanwender im Bereich Datensicherheit abgeben. Jeder Leser dieses Artikels ist in irgendeiner Form betroffen, egal wie sicher er im Umgang mit seinem Computer ist. Es spielt ebenfalls keine Rolle, wie gut man durch Soft- oder Hardware geschützt ist.

Motivation für diesen Artikel

Ich habe in den letzten 6 Monaten bei 4 Freunden und Bekannten PC’s und Notebooks gesehen, die massiv durch PUP’s verseucht waren. Der Rekord liegt bei rund 1700 Infizierungen! Das dieses Gerät überhaupt noch funktionsfähig gewesen ist, war ein absolutes Wunder.

Fangen wir aber erst einmal langsam an:

Was ist überhaupt ein PUP?

Ein PUP (Potentially Unwanted Program) oder auch auf Deutsch ein “Potenziell Unerwünschtes Programm” ist ein digitaler Schädling, vergleichbar mit Viren und Trojanern. In der Regel richtet es auf dem befallenen System jedoch keine Schäden an, was aber mit Vorsicht zu genießen ist. Es gibt sehr tief in’s System eingreifende Varianten, die auch zerstörerisch wirken, wenn man versucht, sie gewaltsam zu entfernen. Immer wird jedoch der Betrieb spürbar verlangsamt. Ein PUP verfolgt mitunter diverse Ziele. Es wird als “Spyware” oder “Malware” bezeichnet und weist diverse Charaktereigenschaften auf. Einige Beispiele sind:

• Versuch dem Opfer eine Vollversion eines Programms zu verkaufen
• Suggerierung einer Gefahr auf dem Computer (z. B. Virenfund, Registry-Schäden etc.)
• vermeintlich dringend benötige Komponenten fehlen auf dem Computer (z. B. Videocodec etc.)
• Installation von (mitunder harmlosen) Programmen diverser Drittanbieter im Hintergrund, ohne die Zustimmung des Nutzers
• Erlangen von Rechten zum Schreiben (posten) auf sozialen Netzwerken bzw. den dort vorhandenen, persönlichen “Pinnwänden”
• Nachladen von Viren, Trojanern, Würmern um bereits vorhandene Sicherheitssoftware zu deaktivieren und im Nachhinnein ihre eigene Software anzubieten
• Kombination aller oder einzelner Eigenschaften
• Sonstiges

Zum Erfolg kommen die Hersteller häufig durch die teilweise massive Penetranz der PUP’s. Diese äußert sich z. B. in stetig wiederkehrenden Einblendungen (Popups), die sie als Anwender so oft schließen können wie sie wollen. Abhilfe schafft dies für kurze Zeit, ersatzweise gar nicht. Gibt man entnervt auf und kauft womöglich eine Vollversion des beworbenen Produktes, so hat man evtl. einige Zeit Ruhe, aber wird dann nach Ablauf der Lizenz sofort wieder mit neuen Nachrichten bombardiert. Es ist also festzustellen, dass ein Nachgeben hier in keinster Weise hilfreich ist, sondern das Problem bestenfalls nur vertagt!

Wie infiziert man sich mit PUP’s?

Jeder der jetzt denkt: “Ach, das kann mir ja nicht passieren, ich installiere ja nur Sachen die ich wirklich brauche bzw. kenne” irrt an dieser Stelle ganz gewaltig. Genau das ist der Weg, wie PUP’s auf Ihr System gelangen! Haben Sie sich z. B. schon einmal gefragt, warum diverse Hersteller von Antivirus-Lösungen, im Regelfall eine kostenlose Version ihres Produktes anbieten? Glaubten Sie bis heute, dass dies lediglich einen Versuch darstellt, Sie als Kunde im Nachhinein zum Kauf einer kostenpflichtigen Version des Herstellers zu bewegen? Nun, Sie liegen nicht ganz falsch, aber in erster Linie wird hiermit versucht, eine alternative Finanzierung der Kosten für Wartung, Entwicklung, Innovationen oder einfach nur Profit zu erzielen.

Ein prominentes Beispiel

Die Firma avast! bietet diverse Produkte zur Virenabwehr an. Laut Webseite hat das Unternehmen über 200 Millionen Kunden. Zum Zeitpunkt dieses Artikels gibt es 3 Produktpakete:

• avast! Free Antivirus
• avast! Internet Security
• avast! Premier

Die Produkte unterscheiden sich neben dem Preis auch in ihrem Leistungsumfang in diversen Punkten. Ein Screenshot verdeutlicht dies.

Wir konzentrieren uns hier ausschließlich auf die “Free Antivirus” Variante und stellen erst einmal folgendes fest: Für jemanden, der lediglich einen grundsoliden Virenschutz ohne Schnick-Schnack sucht, reicht diese Version vermutlich aus. Es scheint keinerlei Einschränkungen zu geben, die den Kauf einer höherwertigen Version rechtfertigen. Also einfach mal herunterladen und installieren, oder? Falsch! Hier steckt der Hase im Pfeffer, denn wer bei der Installation nicht genauestens darauf achtet, was er (oder sie) da alles an- oder auch nicht klickt, fängt sich ein PUP ein. Gemeint ist in diesem Fall die Installation des kostenlosen Browsers Google Chrome. Wählt man bei der Installation nicht die schnell zu übersehende Variante “Benutzerdefiniert” aus, tappt man nämlich in die Falle. Wenn Sie den Browser bereits auf Ihrem System installiert haben, passiert natürlich nichts. Zumindest nicht optisch, im Hintergrund wird nämlich mit an Sicherheit grenzender Wahrscheinlichkeit die Information an Google übermittelt, dass Sie den Browser installieren wollten.

Was hilft das jetzt der Firma avast!?

Eine naheliegende Frage, die ich so beantworten möchte: Angenommen Sie hatten den Browser vorher nicht auf Ihrem System installiert. Sie installieren avast! Free Antivirus standardmäßig und klicken immer brav auf “Weiter, weiter, weiter”, so wie sonst auch. Das Resultat ist, dass Google jetzt einen neuen Kunden gewonnen hat, der den Konzern im Marksegment der heiß umkämpften Browser wieder etwas mehr Prozente einbringt. Das lässt sich avast! natürlich bezahlen, und selbstverständlich, durch lang verhandelte Verträge dieser beiden Firmen, fließt eine Provision in ungewisser Höhe von Google zu avast!. Glauben Sie nicht? Können Sie ruhig, denn mit Google Chrome kann noch viel mehr Geld verdient werden als durch die Zahlung einer im Vergleich dazu lächerlichen Provision. Lächerlich ist natürlich relativ, ich vermute das die Höhe für jeden erfolgreich “infizierten” Kunden durchaus im hohen, 2 bis 3-stelligen Bereich liegt. Das Resultat: Eine Win-Win-Situation.

avast! hat Geld mit einem (für den Kunden) “kostenlosem” Produkt verdient und Google hat theoretisch die Chance, diesem Kunden nachhaltig andere bzw. eigene Produkte zu verkaufen und/oder Daten abzugreifen.

Hinweis: Ich möchte an dieser Stelle ausdrücklich betonen, dass ich beiden Firmen per se nicht unterstellen möchte, dem Nutzer schaden zu wollen. Tatsache ist, dass ich selber Google Chrome und auch avast! Free Antivirus diverse Male auf meinem eigenen System, sowie bei Freunden und Bekannten installiert und eingerichtet habe. Dies geschah dann allerdings nicht hinterhältig und ohne vorherigen Hinweis, sondern im gegenseitigen Einvernehmen!

So wie beschrieben läuft dieser Vorgang im Prinzip immer ab. Es sei hier noch einmal explizit erwähnt, dass es sich hierbei um ein nahezu ungefährliches Beispiel handelt. Der Grund ist: Sie können den Browser rückstandsfrei von Ihrem System wieder entfernen und trotzdem das Antivirus-Produkt weiter nutzen, und zwar ohne Einschränkungen. Das gilt auch anders herum.

Was wäre ein abschreckendes Szenario?

Es gibt diverse Anbieter von “kostenloser” Software, die ausschließlich auf Basis dieses Geschäftsmodells arbeiten und keine Bezahlvarianten ihrer Produkte anbieten. Ich werde keine Beispiele nennen, aber häufig trifft man diese Vertreter im Bereich von Brennsoftware, Videokonverter, Bildbearbeitung und sogar Sicherheitssoftware an. Manche schrecken auch nicht davor zurück, in ihren “Premium-Varianten” eine Doppelfinanzierung erreichen zu wollen und liefern trotz Zahlung des Kunden für ein vermeintlich sauberes Produkt zusätzlich Schädlinge mit aus. Mein persönliches Highlight war ein Videokonverter. Dieser installiert gleich 3 PUP’s, die im Hintergrund immer wieder versuchen, mich zum Kauf von diverser Software zu bewegen. Etliche Tests in virtuellen Maschinen haben mir das bestätigt. Tatsächlich kann man dieses Problem aber umgehen, wenn man sich an einige Regeln hält…

Was kann ich tun um mich nicht zu infizieren?

Ein grundlegender Schutz kann folgendermaßen erreicht werden:

• Benutzen Sie ein Anti-Virus Programm mit aktuellen Signaturen
• Verwenden Sie zusätzlich ein Anti-Malware Programm
• Vertrauen Sie grundsätzlich keinem Anbieter blind
• Versuchen Sie bekannte Verbreiter von PUP’s bereits vor dem Herunterladen derer Software aus dem Internet durch Browser-Addons wie z. B. WOT zu identifizieren
• Installieren Sie Software immer benutzerdefiniert bzw. “custom”. Ist das nicht möglich, informieren Sie sich (via Suchmaschinen) über den Anbieter vorab im Internet, ob die Software als vertrauenswürdig bekannt ist
• Wählen Sie bei der Installation von Software kostenlose Angebote von Drittanbietern immer ab. Bekannte Optionen sind: Decline, No thanks, Ablehnen etc.
• Wählen Sie bei der Installation von Software stets alles ab, was Sie an zusätzlichem Ballast nicht benötigen (PlugIns, Filter, Trial-Version eines anderen Programms etc.)
• Achten Sie bei der Installation von Software stets darauf, ob eine Webseite (meistens Suchmaschinen) als Ihre neue Startseite oder Standardseite eingerichtet werden soll und verneinen Sie dies
• Öffnen Sie keinerlei Anhänge in eMails, von denen Sie den Absender nicht kennen oder ihm in einem für Sie erträglichem Maße vertrauen. Das gilt auch für Familienangehörige, Freunde und Bekannte
• Deinstallieren Sie keine Software über die in Ihrem Betriebssystem dafür vorhandene Option, das macht die ganze Sache noch schlimmer. Meistens wird dadurch ein neuer, verbesserter Schädling auf das System geladen

Wenn Sie sich darüber hinaus unsicher sind, fragen Sie Freunde oder Bekannte, ob Erfahrungen mit der Software vorhanden sind. Vielleicht haben Sie ja auch das Glück einen Fachmann in Ihrem Bekanntenkreis zu haben.

Was kann ich tun, wenn ich (ggf. trotz Schutz) infiziert wurde?

Sofern Sie überhaupt in der Lage sind diese Diagnose selber zu stellen, gibt es selbstverständlich diverse Gegenmaßnahmen und Säuberungsmöglichkeiten. Ich kann an dieser Stelle jedoch keine Tipps geben, denn damit würde ich nicht nur mir keinen Gefallen tun. Tatsache ist, dass jeder Tipp der hier aufgeführt würde zur Folge haben könnte, dass Ihr System danach unbenutzbar ist oder gar nicht mehr startet. Diesem Druck möchte ich mich schlicht und ergreifend nicht aussetzen :-)

Hier noch einige Tipps, woran Sie eine Infizierung erkennen können und was Sie tun bzw. nicht tun sollten, wenn diese wirklich eingetreten ist:

• Behauptungen, Ihr System sei mit einem Virus etc. infiziert und Sie müssen für die Beseitigung ein Programm bzw. “professionelle” Variante käuflich erwerben. Dies gilt auch für Behauptungen von Schäden oder sonstigem Ballast auf Ihrem System
• Behauptungen, Ihr System sei zu langsam und sie sollten ein Programm zur “Optimierung” oder “Boost” erwerben
• Stets wiederkehrende Popups (Einblendungen) von sinnfreien Meldungen oder Kaufaufforderungen mit Ja, Nein, Öffnen, Schließen. Klicken Sie nichts davon an, nicht einmal das X um das Fenster zu schließen, sondern lassen Sie alles unangetastet!
• Kostenlose, 30-tätige Trial-Phase (Testphase) etc. aktivieren
• Der Eingabe Ihrer persönlichen Daten wie z. B. Kontoverbindungen, Kreditkarten von Programmen nachkommen, die Ihnen nicht bekannt sind oder von denen Sie noch nie gefragt wurden
• Trennen Sie Ihre Internetverbindung so schnell wie möglich und zwar hardwareseitig. Ist das z. B. auf Grund einer WLAN-Verbindung nicht möglich, trennen Sie das Gerät von der Stromquelle. Für Geräte mit fest verbautem Akku gilt: Fahren Sie das Gerät komplett herunter (ausschalten). Ist es auch dafür schon zu spät, die SIM-Karte(n) entfernen und das Gerät außerhalb bekannter Funk- und WLAN-Netze bis zur Erschöpfung der Energie ausbluten lassen. Wer sicher gehen will: Komplett mit ALU-Folie einschlagen
• Sonstiges, die Beispiele und der Einfallsreichtum der Verbrecher sind leider endlos

Generell gilt: Überlassen Sie nichts dem Zufall oder verlassen sich auf Ihr Glück, dass wird sich früher oder später als Bumerang erweisen. Kontaktieren Sie einen Fachmann und lassen Sie das Problem von ihm beheben. Im schlimmsten Fall kann eine komplette Neuinstallation des Betriebssystems in Frage kommen. Spätestens dann muss eine Datensicherung gemacht und nachträglich wieder hergestellt werden. Nehmen Sie etwas Geld in die Hand, denn eine solide Abwehr heutiger Bedrohungen kann durch kostenlose Software kaum noch sichergestellt werden. Fertigen Sie sich stets Backups Ihrer wichtigsten Daten an.

Rechtliche Bewertung (subjektiv)

Nach deutschem Recht würde ich ein PUP in den Bereich der Grauzone einsortieren. Einige sind, wie schon erwähnt, gänzlich unschädlich und werden auch nur dann installiert, wenn der Nutzer seiner Sorgfaltspflicht bei der Installation des eigentlichen Programms nicht nachkommt. Das wäre in meinem oben aufgeführten Beispiel der Fall. Darüber hinaus wäre selbst nach der unachtsamen Installation des PUP noch kein nachweisbarer Schaden entstanden, weil es sich rückstandslos wieder entfernen lässt. Ob das reine Erfassen einer Installation eines Drittprogramms, sei es nun durch Google oder avast! oder beide, überhaupt strafrechtlich relevant wäre, wage ich zu bezweifeln. Einen Schadensersatzanspruch kann ich mir dadurch jedenfalls nicht ableiten. Bei PUP’s die trotz der Abwahlmöglichkeit bei der Installation des Hauptprogramms nachträglich durch Unachtsamkeit auf dem System landen und sich dann mit eigener Kraft (Boardmitteln des Betriebssystems) nicht wieder mit geringstem Aufwand entfernen lassen, mag das schon anders aussehen. Leider bestand für das Opfer auch hier die Möglichkeit der Abwahl, was die Verteidigung des Beklagten wohl stets als Grund Nummer 1 zur Abschmetterung einer Klage heranziehen würde. Ich könnte mir bei unserem doch ziemlich komplizierten Rechtssystem sogar vorstellen, dass ein PUP, was sich gar nicht ohne fachmännische Hilfe entfernen lässt, aber bei der Installation optional und somit abwählbar war, überhaupt den Tatbestand einer Täuschung erfüllt. Es heisst ja nicht umsonst: Wer lesen kann, ist klar im Vorteil.

Fazit

PUP’s sind eine aktuelle und sehr weit verbreitete Bedrohung, denn sie finden in unzähligen Programmen bei unzähligen Anbietern hohen Anklang. Es sind nicht nur Betrüger sondern teilweise namhafte, große Unternehmen, die sich an der Verbreitungswelle beteiligen. Jeden der diese Taktik verfolgt aber nun als Betrüger zu brandmarken, halte ich für den falschen Ansatz. Die Antwort muss einfach sein: Schulung, Aufklärung, Beratung. Sich zu schützen ist nicht zwingend zu schwierig, aber man muss die Zeit und auch das Geld investieren wollen. Wie bei allen Dingen im Leben muss man bereit sein, einige Kompromisse einzugehen. Es gibt Programme die gut und andere die weniger gut geeignet sind, um sich in der alltäglichen Internetumgebung möglichst schadlos zu bewegen. Kann man sich mit einem dieser Gedanken nicht anfreunden, wird man sich zweifelsohne eines Tages in der Zwickmühle befinden, denn selbst ein Profi ist nicht immer in der Lage, die Situation richtig einzuschätzen. Glauben Sie mir, ich weiß wovon ich spreche :-)

Update 10.07.2014 11:40 Uhr

Wer unerfahren ist und sich etwas Hilfe verspricht, sollte sich einmal den Service des kostenlosen Programms “Unchecky” anschauen. Dieser überwacht den Installationsprozess automatisch im Hintergrund, um so die Infizierung durch PUP’s zu verhindern. Es gilt jedoch auch hier: Vertrauen Sie der Anwendung nicht blind sondern bleiben Sie wachsam beim Klicken! Die Gefahr das es bei irgend einem Programm nicht richtig funktioniert ist stets vorhanden.

Videodemonstration

Ihnen hat dieser kostenlose Artikel gefallen und Sie möchten sich irgendwie erkenntlich zeigen? Wie wäre es mit einer kleinen Spende?

Jetzt spenden