Ein Kunde brachte mir kürzlich sein Notebook, weil alle Browser mit einer neuen Startseite starteten. Auf dieser waren Links zu 24 Shops, Portalen und Providern zu sehen. Eine Anleitung, wie diese Adware entfernt werden kann, fand ich auf https://www.netzwelt.de/anleitung/192677-startseite24-entfernen-so-loescht-adware-windows-10.html. Dort wurde empfohlen, die Adware mit dem AdwCleaner zu entfernen und anschließend alle Browser zu entfernen und neu zu installieren.
Der AdwCleaner und die Kaspersky Rescue CD fanden und beseitigten außer dem „PUP.Optional.Fake.OpenOfficeUpdater“ noch weitere zehn Schädlinge. Das ist nicht verwunderlich: Der erste Schädling auf dem PC holt weitere nach.

Was mich aber verblüfft und wütend gemacht hat, ist der Weg, mit dem „Startseite24“ auf den PC gekommen ist.
Der Kunde hatte gehört, dass OpenOffice eine gute Bürosoftware sei, die vergleichbar mit Microsoft Office ist, aber kostenlos. Er tippte „download open office“ im Browser ein, und Google lieferte die folgenden Treffer:

  • OpenOffice – Download kostenlos in deutsch” unter der Adresse https://www.openoffice.de
  • OpenOffice – Test Download – kostenlos – CHIP” unter der Adresse https://www.chip.de
  • Dann folge ein Block „Ähnliche Fragen“ und erst auf dem vierten Platz
  • Apache OpenOffice herunterladen – Offizielle Webseite” unter der Adresse https://www.openoffice.org/de/download/

Auf welchen Link hätten Sie geklickt? Auf den ersten, weil dort „kostenlos“ und „deutsch“ steht?
Der Eigentümer der Domain OpenOffice.de ist Arne König, der das OpenOffice-Paket gebündelt mit seiner Adware, getarnt als „OpenOfficeUpdater“, zum Download anbietet.
Der zweite Link ist auch nicht viel besser: Wer von der Computerzeitschrift Chip etwas herunterlädt, installiert nebenbei deren völlig überflüssigen Download-Manager.
Die einzig richtige (nicht betrügerische) Download-Adresse wäre „Apache Open Office“ gewesen.
Wobei zu bemerken wäre: Etwa seit dem Jahr 2012 ist OpenOffice fast tot. Damals wurde aus dem Code von OpenOffice ein neues Projekt „LibeOffice“ abgespalten und fast alle der (freiwilligen) Programmierer sind von OpenOffice zu LibreOffice gewechselt. Nennenswerte Weiterentwicklung gibt es nur bei LibreOffice.
Wütend gemacht hat mich der Umstand, dass jedermann monatelang bösartigen Inhalt anbieten kann, offenbar ohne die geringste Furcht, dafür irgendwann bestraft zu werden. <Ironie> Hoch lebe die Freiheit Internet! </Ironie>. Selbst Aufrufe zum Mord an Politikern bleiben ungestraft.

Es ist eins der üblichen Verfahren für Hacker, Schadsoftware unters Volk zu bringen: Man infiziert eine beliebte oder eine in der Fachpresse hochgejubelte Software mit seinem Virus und stellt diese präparierte Software auf seiner Homepage freundlicherweise zum kostenlosen Download zur Verfügung. Allerdings erreichen die meisten dieser Hacker-Seiten keinen so erstaunlich hohen Rang bei Google wie https://www.openoffice.de.

Was kann man tun, um nicht in eine ähnliche Falle zu tappen?

1. Machen Sie sich kundig, wer der offizielle Anbieter der Software ist, beispielsweise in der Wikipedia. Suchen Sie im Internet nach Erfahrungen anderer Nutzer.
2. Falls Sie keine Zeit oder Lust für eine Recherche haben: Nutzen Sie das Download-Angebot einer Fachzeitschrift. Deren Redakteure haben das Fachwissen, ihr Angebot sauber zu halten.
3. Allerdings haben Computerzeitschriften eventuell weitere Interessen, wie beispielsweise die „Chip“. Deshalb sollten Sie vorzugsweise das Download-Angebot von „Computerbild.de“ nutzen. Der Axel-Springer-Verlag verdient mit der Zeitung „Bild” und den Fernsehsendern „Welt“, „Bild“ und „N24 Doku“ so viel, dass er es nicht nötig hat, die Leser im Internet auszuspionieren.