Ein Kunde brachte mir kürzlich sein Notebook, weil alle Browser mit einer neuen Startseite starteten. Auf dieser waren Links zu 24 Shops, Portalen und Providern zu sehen. Eine Anleitung, wie diese Adware entfernt werden kann, fand ich auf https://www.netzwelt.de/anleitung/192677-startseite24-entfernen-so-loescht-adware-windows-10.html. Dort wurde empfohlen, die Adware mit dem AdwCleaner zu entfernen und anschließend alle Browser zu entfernen und neu zu installieren.
Der AdwCleaner und die Kaspersky Rescue CD fanden und beseitigten außer dem „PUP.Optional.Fake.OpenOfficeUpdater“ noch weitere zehn Schädlinge. Das ist nicht verwunderlich: Der erste Schädling auf dem PC holt weitere nach.
Was mich aber verblüfft und wütend gemacht hat, ist der Weg, mit dem „Startseite24“ auf den PC gekommen ist.
Der Kunde hatte gehört, dass OpenOffice eine gute Bürosoftware sei, die vergleichbar mit Microsoft Office ist, aber kostenlos. Er tippte „download open office“ im Browser ein, und Google lieferte die folgenden Treffer:
- „OpenOffice – Download kostenlos in deutsch“ unter der Adresse https://www.openoffice.de
- „OpenOffice – Test Download – kostenlos – CHIP“ unter der Adresse https://www.chip.de
- Dann folge ein Block „Ähnliche Fragen“ und erst auf dem vierten Platz
- „Apache OpenOffice herunterladen – Offizielle Webseite“ unter der Adresse https://www.openoffice.org/de/download/
Auf welchen Link hätten Sie geklickt? Auf den ersten, weil dort „kostenlos“ und „deutsch“ steht?
Der Eigentümer der Domain OpenOffice.de ist Arne König, der das OpenOffice-Paket gebündelt mit seiner Adware, getarnt als „OpenOfficeUpdater“, zum Download anbietet.
Der zweite Link ist auch nicht viel besser: Wer von der Computerzeitschrift Chip etwas herunterlädt, installiert nebenbei deren völlig überflüssigen Download-Manager.
Die einzig richtige (nicht betrügerische) Download-Adresse wäre „Apache Open Office“ gewesen.
Wobei zu bemerken wäre: Etwa seit dem Jahr 2012 ist OpenOffice fast tot. Damals wurde aus dem Code von OpenOffice ein neues Projekt „LibreOffice“ abgespalten und fast alle der (freiwilligen) Programmierer sind von OpenOffice zu LibreOffice gewechselt. Nennenswerte Weiterentwicklung gibt es nur bei LibreOffice.
Wütend gemacht hat mich der Umstand, dass jedermann monatelang jahrelang bösartigen Inhalt anbieten kann, offenbar ohne die geringste Furcht, dafür irgendwann bestraft zu werden. <Ironie> Hoch lebe die Freiheit im Internet! </Ironie>. Selbst Aufrufe zum Mord an Politikern bleiben ungestraft.
Es ist eins der üblichen Verfahren für Hacker, Schadsoftware unters Volk zu bringen: Man infiziert eine beliebte oder eine in der Fachpresse hochgejubelte Software mit seinem Virus und stellt diese präparierte Software auf seiner Homepage freundlicherweise zum kostenlosen Download zur Verfügung. Allerdings erreichen die meisten dieser Hacker-Seiten keinen so erstaunlich hohen Rang bei Google wie https://www.openoffice.de.
Was kann man tun, um nicht in eine ähnliche Falle zu tappen?
1. Nicht immer ist die offensichtliche Adresse auch die richtige. openoffice.de ist falsch, openoffice.org/de ist richtig. Machen Sie sich kundig, wer der offizielle Anbieter der Software ist, beispielsweise in der Wikipedia. Suchen Sie im Internet nach Erfahrungen anderer Nutzer.
2. Falls Sie keine Zeit oder Lust für eine Recherche haben: Nutzen Sie das Download-Angebot einer Fachzeitschrift. Deren Redakteure haben das Fachwissen, ihr Angebot sauber zu halten.
3. Allerdings haben Computerzeitschriften eventuell weitere Interessen, wie beispielsweise die „Chip“. Deshalb sollten Sie vorzugsweise das Download-Angebot von „Computerbild.de“ nutzen. Der Axel-Springer-Verlag verdient mit der Zeitung „Bild“ und den Fernsehsendern „Welt“, „Bild“ und „N24 Doku“ so viel, dass er es nicht nötig hat, die Leser im Internet auszuspionieren.
4. Benutzen Sie eine seriöse Suchmaschine, z. B. Startpage oder notfalls Google. Bei Google ist die Reihenfolge der Treffer nicht so stark von Geschäftsinteressen beeinflusst wie beispielsweise bei Bing von Microsoft.
Beispiel gefällig? Bei einer Suche nach Firefox im MS-Browser Edge erstellte Bing die nebenstehenden Vorschläge. Es ist verständlich, dass Microsoft den Konkurrenten Firefox nicht liebt. Aber dass unter den ersten vier Suchtreffern kein einziger Verweis auf die originale Quelle mozilla.org/de dabei ist, ist ein starkes Stück. Und dass bei der Suche nach Firefox als erstes der Browser Opera angeboten wird, ist einfach unverschämt. Bleibt der Ratschlag: Egal welche Suchmaschine Sie verwenden, laden sie Software nur vom Anbieter des Originals herunter!
Es geht lustig weiter. Der Download 4.1.15 wurde mir heute per EMail und kurioser Weise auch in einem geöffneten OO-Dokument über https://www.openoffice.de angeboten. Zum Glück hat mich GData gewarnt und ich bin zur offiziellen OO-Seite gewechselt.
Danke für die Info, guten Rutsch und gesundes Neues
Mani
….. echt jetzt Wikipedia???? als Tipp.
Wo jeder mitschreiben kann?
Was ist mit Impressum, Denic und Präventionsseiten?
Wikipedia kann jeder mitschreiben – aber es kann auch jeder die Fehler korrigieren. Und bei offensichtlichem Quatsch geschieht das schon nach Minuten. Bei einfachen, leicht nachprüfbaren Fakten ist Wikipedia zuverlässig. Ganz sicher aber zuverlässiger als Impressum oder DENIC-Eintrag eines Betrügers.
Besser als Computerbild und Co finde ich Heise.de.
Dort hab ich noch nie irgendein Zusatzprogramm heimlich installiert bekommen.
Und anders als Bild.de und wahrscheinlich auch Computerbild.de wird Heise.de nicht gesperrt, wenn man einen Werbeblocker einsetzt.
Danke für diese wichtige Info! Wäre beinahe auf Arne König hereingefallen…
Software ist meist zu komplex, um alles alleine zu untersuchen. Außerdem wird häufig proprietärer Code darin verwendet (Treiber, DLL’s, hinein verlinkter Code) der dann eben nicht (oder nicht so einfach) zu untersuchen ist. Weiterhin werden manche Geräte bereits mit Schadsoftware belastet ausgeliefert (war bei Mobiltelefone z.B. schon der Fall). Komplexe Hardware hat oft Firmware, auch das ist ein Einfallstor, was man nicht ohne weiteres feststellen kann. Sicher ist man mit diesen Tipps also keinesfalls, aber immerhin sicherer als bei Nichtbeachtung. Schon das verdient mein Lob.