Ein Kunde brachte mir kürzlich sein Notebook, weil alle Browser mit einer neuen Startseite starteten. Auf dieser waren Links zu 24 Shops, Portalen und Providern zu sehen. Eine Anleitung, wie diese Adware entfernt werden kann, fand ich auf https://www.netzwelt.de/anleitung/192677-startseite24-entfernen-so-loescht-adware-windows-10.html. Dort wurde empfohlen, die Adware mit dem AdwCleaner zu entfernen und anschließend alle Browser zu entfernen und neu zu installieren.
Der AdwCleaner und die Kaspersky Rescue CD fanden und beseitigten außer dem „PUP.Optional.Fake.OpenOfficeUpdater“ noch weitere zehn Schädlinge. Das ist nicht verwunderlich: Der erste Schädling auf dem PC holt weitere nach.

Was mich aber verblüfft und wütend gemacht hat, ist der Weg, mit dem „Startseite24“ auf den PC gekommen ist.
Der Kunde hatte gehört, dass OpenOffice eine gute Bürosoftware sei, die vergleichbar mit Microsoft Office ist, aber kostenlos. Er tippte „download open office“ im Browser ein, und Google lieferte die folgenden Treffer:

  • OpenOffice – Download kostenlos in deutsch” unter der Adresse https://www.openoffice.de
  • OpenOffice – Test Download – kostenlos – CHIP” unter der Adresse https://www.chip.de
  • Dann folge ein Block „Ähnliche Fragen“ und erst auf dem vierten Platz
  • Apache OpenOffice herunterladen – Offizielle Webseite” unter der Adresse https://www.openoffice.org/de/download/

Auf welchen Link hätten Sie geklickt? Auf den ersten, weil dort „kostenlos“ und „deutsch“ steht?
Der Eigentümer der Domain OpenOffice.de ist Arne König, der das OpenOffice-Paket gebündelt mit seiner Adware, getarnt als „OpenOfficeUpdater“, zum Download anbietet.
Der zweite Link ist auch nicht viel besser: Wer von der Computerzeitschrift Chip etwas herunterlädt, installiert nebenbei deren völlig überflüssigen Download-Manager.
Die einzig richtige (nicht betrügerische) Download-Adresse wäre „Apache Open Office“ gewesen.
Wobei zu bemerken wäre: Etwa seit dem Jahr 2012 ist OpenOffice fast tot. Damals wurde aus dem Code von OpenOffice ein neues Projekt „LibeOffice“ abgespalten und fast alle der (freiwilligen) Programmierer sind von OpenOffice zu LibreOffice gewechselt. Nennenswerte Weiterentwicklung gibt es nur bei LibreOffice.
Wütend gemacht hat mich der Umstand, dass jedermann monatelang jahrelang bösartigen Inhalt anbieten kann, offenbar ohne die geringste Furcht, dafür irgendwann bestraft zu werden. <Ironie> Hoch lebe die Freiheit im Internet! </Ironie>. Selbst Aufrufe zum Mord an Politikern bleiben ungestraft.

Es ist eins der üblichen Verfahren für Hacker, Schadsoftware unters Volk zu bringen: Man infiziert eine beliebte oder eine in der Fachpresse hochgejubelte Software mit seinem Virus und stellt diese präparierte Software auf seiner Homepage freundlicherweise zum kostenlosen Download zur Verfügung. Allerdings erreichen die meisten dieser Hacker-Seiten keinen so erstaunlich hohen Rang bei Google wie https://www.openoffice.de.

Was kann man tun, um nicht in eine ähnliche Falle zu tappen?

1. Nicht immer ist die offensichtliche Adresse auch die richtige. openoffice.de ist falsch, openoffice.org/de ist richtig. Machen Sie sich kundig, wer der offizielle Anbieter der Software ist, beispielsweise in der Wikipedia. Suchen Sie im Internet nach Erfahrungen anderer Nutzer.
2. Falls Sie keine Zeit oder Lust für eine Recherche haben: Nutzen Sie das Download-Angebot einer Fachzeitschrift. Deren Redakteure haben das Fachwissen, ihr Angebot sauber zu halten.
3. Allerdings haben Computerzeitschriften eventuell weitere Interessen, wie beispielsweise die „Chip“. Deshalb sollten Sie vorzugsweise das Download-Angebot von „Computerbild.de“ nutzen. Der Axel-Springer-Verlag verdient mit der Zeitung „Bild” und den Fernsehsendern „Welt“, „Bild“ und „N24 Doku“ so viel, dass er es nicht nötig hat, die Leser im Internet auszuspionieren.
4. Benutzen Sie eine seriöse Suchmaschine, z. B. Startpage oder notfalls Google. Bei Google ist die Reihenfolge der Treffer nicht so stark von Geschäftsinteressen beeinflusst wie beispielsweise bei Bing von Microsoft.
Beispiel gefällig? Bei einer Suche nach Firefox im MS-Browser Edge erstellte Bing die nebenstehenden Vorschläge. Es ist verständlich, dass Microsoft den Konkurrenten Firefox nicht liebt. Aber dass unter den ersten vier Suchtreffern kein einziger Verweis auf die originale Quelle mozilla.org/de dabei ist, ist ein starkes Stück. Und dass bei der Suche nach Firefox als erstes der Browser Opera angeboten wird, ist einfach unverschämt. Bleibt der Ratschlag: Egal welche Suchmaschine Sie verwenden, laden sie Software nur vom Anbieter des Originals herunter!


 

Cookie-Einwilligung mit Real Cookie Banner