Offensive Services

Unerwünschte Programme – Hier haben diese Ihren Ursprung!

Aktualisiert am

Viele Nutzer kennen den Moment, wenn eine Software bzw. ein Programm geöffnet wird, welches man nicht installiert hat. Solche unerwünschte Programme sind legal und werden von den meisten Antivirenprogrammen nicht geblockt. Das Erschreckende ist, dass der Ursprung dieser Programme in der Zustimmung des Nutzers liegen.

Unerwünschte Programme besitzen meist keinen Mehrwert

Die sogenannten PUPs (potentially unwanted program), die sich mit potenziell unerwünschte Programme übersetzen lassen, sind in den meisten Fällen legal. Aus diesem Grund werden solche Programme von keinen Antivirenprogrammen blockiert, da diese keinen Schaden verursachen. Genau das ist der Unterschied zwischen den PUPs und Malware, wie bspw. eine Ransomware.

Malware versucht aktiv einen Schaden an dem Rechner bzw. in dem System zu verursachen oder Daten abzugreifen. PUPs, die häufig als Spyware oder Adware bezeichnet werden, verfolgen nicht das Ziel, einen Schaden zu verursachen, sondern durch gezielte Werbung oder andere Marketing-Zwecke Geld einzubringen. Solche Marketing-Zwecke können bspw. die Veränderung der Standardsuchmaschine in den Browser-Einstellungen sein oder die Veränderung der Startseite.

Wenn Sie sich schon mal gewundert haben, dass sich Ihre Startseite oder eine andere Browser-Einstellung verändert hat, obwohl Sie diese Veränderung nicht selbst durchgeführt haben, könnte eine Spyware hierfür verantwortlich sein. Eine der größten Veränderungen, die die Installation unerwünschter Programme mit sich bringen kann, ist die starke Verlangsamung des Computers. Eine Spyware kann durch Veränderungen der Einstellungen und Einblenden von Fenstern den Computer stark auslasten und so die Arbeit behindern.

Unerwünschte Programme bringen neben diesen Nachteilen keinen wirklichen Vorteil mit sich, da die eigenen Daten meist für Marketing-Zwecke analysiert werden und der Nutzer eher als Testperson dient. Doch aus diesen Gründen sollte sich ja keiner eine Spyware installieren, dennoch bemerken viele Nutzer diese Installation gar nicht, obwohl Sie dieser zustimmen.

Spyware-Installation entdecken

Ein großer Irrtum ist, dass Spyware durch Sicherheitslücken oder durch einen “gehackten” Computer installiert werden. Der Ursprung von den unerwünschten Programmen ist jedoch der Nutzer selbst, der der Installation zustimmt. Am häufigsten wird Spyware heruntergeladen, wenn eine kostenlose Software aus dem Internet heruntergeladen wird. In der alltäglichen Arbeit benötigt jeder Benutzer mal ein Programm, welches nicht auf dem eigenen Rechner installiert ist, bspw. ein Zip-Entpacker.

Auf der Suche nach diesem Programm stößt man meist auf viele verschiedene Download-Seiten, die alle das gleiche Programm kostenlos anbieten. Nachdem man nun eine dieser Seiten aufruft und die Software installiert, erscheint ein langer Installationsdialog. Es müssen verschiedene Datenschutzbestimmungen zugestimmt werden, der Installationspfad muss angegeben werden und es kann ausgewählt werden, welche Software nicht zusätzlich installiert werden soll.

Kostenloser Download
Es gibt viele Portale die eine gesuchte Software kostenlos anbieten. Wir empfehlen: Immer bei dem Hersteller herunterladen, da dort weniger Spyware in dem Installationsdialog versteckt liegt.

Genau hier ist der Haken, denn durch den langen Installationsdialog überlesen viele Benutzer die Tatsache, dass durch das “Weiterklicken” zugestimmt wurde, dass ergänzende Software installiert wird. Bei dieser Software handelt es sich meist um Spyware, die durch Marketing-Zwecke der Webseite einen Profit einbringen soll.

Um solch einen Download zu verhindern, sollten Sie Software immer bei dem wirklichen Hersteller herunterladen. Bei den offiziellen Seiten wird meist keine Spyware mitgeliefert, jedoch kann man sich nie zu 100% sicher sein. Der wichtigste Tipp ist, bei einem Installationsdialog aufmerksam zu bleiben, denn unerwünschte Programme kommen nur mit Ihrer Einstimmung auf Ihr System. Sind Sie aufmerksam, dann werden Sie sich keine Spyware installieren.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.