Herrmann - Computer und Internet Service
Computer und Internet Service

Sichere Downloads ohne Beifang

Fluch und Segen zugleich: Für so ziemlich jeden Anwendungsfall können Privatpersonen aus dem Internet kostenlos Programme runterladen. Das ist gut. Weniger gut ist die Tatsache, dass manche Downloadportale unseriös arbeiten. Mit Malware infizierte Downloads sind dabei nicht das einzige Problem. Mitunter versuchen Plattformen auch, den Anwendern mehr als nur das gesuchte Programm unterzujubeln. Solcher Beifang, die sogenannte "potenziell unerwünschte Software" und ähnlicher Ballast, ist keine Malware im engen Sinne, aber extrem nervig und ressourcenfressend. Wer aufpasst, kommt damit gar nicht erst in Berührung.

Klassische Installationen auf dem Rückzug

Wollte man früher ein Programm auf dem PC installieren, musste man originale Datenträger kaufen (Disketten, DVDs, CDs), in ein Laufwerk einlegen und die Installationsroutine starten. Heutzutage entfällt der Datenträger meist, stattdessen stehen Installationsdateien zum Download bereit. Mit ihnen lassen sich auch auf Tablet und Notebook ohne DVD-Laufwerk bequem Programme aufspielen. Mit der Möglichkeit des einfachen Downloads sind Anwender herausgefordert, vertrauenswürdige Quellen zu erkennen und von unseriösen zu unterscheiden. Denn längst nicht jedes Softwareportal liefert einwandfreie Downloads aus.

Zum einen verbreiten betrügerische Websites Schädlinge wie Viren und Würmer, oftmals unter den Labels von bekannten Programmen. Das ist ein kriminelles Vorgehen, gegen das in der Regel die Antivirenprogramme ausreichend Schutz bieten. Zum anderen verknüpfen manche Portalbetreiber die Installationsdateien erwünschter Programme mit weiterer Software, die ein Anwender gar nicht will – das sind die potenziell unerwünschten Programme (PUP). Typischerweise gehören dazu Add-ons für den Browser, Suchleisten, angebliche Tools zur Optimierung des Betriebssystems und ähnlich unnütze Software.

PUP schädigen das System nicht wie Malware, aber sie dienen auch nicht den Interessen der Anwender. So kann beispielsweise eine Manipulation im Browser zu veränderten Suchergebnissen führen. Statt der besten Suchergebnisse werden dann ganz andere Seiten angezeigt, an denen die Entwickler der PUP mitverdienen. Auch das heimliche Sammeln von (Meta-)Daten gehört zu den Aufgaben der PUP. Kurz: Es passieren Dinge auf dem Rechner, die der Besitzer eigentlich nicht will. Ärgerlicherweise fehlen den PUP die Deinstallationsroutinen, folglich sind sie nur unter erhöhtem Aufwand wieder zu entfernen. Mitunter lassen sich durch PUP geschädigte Systeme gar nicht mehr reparieren, dann hilft im Extremfall nur ein Neuaufsetzen des Betriebssystems.[1]

Beim Installieren: Haken rausnehmen

Der typische Fall, wie ein PUP seinen Weg auf den PC findet, sieht so aus: Nach dem Download klickt man auf die Datei, es erscheint ein Dialog mit einer großen Schaltfläche "Weiter" und einem oder mehreren kleinen Auswahlkästchen, in denen bereits Haken gesetzt sind. Genau diese Haken sind das Problem. Mit ihnen autorisiert man das Installieren weiterer Software. Wer nicht aufmerksam liest, was neben dem vorausgewählten Kästchen steht und schnell weiterklickt, holt sich so das PUP auf den Rechner und wundert sich anschließend, warum der Browser ganz anders aussieht als vorher.

Oftmals bieten Portale statt der ausführbaren Installationsdateien (*.exe) der gesuchten Programme sogenannte Installer an. Dies sind selbst kleine Programme, die angeblich für mehr Sicherheit sorgen und den Download der eigentlichen Installationsdateien beschleunigen sollen. Das ist aber schlicht Unfug. Tatsächlich erstellen die Installer z. B. Verknüpfungen (Affiliate-Links) zu Websites von Online-Händlern wie Amazon. Klickt man so eine Verknüpfung an und bestellt etwas, verdient der Vertreiber des Installers kräftig mit, aber die Sicherheit des Downloads hat damit nichts zu tun.

Fairerweise muss man erwähnen, dass nicht jeder Installer schädlich ist. Auch seriöse Hersteller bedienen sich dieser Technik als Hilfsmittel. Ein Installer kann z. B. erst die Version des Betriebssystems erkennen und anschließend die korrekten Dateien aus dem Netz nachladen. Aber solche Installer laden keine PUP auf den Rechner.

Gute Quellen für Software

Als sichere Quelle für Software aller Art hat sich heise online[2] im deutschsprachigen Raum etabliert. Dort bekommt man virenfreie Dateien, die wirklich nur das installieren, was auch zu erwarten ist. Viele Programme liefert heise vom eigenen Server aus, bei anderen liegt ein Link auf die Downloadsektion der Softwareschmieden vor. Solche Herstellerseiten sind im Allgemeinen ebenfalls gute Adressen, um sicher an Programme zu kommen. Einige wenige Hersteller arbeiten zwar selbst mit vorausgewählten Zusatzoptionen, das sind aber Ausnahmen.

Mit heise und Herstellerseiten ist ein Großteil der alltäglichen Bedürfnisse abgedeckt. Die Aufzählung ist selbstverständlich nicht abschließend, auch Seiten wie ZDNET[3] arbeiten seriös. Für Nutzer von Windows 10 und 8.1 steht mit dem Microsoft Store eine weitere sichere Quelle zur Verfügung. Dort gibt es zwar verhältnismäßig wenige Anwendungen, aber diese sind als sicher einzustufen.

Fazit

Programme runterzuladen ist kein Hexenwerk. Es ist bequem, schnell und sicher – wenn man seriöse Quellen verwendet. Aufpassen muss man immer dann, wenn Optionen vorausgewählt sind. Man profitiert im Grunde nie von den Zusatzprogrammen, die sich hinter den Haken verbergen.

Quellen und weitere Informationen
[1] https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/PUP/pup_node.html
[2] https://www.heise.de/download/
[3] http://downloads.netmediaeurope.de/