So erkennen Sie falsche Updates

Software-Updates sind zweifellos wichtig, aber auch gefährlich. Denn oft tarnen Gauner ihre Schädlinge als wichtige Updates bekannter Programme. Wie lassen sich die zerstörerischen Fälschungen von den echten Updates unterscheiden?

von Gaby Salvisberg, fby 10.02.2017

Beim Surfen im Web erscheint plötzlich ein Fenster oder ein Balken in greller Farbe: «Ihr Browser ist veraltet. Hier gleich updaten!» Als PCtipp-Leser wissen Sie, dass die zeitnahe Installation von Software-Updates dabei hilft, Viren und Trojaner fernzuhalten. Und genau das machen sich Cybergauner zunutze: Hüten Sie sich, auf plötzlich erscheinende Update-Angebote einzugehen, die Ihnen irgendwo im Internet begegnen.

Treiber updaten? Nein, danke! Nicht über ein Werbefeld ©PCtipp Treiber updaten? Nein, danke! Nicht über ein Werbefeld ©PCtipp Zoom

Das Beispiel (im Bild oben, rechts) ist vergleichsweise harmlos. Es ist in dieser Form noch halbwegs als Onlinewerbung erkennbar. Der Punkt ist allerdings: Jeder – auch ein Krimineller – kann Onlinewerbung buchen. Die wenigsten Werbeplatzverkäufer können komplett ausschliessen, dass der Anwender beim Klick auf das Banner auf einer dubiosen Webseite landet. Es gibt auch Werbebanner, die wie Dialogfenster von Windows aussehen oder von einem Ihrer Programme, zum Beispiel Ihres Virenscanners. Noch schlimmer sind irreführende Pop-ups. Dabei öffnet sich beim Surfen ein zusätzliches kleines Fenster. Vor ein paar Jahren waren diese eine regelrechte Landplage.

Es gab welche, die wie Update-Dialoge oder wie eine Virenfundmeldung aussahen. Unzählige unerfahrene Benutzer sind auf solche Gaunereien hereingefallen. Anstelle des Updates oder des Virenheilmittels handelten sie sich einen Schädling ein. In den meisten Browsern sind Pop-ups inzwischen unterdrückt; aber wir können nicht ausschliessen, dass solche Tricks immer noch die Runde machen. Was tun, wenn Ihnen beim Surfen eine Update-Meldung begegnet? Schliesslich wollen Sie ja kein wichtiges Update verpassen. Da können wir Sie beruhigen: Kein Software-Hersteller ist so fies, dass er Ihnen ein echtes wichtiges Update nur einmal anzeigen würde. Sie können bei den meisten Programmen jederzeit selbst nachschauen. Alle Update-Buttons und -Dialoge, die Ihnen also auf Webseiten begegnen, dürfen – nein sollten – Sie komplett ignorieren. 

Falsche Updates entlarven

Wenn Sie bei einem Download-Hinweis den Verdacht haben, dass es sich um kein echtes Update handeln könnte, beenden Sie den Webbrowser. Schliessen Sie hierfür nicht nur das aktuelle Browserfenster, sondern beenden Sie den Webbrowser ganz. In allen Surfprogrammen, inklusive Microsoft Edge und Internet Explorer, funktioniert dies immer so am besten: Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol des aktiven Webbrowsers. Im Kontextmenü geht es zu Alle Fenster schliessen.

Ein Rechtsklick auf das Taskleistensymbol eines Webbrowsers zeigt den Befehl Alle Fenster schliessen ©PCtipp Ein Rechtsklick auf das Taskleistensymbol eines Webbrowsers zeigt den Befehl Alle Fenster schliessen ©PCtipp Zoom

In Firefox gibt es zum Beenden wahlweise noch diese Variante: Drücken Sie Alt+D zum Aufrufen des versteckten Datei-Menüs und klicken Sie darin auf Beenden. Und gleich zwei Alternativen zum kompletten Schliessen von Google Chrome: Drücken Sie Ctrl+Shift+Q oder klicken Sie im Chrome-Menü auf Beenden. Wozu die Übung? Ganz einfach: Wenn das angebliche Update- oder Virenfund-Fenster dadurch ebenfalls verschwindet, war es gefälscht.

GMX preist im roten Balken oben eine neue Firefox-Version an;
erfahrungsgemäss mit unerwünschten «Geschenken» darin ©PCtipp GMX preist im roten Balken oben eine neue Firefox-Version an; erfahrungsgemäss mit unerwünschten «Geschenken» darin ©PCtipp Zoom

Eine ähnliche – wenn auch nicht kriminelle – Masche mit angeblichen Updates verfolgen auch Webportale, wie zum Beispiel der Gratismailanbieter GMX. Hat beispielsweise Ihr Firefox gerade noch nicht die aktuelle Version installiert, kann ein Balken wie dieser im Bild auftauchen. Sie dürften beim Mausklick auf diesen Download-Knopf wohl wirklich eine neuere Firefox-Version bekommen. Es ist allerdings davon auszugehen, dass GMX darin auch gleich die eigene Suche, eigene Lesezeichen oder irgendwelche GMX-Add-Ons mitverbaut hat. Immerhin bekommt man die unerwünschten Add-Ons über das Erweiterungsmenü in den Browsern meist weg.

Viele andere Anbieter versuchen, den Nutzer ebenfalls mit etwas mehr als nur sachlichen Argumenten von einem Download zu überzeugen. Auf gewissen Software-Download-Portalen ist es eine halbe Wissenschaft herauszufinden, welcher Download-Knopf zum tatsächlich gewünschten Programm führt.

Trügerisch platzierte Werbung bei der Passwort-Software KeePass ©PCtipp Trügerisch platzierte Werbung bei der Passwort-Software KeePass ©PCtipp Zoom

Der grüne Download-Knopf im Bild ist zum Beispiel Werbung und gehört nicht zum Programm, das auf der Webseite beschrieben ist. Ausgerechnet auf der Homepage eines sicherheitsrelevanten Tools wie KeePass sollte so etwas eigentlich nicht passieren. Tut es aber trotzdem – oder tat es zumindest mal im September 2013.

Aber nicht nur im Webbrowser werden dem Anwender angebliche Updates aufgeschwatzt. Es kann auch in einer E-Mail passieren, in einer SMS oder in einer anderen Nachricht, die auf Ihrem Computer oder Smartphone landet. Schauen Sie immer sehr genau hin und klicken Sie auf keine Links in solchen Meldungen.

Lesen Sie auf der nächsten Seite: So finden Sie echte Updates

Tags: Malware
Seite 1 von 2
       
       

    Kommentare

    • SergeP 10.02.2017, 14.15 Uhr

      ... und wie bitte erkenne ich jetzt falsche Updates? Das ist mir nach Durchlesen des Artikels nicht klar geworden.

    • bats9552 10.02.2017, 15.09 Uhr

      "Wenn ein angeblicher Download-, Update- oder Virenfund-Hinweis aufpoppt und Sie den Verdacht haben, dass ..." nicht wirklich erhellend und hilfreich, da muss ich mich dem "Vorschreiber" anschliessen ... :/

    • Gaby Salvisberg 10.02.2017, 16.27 Uhr

      Hallo Das war eine zu stark gekürzte Version des Textes. Nun sollte es besser verständlich sein. :) Herzliche Grüsse Gaby

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.