Tipps & Tricks 10.02.2017, 15:05 Uhr

So erkennen Sie falsche Updates

Software-Updates sind zweifellos wichtig, aber auch gefährlich. Denn oft tarnen Gauner ihre Schädlinge als wichtige Updates bekannter Programme. Wie lassen sich die zerstörerischen Fälschungen von den echten Updates unterscheiden?
Beim Surfen im Web erscheint plötzlich ein Fenster oder ein Balken in greller Farbe: «Ihr Browser ist veraltet. Hier gleich updaten!» Als PCtipp-Leser wissen Sie, dass die zeitnahe Installation von Software-Updates dabei hilft, Viren und Trojaner fernzuhalten. Und genau das machen sich Cybergauner zunutze: Hüten Sie sich, auf plötzlich erscheinende Update-Angebote einzugehen, die Ihnen irgendwo im Internet begegnen.
Webseite mit als Update-Download getarnter Werbung
Treiber updaten? Nein, danke! Nicht über ein Werbefeld
Quelle: PCtipp.ch
Das Beispiel (im Bild oben, rechts) ist vergleichsweise harmlos. Es ist in dieser Form noch halbwegs als Onlinewerbung erkennbar. Der Punkt ist allerdings: Jeder – auch ein Krimineller – kann Onlinewerbung buchen. Die wenigsten Werbeplatzverkäufer können komplett ausschliessen, dass der Anwender beim Klick auf das Banner auf einer dubiosen Webseite landet. Es gibt auch Werbebanner, die wie Dialogfenster von Windows aussehen oder von einem Ihrer Programme, zum Beispiel Ihres Virenscanners. Noch schlimmer sind irreführende Pop-ups. Dabei öffnet sich beim Surfen ein zusätzliches kleines Fenster. Vor ein paar Jahren waren diese eine regelrechte Landplage.
Es gab welche, die wie Update-Dialoge oder wie eine Virenfundmeldung aussahen. Unzählige unerfahrene Benutzer sind auf solche Gaunereien hereingefallen. Anstelle des Updates oder des Virenheilmittels handelten sie sich einen Schädling ein. In den meisten Browsern sind Pop-ups inzwischen unterdrückt; aber wir können nicht ausschliessen, dass solche Tricks immer noch die Runde machen. Was tun, wenn Ihnen beim Surfen eine Update-Meldung begegnet? Schliesslich wollen Sie ja kein wichtiges Update verpassen. Da können wir Sie beruhigen: Kein Software-Hersteller ist so fies, dass er Ihnen ein echtes wichtiges Update nur einmal anzeigen würde. Sie können bei den meisten Programmen jederzeit selbst nachschauen. Alle Update-Buttons und -Dialoge, die Ihnen also auf Webseiten begegnen, dürfen – nein sollten – Sie komplett ignorieren. 

Falsche Updates entlarven

Wenn Sie bei einem Download-Hinweis den Verdacht haben, dass es sich um kein echtes Update handeln könnte, beenden Sie den Webbrowser. Schliessen Sie hierfür nicht nur das aktuelle Browserfenster, sondern beenden Sie den Webbrowser ganz. In allen Surfprogrammen, inklusive Microsoft Edge und Internet Explorer, funktioniert dies immer so am besten: Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol des aktiven Webbrowsers. Im Kontextmenü geht es zu Alle Fenster schliessen.
Kontextmenü des Browser-Taskleistensymbols
Ein Rechtsklick auf das Taskleistensymbol eines Webbrowsers zeigt den Befehl Alle Fenster schliessen
Quelle: PCtipp.ch
In Firefox gibt es zum Beenden wahlweise noch diese Variante: Drücken Sie Alt+D zum Aufrufen des versteckten Datei-Menüs und klicken Sie darin auf Beenden. Und gleich zwei Alternativen zum kompletten Schliessen von Google Chrome: Drücken Sie Ctrl+Shift+Q oder klicken Sie im Chrome-Menü auf Beenden. Wozu die Übung? Ganz einfach: Wenn das angebliche Update- oder Virenfund-Fenster dadurch ebenfalls verschwindet, war es gefälscht.
Screenshot angebliches Firefox-Update bei GMX
GMX preist im roten Balken oben eine neue Firefox-Version an; erfahrungsgemäss mit unerwünschten «Geschenken» darin
Quelle: PCtipp.ch
Eine ähnliche – wenn auch nicht kriminelle – Masche mit angeblichen Updates verfolgen auch Webportale, wie zum Beispiel der Gratismailanbieter GMX. Hat beispielsweise Ihr Firefox gerade noch nicht die aktuelle Version installiert, kann ein Balken wie dieser im Bild auftauchen. Sie dürften beim Mausklick auf diesen Download-Knopf wohl wirklich eine neuere Firefox-Version bekommen. Es ist allerdings davon auszugehen, dass GMX darin auch gleich die eigene Suche, eigene Lesezeichen oder irgendwelche GMX-Add-Ons mitverbaut hat. Immerhin bekommt man die unerwünschten Add-Ons über das Erweiterungsmenü in den Browsern meist weg.
Viele andere Anbieter versuchen, den Nutzer ebenfalls mit etwas mehr als nur sachlichen Argumenten von einem Download zu überzeugen. Auf gewissen Software-Download-Portalen ist es eine halbe Wissenschaft herauszufinden, welcher Download-Knopf zum tatsächlich gewünschten Programm führt.
Auffälliger Download-Button auf der KeePass-Webseite
Trügerisch platzierte Werbung bei der Passwort-Software KeePass
Quelle: PCtipp.ch
Der grüne Download-Knopf im Bildist zum Beispiel Werbung und gehört nicht zum Programm, das auf der Webseite beschrieben ist. Ausgerechnet auf der Homepage eines sicherheitsrelevanten Tools wie KeePass sollte so etwas eigentlich nicht passieren. Tut es aber trotzdem – oder tat es zumindest mal im September 2013.
Aber nicht nur im Webbrowser werden dem Anwender angebliche Updates aufgeschwatzt. Es kann auch in einer E-Mail passieren, in einer SMS oder in einer anderen Nachricht, die auf Ihrem Computer oder Smartphone landet. Schauen Sie immer sehr genau hin und klicken Sie auf keine Links in solchen Meldungen.
Lesen Sie auf der nächsten Seite: So finden Sie echte Updates
Seite 1/2
Auf einer Seite lesen
  1. So erkennen Sie falsche Updates
  2. So finden Sie echte Updates
Artikel drucken
Gaby Salvisberg
Kommentare
Avatar
bats9552
10.02.2017
Wenn ein angeblicher Download ... "Wenn ein angeblicher Download-, Update- oder Virenfund-Hinweis aufpoppt und Sie den Verdacht haben, dass ..." nicht wirklich erhellend und hilfreich, da muss ich mich dem "Vorschreiber" anschliessen ... :/
Avatar
Gaby Salvisberg
10.02.2017
Hallo Das war eine zu stark gekürzte Version des Textes. Nun sollte es besser verständlich sein. :) Herzliche Grüsse Gaby
Avatar
Borgslayer
10.02.2017
Windows 10 Mobile Das selbe wie für Android und iOS, gilt auch für Windows 10 Mobile. Die updates werden automatisch eingespielt. Wer das nicht will, kann dies ausschalten und muss dann die updates selber anstossen.
Avatar
KTMaeat
12.02.2017
Einzig richtiges Betriebssystem Wieder X-Seiten geschrieben und veröffentlicht für die Katz! Ich finde es sehr bedauerlich das nicht mehr über das Betriebssystem Linux Ubuntu, oder auch andere Linux-Systeme, geschrieben wird. Diese beschriebenen Probleme fallen bei Linux schlicht weg. Zufall oder nicht, ich bedaure dass MS sich mit einem gewissen Anteil Aktien sich bei Linux eingefressen hat. Mit Geld lässt sich ja bekanntlich vieles erledigen, nicht nur in der Politik. Ich hoffe sehr das Linus Torwald seiner Linie treu bleibt und nicht der Geld-Gier zum Opfer fällt. Sein einzigartiges Lebenswerk sollte auf alle Ewigkeit erhalten bleiben!.
Avatar
Mastertech
14.02.2017
Gerade gestern Poppte bei mir so ein Fenster auf. Es ging um den Adobe Flash Player. Es sei ein Update verfügbar. Um die Richtigkeit dieses Update zu überprüfen habe ich die Plugin Seite von Firefox besucht. https://www.mozilla.org/de/plugincheck/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_campaign=plugincheck-update Und siehe da, die aktuelle Versionsnummer war Shockwave Flash 24.0 r0 v. 24.0.0.194. Die des Angebotenen Updates war irgend eine 2.03 Version. Also liess ich die Finger davon. Und ja, habe vor ein paar Wochen neben Win 10 Linux Mint als zweites Betriebssystem installiert und ich muss sagen, nach einem Umgewöhnen steige ich Definitiv auf Linux um. Irgendwann hat der letzte User die Nase von diesen anfälligen Betriebssystemen voll. Wenn ich am PC arbeiten will und aber die meiste Zeit mit Updates und anderem Kram herumschlagen muss, ist mir die verlorene Zeit einfach wichtiger. Gruss Mastertech
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.