Software-Updates 24.02.2017, 10:04 Uhr

So erkennen Sie falsche Updates 

Software-Updates sind zweifellos wichtig, aber auch gefährlich. Denn oft tarnen Gauner ihre Schädlinge als wichtige Updates bekannter Programme. Wie lassen sich die zerstörerischen Fälschungen von den echten Updates unterscheiden?
Beim Surfen im Web erscheint plötzlich ein Fenster oder ein Balken in greller Farbe: «Ihr Browser ist veraltet. Hier gleich updaten!» Als PCtipp-Leser wissen Sie, dass die zeitnahe Installation von Software-Updates dabei hilft, Viren und Trojaner fernzuhalten. Und genau das machen sich Cybergauner zunutze: Hüten Sie sich, auf plötzlich erscheinende Update-Angebote einzugehen, die Ihnen irgendwo im Internet begegnen.
Treiber updaten? Nein, danke! Nicht über ein Werbefeld ©PCtipp 
Das Beispiel (im Bild oben, rechts) ist vergleichsweise harmlos. Es ist in dieser Form noch halbwegs als Onlinewerbung erkennbar. Der Punkt ist allerdings: Jeder – auch ein Krimineller – kann Onlinewerbung buchen. Die wenigsten Werbeplatzverkäufer können komplett ausschliessen, dass der Anwender beim Klick auf das Banner auf einer dubiosen Webseite landet. Es gibt auch Werbebanner, die wie Dialogfenster von Windows aussehen oder von einem Ihrer Programme, zum Beispiel Ihres Virenscanners. Noch schlimmer sind irreführende Pop-ups. Dabei öffnet sich beim Surfen ein zusätzliches kleines Fenster. Vor ein paar Jahren waren diese eine regelrechte Landplage.
Es gab welche, die wie Update-Dialoge oder wie eine Virenfundmeldung aussahen. Unzählige unerfahrene Benutzer sind auf solche Gaunereien hereingefallen. Anstelle des Updates oder des Virenheilmittels handelten sie sich einen Schädling ein. In den meisten Browsern sind Pop-ups inzwischen unterdrückt; aber wir können nicht ausschliessen, dass solche Tricks immer noch die Runde machen. Was tun, wenn Ihnen beim Surfen eine Update-Meldung begegnet? Schliesslich wollen Sie ja kein wichtiges Update verpassen. Da können wir Sie beruhigen: Kein Software-Hersteller ist so fies, dass er Ihnen ein echtes wichtiges Update nur einmal anzeigen würde. Sie können bei den meisten Programmen jederzeit selbst nachschauen. Alle Update-Buttons und -Dialoge, die Ihnen also auf Webseiten begegnen, dürfen – nein sollten – Sie komplett ignorieren. 

Falsche Updates entlarven

Wenn Sie bei einem Download-Hinweis den Verdacht haben, dass es sich um kein echtes Update handeln könnte, beenden Sie den Webbrowser. Schliessen Sie hierfür nicht nur das aktuelle Browserfenster, sondern beenden Sie den Webbrowser ganz. In allen Surfprogrammen, inklusive Microsoft Edge und Internet Explorer, funktioniert dies immer so am besten: Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol des aktiven Webbrowsers. Im Kontextmenü geht es zu Alle Fenster schliessen
Ein Rechtsklick auf das Taskleistensymbol eines Webbrowsers zeigt den Befehl Alle Fenster schliessen ©PCtipp 
In Firefox gibt es zum Beenden wahlweise noch diese Variante: Drücken Sie Alt+D zum Aufrufen des versteckten Datei-Menüs und klicken Sie darin auf Beenden. Und gleich zwei Alternativen zum kompletten Schliessen von Google Chrome: Drücken Sie Ctrl+Shift+Q oder klicken Sie im Chrome-Menü auf Beenden. Wozu die Übung? Ganz einfach: Wenn das angebliche Update- oder Virenfund-Fenster dadurch ebenfalls verschwindet, war es gefälscht. 
GMX preist im roten Balken oben eine neue Firefox-Version an; erfahrungsgemäss mit unerwünschten «Geschenken» darin ©PCtipp 
Eine ähnliche – wenn auch nicht kriminelle – Masche mit angeblichen Updates verfolgen auch Webportale, wie zum Beispiel der Gratismailanbieter GMX. Hat beispielsweise Ihr Firefox gerade noch nicht die aktuelle Version installiert, kann ein Balken wie dieser im Bild auftauchen. Sie dürften beim Mausklick auf diesen Download-Knopf wohl wirklich eine neuere Firefox-Version bekommen. Es ist allerdings davon auszugehen, dass GMX darin auch gleich die eigene Suche, eigene Lesezeichen oder irgendwelche GMX-Add-Ons mitverbaut hat. Immerhin bekommt man die unerwünschten Add-Ons über das Erweiterungsmenü in den Browsern meist weg. 
Viele andere Anbieter versuchen, den Nutzer ebenfalls mit etwas mehr als nur sachlichen Argumenten von einem Download zu überzeugen. Auf gewissen Software-Download-Portalen ist es eine halbe Wissenschaft herauszufinden, welcher Download-Knopf zum tatsächlich gewünschten Programm führt. 
Trügerisch platzierte Werbung bei der Passwort-Software KeePass ©PCtipp 
Der grüne Download-Knopf im Bild ist zum Beispiel Werbung und gehört nicht zum Programm, das auf der Webseite beschrieben ist. Ausgerechnet auf der Homepage eines sicherheitsrelevanten Tools wie KeePass sollte so etwas eigentlich nicht passieren. Tut es aber trotzdem – oder tat es zumindest mal im September 2013. 
Aber nicht nur im Webbrowser werden dem Anwender angebliche Updates aufgeschwatzt. Es kann auch in einer E-Mail passieren, in einer SMS oder in einer anderen Nachricht, die auf Ihrem Computer oder Smartphone landet. Schauen Sie immer sehr genau hin und klicken Sie auf keine Links in solchen Meldungen. 



Das könnte Sie auch interessieren