FAKE-DOWNLOADS: WENN DAS VERMEiNTLiCHE PROGRAMM ZUM PROBLEM WiRD

Fast jeder lädt hin und wieder Programme aus dem Internet herunter.

Ein Browser, ein PDF-Reader, ein Videoplayer oder ein praktisches Tool für den Alltag.

Eigentlich nichts Besonderes. Genau das wissen jedoch auch Cyberkriminelle.

Sie erstellen täuschend echte Download-Seiten oder verändern Installationsprogramme so, dass neben der gewünschten Software gleich noch unerwünschte Gäste mit installiert werden.

Was sind Fake-Downloads?

Fake-Downloads sind gefälschte oder manipulierte Download-Angebote.

Das eigentliche Ziel besteht nicht darin, dir ein nützliches Programm bereitzustellen.

Vielmehr möchten Betrüger:

• Schadsoftware installieren
• persönliche Daten sammeln
• Werbung einblenden
• den Computer manipulieren
• Passwörter stehlen

Manchmal erhältst du sogar das gewünschte Programm - allerdings zusammen mit weiterer Software, die niemand freiwillig installieren würde.

Wie funktionieren Fake-Downloads?

Die Vorgehensweise ist oft erstaunlich einfach.

Betrüger erstellen Webseiten, die seriös wirken und häufig bekannten Download-Portalen oder Herstellerseiten ähneln.

Über Suchmaschinen, Werbeanzeigen oder Links gelangen Besucher auf diese Seiten. Dort wartet häufig ein großer Download-Button. Nach dem Herunterladen beginnt die eigentliche Falle.

Statt nur des gewünschten Programms werden zusätzlich:

• Werbesoftware (Adware)
• Schadsoftware
• Browser-Erweiterungen
• unerwünschte Programme

installiert.

In manchen Fällen handelt es sich sogar ausschließlich um Schadsoftware.

Warum funktioniert das?

Viele Menschen möchten ein Programm möglichst schnell herunterladen.

Dabei achten sie oft nur auf den großen Download-Button.

Ob die Webseite tatsächlich vom Hersteller stammt, wird häufig gar nicht geprüft.

Genau darauf verlassen sich die Betrüger.

Wo begegnet man Fake-Downloads?

Gefälschte Downloads finden sich an vielen Stellen im Internet. Zum Beispiel:

Gefälschte Download-Portale

Sie sehen seriös aus, bieten jedoch manipulierte Installationsdateien an.

Suchmaschinen

Nicht jedes Suchergebnis führt automatisch zur offiziellen Herstellerseite. Besonders bezahlte Anzeigen sollte man aufmerksam prüfen.

Pop-up-Fenster

"Dein Browser ist veraltet", "Ein Update ist erforderlich", "Jetzt herunterladen" - solche Hinweise stammen oft nicht vom Browser selbst.

E-Mails und Messenger

Auch dort werden immer wieder Links zu angeblichen Programmen oder Updates verschickt.

Woran erkennt man Fake-Downloads?

Es gibt einige Warnsignale.

Die Webseite wirkt ungewohnt

Fehlende Informationen, auffällige Werbung oder ungewöhnliche Internetadressen sollten misstrauisch machen.

Zu viele Download-Buttons

Manche Seiten enthalten gleich mehrere große Schaltflächen. Nicht jede startet tatsächlich den gewünschten Download.

Ungewöhnliche Dateinamen

Programme mit kryptischen Namen oder doppelten Dateiendungen sollten grundsätzlich vermieden werden.

Zusatzprogramme während der Installation

Wer plötzlich Toolbars, Virenscanner oder andere Programme mitinstallieren soll, sollte den Vorgang genau prüfen.

Gute Gewohnheiten gegen Fake-Downloads

Mit wenigen Regeln lässt sich das Risiko deutlich reduzieren.

• Programme möglichst direkt beim Hersteller herunterladen
• Internetadresse sorgfältig prüfen
• Nicht auf den erstbesten Download-Button klicken
• Installationsschritte aufmerksam lesen
• Zusatzsoftware konsequent abwählen
• Betriebssystem und Sicherheitssoftware aktuell halten

Ein kurzer Blick auf die Webseite spart oft stundenlange Probleme.

Zu spät? Was jetzt?

Falls bereits ein verdächtiges Programm installiert wurde, sollte schnell gehandelt werden.

Internetverbindung trennen

Bei offensichtlichem Schadverhalten kann es sinnvoll sein, die Verbindung zum Internet vorübergehend zu unterbrechen.

Programm entfernen

Verdächtige Software sollte deinstalliert werden.

Sicherheitsprüfung durchführen

Ein aktueller Virenscanner kann helfen, Schadsoftware zu erkennen.

Passwörter ändern

Falls der Verdacht besteht, dass Zugangsdaten betroffen sein könnten, sollten Passwörter vorsorglich geändert werden.

System beobachten

Ungewöhnliche Werbung, langsames Verhalten oder unbekannte Programme können Hinweise auf eine Infektion sein.

Die wichtigste Regel

Nicht jedes Download-Angebot ist auch das Original. Je bekannter ein Programm ist, desto häufiger wird es von Betrügern missbraucht.

Deshalb gilt:

• Lade Software möglichst immer direkt von der offiziellen Herstellerseite herunter
• Ein zusätzlicher Klick auf die richtige Webseite kostet nur wenige Sekunden
• Die Beseitigung einer Schadsoftware dagegen unter Umständen viele Stunden
• Und manchmal leider auch persönliche Daten

RAFNiX Sicherheitskompass

Dieser Artikel ist Teil meines "RAFNiX Sicherheitskompasses". Die folgenden Beiträge erklären weitere Betrugsmaschen, Angriffsmethoden und praktische Schutzmaßnahmen - verständlich, alltagsnah und ohne unnötiges Fachchinesisch:

• WiE SCHÜTZE iCH MiCH VOR HACKERN? GAR NiCHT! (Übersichtartikel)
  • PHiSHiNG: WENN DiE FALLE AUSSiEHT WiE DAS ORiGiNAL
  • SOCiAL ENGiNEERiNG: DER MENSCH ALS SiCHERHEiTSLÜCKE
  • QR-PHiSHiNG: DiE GEFAHR HiNTER DEM SCHWARZEN PiXELMUSTER
  • FAKE-DOWNLOADS: WENN DAS VERMEiNTLiCHE PROGRAMM ZUM PROBLEM WiRD
  • RANSOMWARE: WENN PLÖTZLICH NiCHTS MEHR GEHT
  • SCHADSOFTWARE iN DOKUMENTEN: WENN EiN ANHANG ZUR GEFAHR WiRD