Sicher im Internet: Vorsicht vor gefälschten Updates

Software-update-fakeWie ich schon öfter erklärt habe, ist es total wichtig das Betriebssystem, den Virenschutz und auch die Programme des alltäglichen Gebrauches immer auf einem aktuellen Stand zu halten. Vor allem, wenn diese mit dem Internet kommunizieren, was heute fast jedes Programm tut.
Das gehört zum Grundschutz eines jeden Computers, denn alle Programme ohne Ausnahme haben mehr oder weniger gravierende Fehler, die dem Betriebssystem schaden könnten, bzw. ein Schlupfloch für Viren und dgl. sein können.

Viele Programme haben heute bereits eine so genannte Auto-Update Funktion und sehen selbständig auf der Herstellerseite nach, ob es eine neuere Version gibt. Sofern der Rechner noch „richtig tickt“ wird das auch recht gut funktionieren.
Wenn der Rechner aber einmal verseucht ist, kann man auch davon ausgehen, dass die Updates nicht mehr dort herkommen, wo sie sollten…

Was recht häufig vorkommt ist, dass dem User von irgendeiner Webseite vorgegaukelt wird, dass ein Programm auf deinem PC dringend eine Aktualisierung benötigt.
Wenn du dieses gefälschte Update dann installierst, hast du dann im besten Fall „nur“ irgendein Programm, welches Werbung (Adware) für ein supertolles Windows-Beschleunigungs-Dings macht.
Oder es ist irgendeine „Sicherheits-Software“ die dir ständig von angeblichen Fehlern und Sicherheitslücken auf deinem PC berichtet (Scareware), die dann bei Kauf der Vollversion des Programmes angeblich bereinigt werden.
Aber im schlimmsten Fall bekommst du einen Trojaner.
Leider sind die Installationsprogramme der „gefälschten Updates“ den Originalen sehr ähnlich, nur der Weg, wie es überhaupt dazu kommt ist anders.

Woher wissen die überhaupt, was bei mir installiert ist?
Nun, entweder wird einfach per Javascript abgefragt, was du installiert hast. Im Nachschlag findest du eine Seite, die dir zeigt, wie leicht das geht!
Diese Methode funktioniert aber nicht immer zuverlässig, denn wenn du kein Java Installiert hast, oder Javascript deaktiviert ist, geht das freilich nicht.
Deswegen machen viele Seiten, die dir sowas andrehen wollen, einfach einen Schuss ins Blaue, und präsentieren dir einfach irgendeinen gut klingenden Namen von Programmen, die recht viele Benutzer kennen.
Dies ist eigentlich eine recht plumpe Methode, die aber scheinbar sehr gut funktioniert.
Internet Explorer, Windows Mediaplayer oder MS Word sind einige der Windows-typischen Programme, jedoch auch bekannte Browser wie Firefox, Chrome, Opera uva. können betroffen sein, da eine Identifizierung des Browsers bei jedem Besuch einer Webseite stattfindet.

Ja, soll ich jetzt Updates installieren oder lieber doch nicht?
Dies soll auf keinen Fall ein Argument für Updateverweigerer sein, weil sie ja schon immer wussten, dass aktualisieren gefährlich ist…
Man sollte sich auf alle Fälle mit den Aktualisierungsmechanismen des Betriebssystem und der Programme vertraut machen, damit man ein Gefühl dafür bekommt, wie sowas aussieht, wenn alles in Ordnung ist. Denn dadurch ist man gewappnet, wenn irgendeine dahergelaufene Internetseite einem ein Update aufs Auge drücken will.

Woher kann ich wissen, ob ein Update echt ist?
Eine Möglichkeit wie die Echtheit eines Programmes gewährleistet werden kann ist, wenn die Programme mit Sicherheitszertifikaten signiert sind. Das Betriebssystem überprüft die Gültigkeit des Zertifikates automatisch und gibt dann die Installation frei.
Jedoch wurde dieses eigentlich gute System schon oft unterwandert.
Außerdem ist nicht jeder Hersteller von Software verpflichtet, seine Programme zu signieren. Du als Benutzer kannst entscheiden, ob du nicht signierter Software vertrauen willst, oder nicht.
Zertifikate sind daher meiner Meinung nach nicht der Weisheit letzter Schluss, siehe im Nachschlag.

Ein weiterer Ansatz sind App-Stores, wo nur „vertrauenswürdige“ (sprich Mitgliedsbeitrag zahlende) Hersteller ihre Software hochladen dürfen und die Programme selbst auch einen Kontrollprozess durchlaufen müssen. Auch hier wird fleißig signiert und Gauner haben auch hier schon sämtliche Sicherheitsmaßnahmen unterwandert.
Auch eine verpflichtende Teilnahme an App-Stores für Hersteller und Konsumenten wurde bereits aus Sicherheitsgründen angedacht, was jedoch durch Proteste auf beiden Seiten (Hersteller und User) nicht durchgesetzt wurde.
Man soll immer frei entscheiden können, wo man mitmachen möchte, und nicht zu einer Teilnahme gezwungen werden…

Ob Updates nun echt sind, oder nicht, kann man nur dann wissen, wenn man schon einmal Programme aktualisiert hat.
Dies sollte eigentlich zu einer Routine werden, so wie man in der Wohnung ab und zu Ordnung schafft, oder einen Großreinigungstag ausruft.
Bei Programmen, die man häufig benutzt, sollte man einfach ab und zu den Menüpunkt „nach Aktualisierung suchen“ anklicken bzw. einfach die Funktion „automatisch nach Aktualisierung suchen“ aktivieren.

Man darf es nicht als Bürde empfinden, wenn sich Programme aktualisieren wollen, denn dies dient der Sicherheit des Systems und oftmals wird man ja auch mit neuen oder verbesserten Funktionen belohnt!
Diese „Salami-Taktik“ vieler Hersteller birgt dadurch sogar einen Vorteil 😉
Doch leider empfinden das viele Menschen als lästig und neigen deswegen dazu, unachtsam einfach irgendwo drauflos zu klicken, nur weil da schon wieder ein Update ist, oder deaktivieren sämtliche Updates komplett!

Merke: Wenn ein Programm ein Update machen möchte, sagt dir das fast immer das Programm selbst, und nicht irgendeine Webseite im finsteren Internet, wo du grade zufällig eine abgefilmte Version eines aktuellen Kinofilmes herunterladen willst!
Wichtig ist nur, den Unterschied zu erkennen

Was tun, wenn ich mir nicht sicher bin?
Nun, der Besuch der Internetseite des Herstellers ist immer eine gute Idee, denn wenn es eine Aktualisierung gibt, ist das meistens gleich auf der Startseite zu lesen. Wenn du keine Ahnung hast, wie die Herstellerseite lautet, kannst du das meistens im Menüpunkt „Hilfe“ oder auch manchmal nur „?“ nachsehen, denn dort befindet sich fast bei jedem Programm ein Untermenüpunkt „über [Name des Programmes]“ wo dies Informationen gelüftet werden und manchmal sogar gleich ein Internetlink zu finden ist!
Leider gibt es da keine fixe Regel, wo in einem Programm diese Informationen versteckt sind, es bleibt dem Programmierer überlassen, wie er die Menüstruktur oder die Oberfläche seines Programmes gestaltet.

Weiters kann man, wenn man über eine Aktualisierungsmeldung unsicher ist, einfach auf nein drücken und bei dem betroffenen Programm selbst nach Updates suchen. Dann kann man recht sicher sein, dass es kein „gefälschtes Update“ ist.
Was man vielleicht auch tun kann, ist einfach den Browser komplett zu schließen, wenn eine Updatemeldung kommt (außer diese kam vom Browser für den Browser), um festzustellen, ob tatsächlich ein Programm das Update verlautbart hat, oder ob eine Webseite nur so tut als ob!
Man muss sich einfach einmal damit auseinandersetzen, nur das bringt das notwendige Wissen, um nicht gleich einem Betrug aufzusitzen.

Nachschlag:
Was dein Browser über dich verrät
http://www.zendas.de/service/browserdaten.html

Sie verwenden [diesen veralteten Browser], verwenden sie doch [den superneuen Browser]
Früher war es mal Gang und Gäbe, wenn man gewisse Internetseiten angesurft hat, eine Werbung eingeblendet zu bekommen, die darauf hinwies, man solle seinen Browser entweder auf eine neue Version aktualisieren oder vielleicht gleich gänzlich austauschen. Diese teilweise gut gemeinte Ratschläge führten dazu, dass viele leichtgläubige Menschen darauf trainiert wurden, alles aus dem Internet (Internet = Qualitätsbeweis) zu installieren, nur weil einem das vorgeschlagen wurde.
Diese Vorgehensweise stellte sich recht bald als kontraproduktiv heraus und wird heutzutage eher nicht mehr verwendet, außer von zwielichtigen Seiten, die einem einen gefälschten Browser oder andere Malware unterjubeln wollen.

Sicherheit durch Zertifikate
Heute werden ja die meisten Programme mit Zertifikaten signiert, um die Authentizität des Herstellers zu gewährleisten. Für mehr Info über Zertifikate und Signaturen hier der Wiki Artikel: https://de.wikipedia.org/wiki/Digitales_Zertifikat
Das Problem ist, dass es Lieferanten von Schadcode immer wieder schaffen, sich ein gültiges Zertifikat zu ergaunern um damit ihre Malware zu signieren. Das Betriebssystem überprüft dann bei der Installation die digitale Signatur und käme daher nie auf die Idee, dass es sich um ein schädliches Programm handelt.
Der einzige Weg um das zu unterbinden ist nun das besagte Zertifikat als ungültig zu erklären, was meistens weitere Kreise zieht, da dadurch auch die Signatur von anderen Programmen und Herstellern ungültig werden können.

App-Store
https://de.wikipedia.org/wiki/App_Store

Advertisements

Ein Gedanke zu „Sicher im Internet: Vorsicht vor gefälschten Updates

  1. Pingback: Sicher im Internet | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s