Die Gefahren kostenloser Software-Downloads

Das ist Paul. Paul liebt kostenlose Software.

Wir alle lieben kostenlose Software. Gerade auf unseren privaten Geräten können wir selbständig entscheiden, welche Software wir installieren – im Gegensatz zu den IT-Arbeitsplätzen in der Firma. Unser Lieblingsbrowser ist kostenlos. Viele kleine Helfer auf unseren privaten Rechnern sind kostenlos. Und es gibt sogar kostenlose Office-Pakete.

Doch sollten wir gut darauf achten, woher wir diese Programme beziehen. Hier ein Beispiel: KeePass ist ein beliebter Passwort-Manager, der unsere Passwörter sicher für uns abspeichert. KeePass kostenlos und wird von IT-Sicherheitsexperten empfohlen. Was soll also schiefgehen? Schnell einmal bei keepass.de in den Browser eingetippt. Die Seite, die dann erscheint, sieht seriös und informativ auf und bietet das Programm zum Download an.

Die Seite keepass.de lässt durch ihre Optik zunächst keine Alarmglocken läuten.

Das Problem ist, dass keepass.de nicht vom KeePass-Team betrieben wird. Die offizielle Seite lautet keepass.info. Jemand anders hat diese Seite keepass.de ins Netz gestellt. Ob der dort angebotene Download also wirklich auf das versprochene Produkt führt, kann nicht garantiert werden. Und so wurde im Februar der ursprüngliche Download von KeePass durch eine Schadsoftware ersetzt. Jede Person, die dort einen Download anstieß, lud sich einen Virus auf den eigenen Rechner.

Eine Warnung von der Seite keepass.de auf Twitter.

Diese Masche ist seit Jahren ein beliebtes Vorgehen von Cyberkriminellen: Sie registrieren Domains, die auf ein beliebtes und seriöses Produkt hinweisen. Eine ansprechende Seite, die keinen Verdacht schöpfen lässt, bringt die Opfer dazu, ihre Rechner mit Schadsoftware zu verseuchen.

Hier eine Liste von Softwareprodukten, die nicht die naheliegenden .de-Domains besitzen:

• Firefox (Browser): mozilla.org

• VLC (beliebter Medienplayer): videolan.org

• OpenOffice (Office-Suite): openoffice.org

• Audacity (Audio-Schnittprogramm): audacityteam.org

• FileZilla (Datentranser): filezilla-project.org

In allen Fällen wurden in der Vergangenheit die naheliegenden Internetadressen für kriminelle Aktivitäten genutzt.

Jetzt fragen Paul und Du Dich bestimmt, was man dagegen tun kann? Schließlich kann man ja nicht die korrekte Adresse jeder Software im Kopf haben. Klar. Deshalb findest Du hier fünf Tipps für den Download kostenloser Software:

• Größere Softwareprodukte haben eine eigene Wikipedia-Seite. Nutzt diese. Dort findet Ihr einen Link zur offiziellen Produktseite.

• Kommerzielle Downloadportale sorgen zwar dafür, dass Ihr das gewünschte Programm erhaltet, aber auch hier ist Vorsicht angebracht. Einige Anbieter installieren zusätzliche ungewünschte Produkte (wie Downloadmanager oder Browsererweiterungen etc.). Das solltet Ihr unbedingt vermeiden, um dauerhaft ein schnelles und fehlerfreies System zu haben.

• Setzt immer einen aktuellen Virenscanner ein.

• Wenn Ihr Euch unsicher seid, nutzt die URL-Suche bei VirusTotal: https://www.virustotal.com/gui/home/url. Gibt es Hinweise auf verdächtige Software, werden diese dort gelistet.

• Googelt das Produkt. Häufig ist bereits das erste Suchergebnis der richtige Link. Durch die hohe Reputation der offiziellen Homepage, findet sie sich meist an Position 1 der Suchergebnisse wieder.