Zurück zur Übersicht
Grundlagen

Die Gefahren kostenloser Software-Downloads

Kostenlose Software ist beliebt. Doch sollte darauf achtgegeben werden, woher wir die Programme beziehen.

Das ist Paul. Paul liebt kostenlose Software.

Wir alle lieben kostenlose Software. Gerade auf unseren privaten Geräten können wir selbständig entscheiden, welche Software wir installieren – im Gegensatz zu den IT-Arbeitsplätzen in der Firma. Unser Lieblingsbrowser ist kostenlos. Viele kleine Helfer auf unseren privaten Rechnern sind kostenlos. Und es gibt sogar kostenlose Office-Pakete.

Doch sollten wir gut darauf achten, woher wir diese Programme beziehen. Hier ein Beispiel: KeePass ist ein beliebter Passwort-Manager, der unsere Passwörter sicher für uns abspeichert. KeePass kostenlos und wird von IT-Sicherheitsexperten empfohlen. Was soll also schiefgehen? Schnell einmal bei keepass.de in den Browser eingetippt. Die Seite, die dann erscheint, sieht seriös und informativ auf und bietet das Programm zum Download an.

Die Seite keepass.de lässt durch ihre Optik zunächst keine Alarmglocken läuten.

Das Problem ist, dass keepass.de nicht vom KeePass-Team betrieben wird. Die offizielle Seite lautet keepass.info. Jemand anders hat diese Seite keepass.de ins Netz gestellt. Ob der dort angebotene Download also wirklich auf das versprochene Produkt führt, kann nicht garantiert werden. Und so wurde im Februar der ursprüngliche Download von KeePass durch eine Schadsoftware ersetzt. Jede Person, die dort einen Download anstieß, lud sich einen Virus auf den eigenen Rechner.

Eine Warnung von der Seite keepass.de auf Twitter.

Diese Masche ist seit Jahren ein beliebtes Vorgehen von Cyberkriminellen: Sie registrieren Domains, die auf ein beliebtes und seriöses Produkt hinweisen. Eine ansprechende Seite, die keinen Verdacht schöpfen lässt, bringt die Opfer dazu, ihre Rechner mit Schadsoftware zu verseuchen.

Hier eine Liste von Softwareprodukten, die nicht die naheliegenden .de-Domains besitzen:

  • Firefox (Browser): mozilla.org

  • VLC (beliebter Medienplayer): videolan.org

  • OpenOffice (Office-Suite): openoffice.org

  • Audacity (Audio-Schnittprogramm): audacityteam.org

  • FileZilla (Datentranser): filezilla-project.org

In allen Fällen wurden in der Vergangenheit die naheliegenden Internetadressen für kriminelle Aktivitäten genutzt.

Jetzt fragen Paul und Du Dich bestimmt, was man dagegen tun kann? Schließlich kann man ja nicht die korrekte Adresse jeder Software im Kopf haben. Klar. Deshalb findest Du hier fünf Tipps für den Download kostenloser Software:

  • Größere Softwareprodukte haben eine eigene Wikipedia-Seite. Nutzt diese. Dort findet Ihr einen Link zur offiziellen Produktseite.

  • Kommerzielle Downloadportale sorgen zwar dafür, dass Ihr das gewünschte Programm erhaltet, aber auch hier ist Vorsicht angebracht. Einige Anbieter installieren zusätzliche ungewünschte Produkte (wie Downloadmanager oder Browsererweiterungen etc.). Das solltet Ihr unbedingt vermeiden, um dauerhaft ein schnelles und fehlerfreies System zu haben.

  • Setzt immer einen aktuellen Virenscanner ein.

  • Wenn Ihr Euch unsicher seid, nutzt die URL-Suche bei VirusTotal: https://www.virustotal.com/gui/home/url. Gibt es Hinweise auf verdächtige Software, werden diese dort gelistet.

  • Googelt das Produkt. Häufig ist bereits das erste Suchergebnis der richtige Link. Durch die hohe Reputation der offiziellen Homepage, findet sie sich meist an Position 1 der Suchergebnisse wieder.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Partner der Allianz für Cybersicherheit und wirkt somit regelmäßig aktiv am BSI-Netzwerk Cybersicherheit Deutschland mit.

© 2024 etomer GmbH