In diesem Jahr habe ich in größerem Umfang als je zuvor Rechner gesehen, die nicht etwa mit Schadsoftware wie Viren und Trojanern verseucht waren, sondern vielmehr mit halbseidenen Programmen, die sich hauptsächlich als Suchmaschine oder Browser-Toolbar in die Internet-Browser einklinken und diese häufig praktisch unbenutzbar machen, indem sie sie mit Werbung überfrachten und Links auf andere Ziele als die gewünschten umlenken. Diese Programme nennt man Hijacker, zu Deutsch „Entführer“.

Screenshot eines entführten Browsers
Delta Homes – nutzlose Suchmaschine, die den Browser ungefragt übernimmt

Das Bild zeigt als ein Beispiel von vielen die Suchmaschine Delta Homes, die vor allem haufenweise Werbung „findet“. In den meisten Fällen liegt auf einem damit infizierten Computer nicht nur ein solches Programm vor, sondern es wurden gleich mehrere Programme gleichzeitig auf den Rechner gebracht.

Virenscanner sind in diesen Fällen in der Regel nutzlos und schützen das System nicht, weil die Software keine offensichtliche Schadsoftware ist, obwohl sie für die meisten Benutzer wahrnehmbareren Schaden anrichtet als „normale“ Schadsoftware, da die Benutzung des Rechners erschwert oder gar unmöglich gemacht wird. Normale Viren und Trojaner versuchen ja alles, um unbemerkt zu bleiben, und beeinträchtigen das System eher nicht in seiner Leistung.

Solche Hijacker sind keine Schadsoftware per se, weil sie nicht versuchen, Daten zu stehlen oder anderweitig klar illegale Dinge zu tun.Sie kommen im Gewand normaler, erwünschter Programme daher und bieten einfach nur keine nützliche Funktion, was durch kein gesetz der Welt verboten ist. Sie sind sogar deinstallierbar, wenn auch meistens nicht vollständig auf die normale Weise über die Systemsteuerung. Die Hijacker verankern sich auf verschiedene Weisen im Browser und im Autostart-System und können daher ziemlich hartnäckig sein. Ohne tiefergehende Kenntnisse der Stellen, an denen sich solche Software verstecken kann, ist eine Entfernung schwierig. Zudem ist der weitaus größte Teil dieser Programme englischsprachig und die Deinstallationsprogramme sind so aufgebaut, dass sie Deinstallationen vortäuschen, Abbruch-Knöpfe deutlich prominenter als Fortfahren-Knöpfe darstellen usw., so dass man schon sehr aufmerksam an die Sache herangehen muss, um die Deinstallation erfolgreich zum Abschluss zu bringen.

Woher kommt nun solche Software auf den Rechner? Meistens handelt es sich um Beigaben zu anderen Programmen, die man selbst freiwillig auf dem Rechner installiert hat, vielleicht eine Abspielsoftware für Musik und Filme oder eine Sammlung kostenloser Spiele. Sie kann auch über im Browser erscheinende und nicht aus dem eigenen System stammende Warnungen, der Computer habe nicht genug Leistung, könne optimiert werden oder sei mit einer Schadsoftware infiziert, durch Klick auf diese Meldung installiert werden.

Computerbenutzer sind oft nicht in der Lage, Meldungen von Programmen zu verstehen, und haben daher einen „OK-Klick-Reflex“ entwickelt, der dazu führt, dass sie praktisch alle Meldungen immer sofort und ungelesen mit OK akzeptieren. Bei der Installation eines offiziellen Adobe Flash- oder Java-Updates handelt man sich auf diese Weise zum Beispiel McAfee-Antivirenprogramme oder ask.com-Toolbars ein, deren Hersteller quasi als Sponsoren auftreten. Auch wenn es sich bei diesen beiden Beispielen nicht um Hijacker handelt, ist die Verbreitungsweise ähnlich. Wenn man die Meldungen während der Installation jeweils aufmerksam gelesen hätte, hätte man das vorausgefüllte Ankreuzfeld bemerkt, das die Installation der Dreingabe akzeptiert.

Um sich vor solcher Software zu schützen, hilft nur Aufmerksamkeit:

  • Lesen Sie immer alle Meldungen aufmerksam und versuchen Sie, sie zu verstehen, bevor Sie irgend etwas klicken.
  • Entfernen Sie Optionshäkchen, wenn ein Programm Ihnen bei der Installation eine Dreingabe anbietet.
  • Seien  Sie misstrauisch bei kostenlosen Angeboten. Zwar gibt es viele gute kostenlose Freeware- und Open Source-Programme, aber leider auch schwarze Schafe.
  • Wenn Sie etwas nicht verstehen, benutzen Sie den Abbrechen-Knopf oder die Schließen-Schaltfläche des Fensters, nicht „OK“, „Fortfahren“ oder „Accept“.
  • Meldungen in fremden Sprachen sind sicher keine Meldungen Ihres Systems, insbesondere, wenn Sie gerade im Internet unterwegs sind, glauben Sie ihnen nicht.
  • Machen Sie sich mit dem Aussehen der Meldungen Ihres Virenscanners vertraut, indem Sie zum Beispiel auf Google mit der Bildersuche nach Bildschirmfotos von typischen Virenmeldungen suchen, um Falschmeldungen leichter erkennen zu können.

Wenn Ihr Computer von derartigen Programmen befallen ist, helfe ich Ihnen gerne bei der Beseitigung. Am besten notieren Sie sich meine Kontaktdaten aus dem Impressum bereits jetzt, denn wenn Ihr Rechner nicht mehr ins Internet kommt und keine nützlichen Webseiten mehr öffnet, werden Sie meine Seite sicher auch nicht mehr erreichen. 😉

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]