Potentiell Unerwünschte Programme (PUPs) werden zunehmend zu einem zentralen Thema dieser Webseite. Diese Programme, die den Anwender mit zahllosen Werbeeinblendungen in und um Webseiten sowie mit Popups und Popunders nerven, sind deutlich weiter verbreitet als herkömmliche Schadsoftware. Dabei scheint eine große Zahl von Anwendern diese Programme für einen normalen Bestandteil der Internet-Benutzung zu halten. Anders kann ich mir nicht erklären, mit welcher Geduld viele Anwender diese Werbeflut ertragen und erst dann Hilfe suchen, wenn die Benutzung des Internets völlig unmöglich geworden ist.

Potentiell Unerwünschte Programme – ein „Mehrwert“?

Vor Kurzem erschienen zahllose Berichte über die Entdeckung, dass Lenovo im Zeitraum einiger Monate ab September 2014 Notebooks mit einem potentiell unerwünschten Programm namens Superfish auslieferte, welches Werbung einblendet und durch ein eigenes Sicherheitszertifikat auch anderen Angriffen auf das System Tür und Tor öffnet. Infolge der ersten Berichte ließ Lenovo noch verlauten, dass es sich bei der Software um eine Art Mehrwert für den Benutzer handeln solle, eine Surfhilfe. Zwar habe man vorerst die Software von Neugeräten entfernt, wolle sie aber nach Prüfung der Sachlage weiter verwenden. Als aber die besondere Gefährdung durch das Zertifikat bekannt wurde, ruderte Lenovo weiter zurück und verspricht jetzt, die Software in Zukunft nicht mehr mit auszuliefern. Ob das aber bedeutet, dass überhaupt keine PUPs mehr vorinstalliert werden, wird sich zeigen.

Vorinstallierte PUPs sind vorerst noch ein Einzelfall. Die Regel sind sie aber mittlerweile bereits bei Downloads von Shareware- und Freeware-Programmen. Vor einigen Jahren gab es vereinzelte Fälle von verseuchten Installationsroutinen für solche Programme aus nicht vertrauenswürdigen Quellen – aber heute sind es gerade diese ehemals vertrauenswürdigen Quellen, die verseuchte Downloads unter dem Deckmäntelchen separater, komfortabler Installer anbieten. Bei der Installation werden dann PUPs zuhauf mit installiert. Ein sehr zweifelhafter „Mehrwert“ für den Anwender.

Schauen Sie in Ihr Downloads-Verzeichnis

Auf jedem Windows-System gibt es ein Downloads-Verzeichnis, in dem standardmäßig die aus dem Internet heruntergeladenen Dateien gespeichert werden. Die wenigsten Benutzer räumen dieses Verzeichnis ab und zu auf. Oft findet man dort mehrere Versuche, dasselbe Programm herunterzuladen – mal von verschiedenen Quellen, mal aus derselben, dann wegen des gleichen Namens häufig durchnummeriert. Jeder Benutzer eines Windowssystems, der ein separates Konto hat, hat ein eigenes solches Verzeichnis.

Schauen Sie sich das Ihre doch einmal an. Wenn Sie ab und zu etwas aus dem Netz herunterladen, besonders Freeware- und Sharewareprogramme, dann sieht der Verzeichnisinhalt vielleicht etwa so aus:

Inhalt eines typischen Download-Verzeichnisses - Freeware und Sharewareprogramme, viele davon verseucht
Inhalt eines typischen Download-Verzeichnisses – Freeware und Sharewareprogramme, viele davon verseucht

All diese exe-Dateien sind Programme, die aus dem Internet heruntergeladen wurden. Ich habe einige davon mit Virenscannern getestet, bei allen, die mit einem Achtung-Zeichen versehen sind, haben die Scanner angeschlagen. Lediglich eine Datei blieb unbeanstandet (grüner Haken). Die übrigen Dateien wurden nicht getestet, ich gehe aber davon aus, dass sich hier noch eine ganze Reihe Treffer verbergen.

Computerzeitschriften und Downloadportale als PUPs-Verteiler

Betrachten wir als Beispiel einmal die Versuche, GIMP herunterzuladen. Bei GIMP handelt es sich um ein quelloffenes Bildbearbeitungsprogramm, das recht weit verbreitet ist.

Der Besitzer dieses Downloads-Verzeichnisses hat zwei unterschiedliche Quellen benutzt, um dieses Programm herunterzuladen: das Softwareportal Softonic (Datei SoftonicDownloader_fuer_gimp.exe) und die Computerzeitschrift CHIP (gimp-2.8.8-setup – CHIP-Downloader.exe). Die eigentliche Installationsdatei gimp-2.8.8-setup.exe ist nicht zu beanstanden. Die beiden Installer aber wohl. Schauen Sie, was die Webseite virustotal.com von diesen beiden Programmen hält:

virustotal.com: Scanergebnis des Softonic-Downloaders
virustotal.com: Scanergebnis des Softonic-Downloaders
virustotal.com: Scanergebnis des CHIP-Downloaders
virustotal.com: Scanergebnis des CHIP-Downloaders

Beim Softonic-Installer schlagen 20 der verwendeten 57 Scanner Alarm, beim CHIP-Installer 17. Beide Installer installieren, zumindest, wenn man nicht aufpasst, potentiell unerwünschte Programme auf Ihrem PC. Sie wollten eigentlich nur eine Bildbearbeitung, die frei verfügbar ist, bekommen aber als „Mehrwert“ noch lästige Werbeprogramme dazu.

CHIP wiegelt in einer FAQ ab und behauptet, die „Mehrwert“-Programme seien redaktionell geprüft und sollten sich leicht deinstallieren lassen. Es wird argumentiert, Virenscanner seien zu penibel eingestellt, wenn sie den Installer bemängeln. Aber lassen Sie sich doch folgende Zitataussagen aus diesem FAQ einmal auf der Zunge zergehen (fette Passagen von mir hervorgehoben):

Kann ich auch noch ohne den CHIP-Installer herunterladen?

 

Ja. Bitte klickt hierzu unterhalb der Downloadbuttons auf „Manuelle Installation“.

 

Warum ist der „Manuell“-Button nicht prominenter?

 

Nutzertests zeigen, dass der Großteil den CHIP-Installer bevorzugt – technisch versierte Nutzer sollen weiterhin einen Weg finden, um wie gewohnt direkt zur Originaldatei zu gelangen. Wir sind der Meinung, dass die aktuelle eindeutige Beschriftung der Buttons und Links diesen Zweck erfüllt.

 

Ich habe alle Häkchen entfernt und dennoch Schadsoftware erhalten: Warum bietet ihr potenziell gefährliche Downloads überhaupt an?

 

Dies ist nicht auf den CHIP-Installer, sondern ausschließlich auf die Originalsoftware zurückzuführen, die ggfs. eigene „Huckepackangebote“ mitbringt. Rechtlich können wir das leider nicht verhindern. Bei solchen Downloads weisen wir in der Regel mit einer entsprechenden Warnung auf die Gefahr hin.

Also: „Technisch versierte Benutzer“ bekommen als Service eine vergleichsweise versteckte Möglichkeit zum direkten Download des gewünschten Programms, die Mehrzahl der weniger versierten Anwender „bevorzugt“ den deutlich prominenter dargestellten Installer.

Natürlich müssen beide eine Installationsroutine starten – der technisch versierte Benutzer startet nur die Installation des gewünschten Programms ohne Nebenwirkungen, der normale Anwender installiert die ganzen PUPs und die Anwendung. Er hat damit sogar den größeren Aufwand und braucht eigentlich mehr technisches Wissen, um unbeschadet aus der Nummer herauszukommen.

Und dann werden solche Original-Installationsprogramme, die schon direkt vom ursprünglichen Autor mit „Huckepackangeboten“ von PUPs versehen wurden, auch noch fröhlich weiter verteilt und bloß mit einer Warnung versehen.

Bei Softonic ist die Situation vergleichbar, und auch viele weitere Zeitschriften und Downloadportale halten die Verbreitung lästiger PUPs für ein probates Mittel, ihre schwindenden Einkünfte durch Werbeeinnahmen auf Kosten Ihrer Nerven und Zeit auszugleichen.

Sie als Anwender sind dabei der Verlierer.

Es stimmt, dass sich im Internet der Gedanke der Kostenlos-Kultur sehr weit verbreitet hat. Internet-Benutzer glauben, dass alle Inhalte kostenlos sein müssen, dass kostenlose Downloads von Texten, Bildern, Programmen, Musik oder Filmen  quasi ein Grundrecht des Internet-Benutzers sind. Das ist natürlich Unsinn.

 

Es ist auch klar, dass sich kommerzielle Angebote finanzieren müssen. Es muss aber doch möglich sein, dies auf vernünftigeren Wegen zu tun als durch die Installation lästiger Werbeprogramme, die sich zudem eben nicht immer einfach deinstallieren lassen. Ganz abgesehen davon, dass die Programm-Deinstallation definitiv etwas für technisch versiertere Benutzer ist, die überhaupt dazu in der Lage sind, den Übeltäter zu identifizieren und dann zu deinstallieren.

Was können Sie tun?

Als Anwender auf der Suche nach kostenlosen Programmen im Internet, die es ja durchaus gibt und die von ihren Urhebern in der Regel ohne Hintergedanken und ohne PUPs kostenlos verteilt werden, sollten Sie sich nicht länger auf die Webseiten von Portalen oder Zeitschriften verlassen. Betrachten Sie deren Werbeversuche als Antiwerbung. Stimmen  Sie mit den Füßen ab und versuchen Sie, die Programme direkt vom Urheber zu beziehen, nicht von einem Massenverteiler.

Das ist zwar keine Garantie dafür, dass der Urheber selbst Sie nicht mit PUPs belästigt, aber ein Programmierer eines einzelnen Programms wird sich wohl genauer überlegen, was er tut, denn sein persönlicher Ruf steht auf dem Spiel.

Als konkrete Verhaltensweise empfehle ich, nicht auf umfassende „Shopping-Touren“ zu gehen, sondern jedes Programm einzeln herunterzuladen. Dann installieren Sie es mittels der Möglichkeit der benutzerdefinierten Installation, falls vorhanden, lesen in jedem Fall jedes einzelne Dialogfenster genau durch, entfernen sämtliche Häkchen bei zusätzlich installierbaren Angeboten und testen anschließend Ihr Programm.

Anschließend öffnen Sie in der Systemsteuerung von Windows die Option zum Deinstallieren von Software und sortieren diese Liste durch Klick auf den Titel der Spalte „Datum“ nach dem Datum. Schauen Sie, ob sich soeben nur das gewünschte Programm installiert hat, oder ob es zur gleichen Zeit auch noch weitere Programme gibt. Diese sind nicht selten PUPs – allerdings nicht zwingend in jedem Fall. Googlen Sie im Zweifelsfall nach den Namen der zusätzlichen Programme. Dann finden Sie schnell heraus, ob es sich um Werbeprogramme handelt.

Deinstallieren Sie solche Programme. Auch hier gilt, dass Sie alle zugehörigen Fenster aufmerksam lesen müssen, denn hier wird gerne mit Tricks und Missverständnissen gearbeitet, um die Deinstallation zu verhindern. Ich drücke Ihnen die Daumen, dass die Deinstallation im Ernstfall reibungslos funktioniert und Sie die lästige Werbesoftware anschließend los sind. Erfahrungsgemäß ist das leider eher selten der Fall, und professionelle Hilfe wird notwendig.

War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert