Wie Sie beim Herunterladen von Software sicher bleiben

Bei der Suche nach einer Anwendung oder einem Spiel kann es leicht passieren, dass man versehentlich Malware herunterlädt, auch wenn man denkt, dass man vorsichtig ist. Es gibt einige Möglichkeiten, wie Sie sicherstellen können, dass Sie Software auf Ihrem Computer von der Originalquelle oder einem vertrauenswürdigen Repository herunterladen.

Hacker und Malware-Entwickler haben Google-Suchanzeigen genutzt, um Seiten für 7-Zip, VLC Media Player, CCleaner und andere beliebte Software zu bewerben. Die duplizierten Seiten sehen oft fast genauso aus wie die tatsächlichen Websites, enthalten aber Downloads, die Ihren Computer schädigen können, wenn sie nicht automatisch als Malware erkannt werden. Die gleiche Methode wird auch verwendet, um gefälschte Links zu Facebook, YouTube und anderen Websites zu erstellen. Sicherheitsforscher haben festgestellt, dass Malware auch in Bing-Suchanzeigen beworben wird.

Die bösartigen Suchanzeigen sind nur eine Möglichkeit, wie Hacker Sie dazu bringen können, schädliche Software zu installieren, zusätzlich zu all den anderen klassischen Methoden: gefälschte E-Mails, Werbung auf anderen Webinhalten, soziale Medien und mehr.

Laden Sie nicht von Spiegelseiten herunter

Es gibt viele Websites, auf denen Kopien beliebter kostenloser Software gehostet werden, die besonders in den 1990er und frühen 2000er Jahren beliebt waren. Sie waren in der Zeit vor dem Aufkommen von Suchmaschinen hilfreich, aber viele von ihnen verwendeten benutzerdefinierte Installationsprogramme für Software, die Ihren PC mit zusätzlichem Müll belasten würden. Im Jahr 2015 haben wir versucht, die Top-10-Apps von Download.com herunterzuladen, was zu Konflikten mit Malware/Virenschutzsoftware und Browserumleitungen führte.

Einige beliebte Download-Websites haben sich seitdem bereinigt, während andere ganz geschlossen wurden, aber es ist immer noch keine gute Idee, Software von einer anderen Quelle als der Originalquelle oder einem genehmigten Mirror herunterzuladen. Wenn Sie beispielsweise den VLC Media Player verwenden möchten, sollten Sie die Software direkt von VideoLAN.org oder aus dem Google Play Store, dem Apple App Store oder anderen offiziellen Quellen herunterladen, die von dieser Website aus verlinkt sind.

Vermeiden Sie Suchmaschinenwerbung

Es gibt einen einfachen Weg, um die betrügerischen Download-Links zu vermeiden, die immer häufiger in Suchmaschinenergebnissen auftauchen: Klicken Sie auf nichts, was mit "Gesponsert" oder "Anzeige" gekennzeichnet ist. Dabei handelt es sich um Ergebnisse von Unternehmen, die dafür bezahlen, bei einer bestimmten Suchanfrage an erster Stelle zu stehen - zum Beispiel Ford, das dafür bezahlt, bei der Suche nach konkurrierenden Chevy-Fahrzeugen an erster Stelle zu stehen (siehe Screenshot unten).

Google, Bing und andere Suchmaschinen sind nicht besonders gut darin, diese Links zu überprüfen, so dass gesponserte Links/Werbelinks für Software zu Malware führen können. Es ist sicherer, an ihnen vorbeizuscrollen und die besten nicht gesponserten Ergebnisse für eine bestimmte Suchanfrage zu überprüfen.

App-Stores überprüfen

Microsoft Windows hat seit Windows 8 einen eigenen App-Store, der heute als Microsoft Store bekannt ist, und der Mac App Store wurde 2011 eingeführt. Wenn Sie eine beliebte App auf Ihren Windows-PC oder Mac herunterladen möchten, sollten Sie dort zuerst nachsehen.

Die offiziellen App Stores von Windows und macOS sind im Allgemeinen die sichersten Orte, um Software für Ihren Computer zu finden und zu installieren. Microsoft verfügt über Richtlinien und automatische Überprüfungen, die verhindern sollen, dass Malware und andere bösartige Software im Microsoft Store unter Windows erscheint, und auch Apple hat strenge Auflagen, was in seinem App Store gelistet werden darf.

In beiden Stores gibt es definitiv Anwendungen, die als Spam oder nicht nützlich angesehen werden können, aber echte Malware ist äußerst selten. Im Microsoft Store gibt es gelegentlich Probleme mit zweifelhafter Software, aber sie werden entfernt, wenn Probleme entdeckt werden, und der Store wurde in den letzten Jahren definitiv aufgeräumt. Die meisten großen App-Entwickler haben den Store in den ersten Jahren seines Bestehens ignoriert, aber jetzt gibt es offizielle Angebote für Adobe Photoshop, iTunes, TikTok, VLC Media Player, Mozilla Firefox und mehr.

Die meisten Desktop-Linux-Distributionen verfügen über integrierte Software-Repositories und Paketmanager, die effektiv wie App-Stores funktionieren, und es gibt Software-Repositories von Drittanbietern für viele Plattformen. Homebrew ist ein beliebtes Software-Repository für macOS, das in erster Linie auf Befehlszeilentools und Dienstprogramme für Entwickler ausgerichtet ist, und Chocolatey ist eine ähnliche Alternative für Windows. Allerdings müssen Sie darauf vertrauen, dass sich keine Malware in diese Repositories einschleicht.

Scannen Sie Ihre Downloads mit VirusTotal

VirusTotal scannt übermittelte Dateien und Links mit einer Reihe verschiedener Antivirenprogramme und vergleicht die übermittelte Datei mit anderen gespeicherten Dateien. Wenn Sie Anwendungen von potenziell verdächtigen Orten herunterladen oder einfach nur besonders sicher sein wollen, können Sie die Datei jederzeit zu VirusTotal hochladen, um zu bestätigen, dass sie sicher ist. Diese Option ist nicht perfekt und fängt vielleicht nicht jede Malware ab, aber sie bietet eine weitere Sicherheitsebene, wenn Sie dies wünschen.

Es ist wichtiger denn je, zu überprüfen, wo Sie Software herunterladen. Seien Sie wachsam für verdächtiges Verhalten. Auch wenn wir einen langen Weg zurückgelegt haben und Plattformen wie Windows und macOS versuchen, die Benutzer zu schützen, ist es ein Katz-und-Maus-Spiel, das wahrscheinlich ewig weitergehen wird.