Potenziell unerwünschte Anwendungen (PUA) und Spyware: Überblick und Sicherheitstipps

Bei der Installation aus dem Netz heruntergeladener Programme können auch unerwünschte Anwendungen auf den Computer gelangen. Spy- und Adware werden dabei als Applikationen mit Nutzeffekt getarnt.

Kreissymbole vor Laptop auf Schreibtisch
Unerwünschte Programme. Foto Adobe Stock

Wenn Sie beim Starten des Browsers auf einmal automatisch zu einer unbekannten Website weitergeleitet werden oder Pop-up-Werbung sich in den Vordergrund schaltet, haben Sie womöglich „potenziell unerwünschte Anwendungen“ (PUA) heruntergeladen. Diese richten im Unterschied zu Trojanern und Viren keinen unmittelbaren Schaden an, werden aber in der Regel als lästig empfunden. Ihr Einsatz dient meist kommerziellen Zwecken, und PUA können auch das Surfverhalten von Userinnen und Usern ausspionieren.

Was sind PUA?

Potenziell unerwünschte Anwendungen (PUA) sind getarnte Programme, die beim Download einer gewünschten Software oftmals unabsichtlich heruntergeladen werden. Im Unterschied zu Schadprogrammen (Malware) geht von diesen Trittbrettfahrern keine direkte Gefahr für das betroffene Computersystem aus.

Manche PUA sind im Prinzip sogar nützlich. So finden sich darunter auch Programme, die das System scannen und Optimierungsoptionen aufzeigen. Für die Fehlerbehebung wird dann allerdings ein kostenpflichtiges Upgrade verlangt – eine unseriöse Praktik, die Anwenderinnen und Anwender entweder Geld oder Zeit kostet.

Zu den PUA gehört etwa Adware. Das sind Programme, die Pop-up-Fenster mit Werbung aufscheinen lassen oder den Browser derart manipulieren, dass Suchanfragen zu bestimmten Werbewebsites umgeleitet werden („Browser Hijacking“).

Ein weiteres Beispiel für PUA ist Spyware. Dabei handelt es sich um Programme, die unbemerkt Informationen zu Ihrem Surfverhalten sammeln, die dann für Marketingzwecke an Dritte verkauft werden. Manche Spyware ist zudem imstande, durch das Mitlesen der Tastatureingabe sensible Bank- oder Zugangsdaten abzugreifen, um diese an Cyberkriminelle zu übermitteln („Keystroke Logging“).

Hinweis

Für weiterführende Informationen zur Absicherung Ihres Browsers lesen Sie die Beiträge „Den Browser richtig einstellen: Risiken und Sicherheits-Tipps“ sowie „Browserdaten löschen: Warum Sie Ihren Webbrowser bereinigen sollten“.

Verbreitungswege und Angriffsziele von potenziell unerwünschten Programmen

PUA gelangen über Methoden des Social Engineering auf einen Computer: Beim Download der Zielsoftware (häufig Freeware) wird die Unachtsamkeit der Nutzerin beziehungsweise des Nutzers ausgenützt oder die Anwendung als notwendige Zusatzfunktion ausgegeben. Häufig ist auch der Installationsprozess derart unübersichtlich gestaltet, dass Userinnen und User leicht dazu verleitet werden, unnötige und unerwünschte Programmfunktionen zu aktivieren.

So werden PUA beim Installieren eines Programms beispielsweise als Browser-Plug-in, Toolbar oder Werbebanner mitaktiviert, wenn die Userin oder der User das Häkchen zur Aktivierung nicht selbst entfernt. Vorausgefüllte Kontrollkästchen sind nicht DSGVO-konform, da sie nicht als bewusste Zustimmung der Anwenderin beziehungsweise des Anwenders gelten.

Mit folgenden Tricks werden PUA beim Installieren des Zielprogramms in Ihr System eingeschleust:

  • Der eigentliche Zweck der Software wird verschleiert, und die Beschreibung verspricht einen vermeintlichen Mehrwert.
  • Die Installation der zusätzlichen Software ist obligatorisch.
  • Die Software wird in einem unübersichtlichen Einrichtungsprozess standardmäßig mitinstalliert.

Die meisten PUA dienen unseriösen Marketing- und Werbezwecken. Sie können allerdings auch Daten über Ihr Surfverhalten erfassen und an Dritte weitergeben, ohne dafür Ihre Zustimmung einzuholen. Solche Daten werden in weiterer Folge verwendet, um etwa personalisierte Bannerwerbung anzuzeigen. Das Erstellen von personenbezogenen Verhaltensprofilen, um diese gezielt für Werbezwecke einzusetzen, ist in Europa datenschutzrechtlich verboten.

PUA vom Computer entfernen

Da es sich bei PUA nicht um Computerviren handelt, können sie prinzipiell wie jedes herkömmliche Programm im System gefunden und deinstalliert werden. PUA sind jedoch häufig so programmiert, dass eine manuelle Deinstallation erschwert wird. So können beim Entfernen etwa weitere PUA nachgeladen werden, indem die Userin oder der User dazu gedrängt wird, entsprechende Bedingungen per Häkchen zu akzeptieren.  

Vergleichsweise einfach und daher jeder Anwenderin und jedem Anwender anzuraten ist der Einsatz von Antivirenprogrammen. Diese können unerwünschte Programme automatisch aufspüren und problemlos entfernen.

Sicherheitsmaßnahmen gegen PUA

Mit den folgenden Empfehlungen können Sie eine Installation von PUA vermeiden:

  • Laden Sie gewünschte Programme am besten von der Website des Herstellers herunter.
  • Installieren Sie geeignete Browser-Plug-ins und andere Schutzprogramme, die vor dem unbeabsichtigten Download von PUA warnen.
  • Achten Sie beim Herunterladen und beim Installieren von Programmen darauf, welche Kontrollkästchen aktiviert sind.
  • Prüfen Sie in der Navigationsleiste Ihres Browsers, ob sich in der Liste der heruntergeladenen Dateien unerwünschte Software befindet.

Hinweis

Eine Auflistung kostenloser Antivirenprogramme und anderer nützlicher Software finden Sie hier: Schutz- und Hilfsprogramme.

Letzte Aktualisierung: 19. Dezember 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria