Sicherer Download: So erkennt man den Software-Wolf im Schafspelz

Mit neuester Software ausgerüstet können Smartphone und Computer noch mehr als zuvor. Doch wer nicht genau hinsieht, holt sich womöglich bösartige Schadsoftware auf den Rechner.

Seitenansicht Laptop daneben Zeitungen und Brille darauf
Sicherer Download. Foto Adobe Stock

Moderne Kommunikations- und Informationstechnologie beruht auf einem fein abgestimmten Zusammenspiel aus Hardware und Software. Zwar ist viel Funktionalität heute bereits direkt in den Hardware-Chips integriert. Doch wer seinen Geräten ein Update, mehr Leistung oder völlig neue Funktionen spendieren möchte, kommt nicht darum herum, zusätzliche Software zu installieren. In den meisten Fällen erfolgt dies via Download aus dem Internet, nur noch selten über physische Datenträger. Doch jeder Download öffnet gleichsam eine Tür, durch die nicht nur die gewünschte Software, sondern auch schädliche Programme eindringen können. Insbesondere bei kostenlosen Applikationen dubioser Anbieter oder von unseriösen Download-Plattformen ist höchste Vorsicht geboten. Dabei kann die Software bereits in bösartiger Absicht programmiert worden sein. Es ist aber auch möglich, dass ein im Grunde harmloses Programm ohne Wissen des Herstellers von Cyberkriminellen manipuliert wurde und nun um Malware ergänzt im Internet kursiert.

Programme herunterladen: Was kann passieren?

Die Liste bösartiger Schadsoftware ist lang. Viren, Würmer und Erpressungstrojaner zählen zu den bekanntesten Bedrohungen im Web. Weniger gefährlich, aber umso lästiger sind hingegen Spyware und Adware. Hierbei handelt es sich um Software, die unerwünschte Werbung einblendet oder das Verhalten der Anwenderin beziehungsweise des Anwenders ausspioniert – definitiv nichts, was auf den Rechner gehört.

Hinweis

Hier finden Sie weitere Informationen zu Schadsoftware: Schadprogramme.

Deshalb muss man aber nicht gänzlich auf Downloads verzichten. Wer die nachfolgenden Tipps für einen sicheren Download beherzigt, kann das Risiko einer Infektion deutlich reduzieren.

Tipp 1: Vertrauen Sie dem Hersteller

  • Laden Sie Software von der offiziellen Webseite des Anbieters herunter. Auch kleine Firmen oder Ein-Personen-Unternehmen bieten diese Möglichkeit so gut wie immer an. Dadurch haben Sie Gewissheit, nicht nur die aktuellste, sondern auch eine unverfälschte Version des gewünschten Programms zu erhalten. Viele Hersteller bieten außerdem maßgeschneiderte Versionen für verschiedene Betriebssysteme an. Dieser Ratschlag ist im Grunde immer gültig – außer in dem seltenen Fall, dass die Webseite des Herstellers selbst Opfer eines Hackerangriffs wurde.
  • Bei unbekannten Software-Firmen sollte man erst deren Vertrauenswürdigkeit recherchieren. Oft gibt es Erfahrungsberichte anderer Nutzerinnen und Nutzer im Internet. Eine rasche Anfrage bei einer der gängigen Suchmaschinen hilft meist schon weiter. Vermeintliche Software-Anbieter, die keinen eigenen Webauftritt haben, sind per se verdächtig.
  • Die Tatsache, dass ein Unternehmen oder ein Software-Link in Suchmaschinen weit oben platziert ist, liefert keine Garantie, dass es sich dabei um eine seriöse Firma oder saubere Software handelt. Auch Cyberkriminelle beherrschen die Regeln der Suchmaschinenoptimierung (SEO – Search Engine Optimization).
  • Besonders aufpassen sollte man bei Links, die via Werbemails in den Postkasten flattern. Die Zieladresse muss keineswegs mit dem Text des Links identisch sein. Sicherer als den Link anzuklicken ist es daher, die Webadresse händisch in der Adresszeile des Browsers einzutippen.

Hinweis

Informationen zu rechtlichen Fragen rund um das Herunterladen von Programmen finden Sie hier: Download und Streaming.

Tipp 2: Hauseigene App-Stores verwenden

Nutzerinnen und Nutzer von Smartphones gehen auf Nummer sicher, wenn sie die hauseigenen App-Stores nutzen. Apple ist hier besonders rigoros: Der kalifornische Tech-Gigant erlaubt auf seinen Geräten ausschließlich Software, die über den App Store von Apple bezogen werden. Google gibt sich etwas toleranter: Nutzerinnen und Nutzer von Android-Geräten dürfen Apps auch aus anderen Quellen als dem Google Play Store beziehen. Empfehlenswert ist es trotzdem, beim hauseigenen Store zu bleiben. Denn die Betriebssystemhersteller durchforsten ihre App-Stores regelmäßig auf verdächtige Anbieter oder Apps und löschen diese aus dem Angebot. Trotzdem sollte man die Augen offen halten, denn manchmal entgeht Malware auch dem strengen Blick von Apple und Google.

Auch die Bewertung durch andere Userinnen und User in den Stores kann ein Anhaltspunkt sein, um die Seriosität einer App einzuschätzen. Weist eine App allerdings nur wenige Downloads auf, ist aber dennoch hoch bewertet, ist ebenfalls Vorsicht geboten. Generell gilt: Bewertungen können gekauft sein und sind bestenfalls ein Hinweis neben anderen.

Hinweis

Welche Risiken Userinnen und User beim Herunterladen von Apps kennen sollten, lesen Sie im Beitrag „Unseriöse Apps als Bedrohung für das Smartphone“.

Tipp 3: Vorsicht bei Angeboten, die zu gut klingen, um wahr zu sein

Eine Pro-Version von Windows, ein komplettes Office-Paket oder die neueste Bildbearbeitung vom Marktführer um auffallend wenig Geld? Hier sollte der gesunde Menschenverstand Alarm schlagen: Hände weg, das kann nur eine Mogelpackung sein!

Tipp 4: Obacht im Dark Web

Das Dark Web ist der rechtsfreie Hinterhof des World Wide Web. Hier findet man neben zahllosen legalen Inhalten auch Halblegales oder völlig Verbotenes, dessen Besitz oder Konsum geradewegs ins Strafgesetz führt. Im Dark Web bekommt man (fast) alles, also auch Software jeder Art. Es gibt jedoch keine Garantie, dass die erworbenen Programme nicht gefährliche Malware enthalten. Als Daumenregel gilt: Seriöse Anbieter vertreiben ihre Produkte nicht im Dark Web.

Tipp

Worauf Sie beim Surfen im Netz achten sollten, um die Risiken durch Cybercrime und Betrug auf ein Minimum zu reduzieren, lesen Sie im Beitrag „Sicheres Surfen“.

Tipp 5: Vor dem Ausführen auf Viren prüfen

Bevor man ein heruntergeladenes Programm installiert (unter Windows erfolgt das durch Ausführen der EXE-Datei, bei Apple durch Ziehen der DMG-Datei in den Programme-Ordner), sollte man es unbedingt auf Viren und andere Schadsoftware prüfen. Das setzt voraus, dass auf dem Rechner ein Antiviren- bzw. Antimalwarescanner installiert ist. Außerdem sollte dieser stets auf dem aktuellen Stand sein. Dann reicht es meist aus, die jeweilige Datei mit der rechten Maustaste anzuklicken und aus dem Dropdown-Menü die Option zum Überprüfen der Datei auszuwählen. Niemals sollten Sie eine frisch heruntergeladene Datei ausführen, ohne sie zuvor durch den Scanner geschickt zu haben.

Tipp 6: Hashfunktionen nutzen (für fortgeschrittene Nutzerinnen und Nutzer)

Mittels sogenannter Hashfunktionen können Anwenderinnen und Anwender nahezu zweifelsfrei feststellen, ob eine heruntergeladene Datei von Dritten verändert wurde.

Computerprogramme und Dateien sind im Prinzip lange Zeichenketten, die mithilfe der Hashfunktion, also eines Algorithmus, in sehr kurze Zeichenketten umgewandelt werden. In der Praxis lässt sich die Unverfälschtheit eines Computerprogramms wie folgt feststellen: Der Hersteller einer Software errechnet aus der Zeichenkette, die sein Programm darstellt, einen Ausgabewert. Diesen stellt er in Klartext auf seiner Webseite zur Verfügung (meist als Textdatei). Anwenderinnen und Anwender, die das Programm heruntergeladen haben, können nun auf dem Heimrechner denselben Hash-Algorithmus auf die heruntergeladene Datei anwenden. Wenn der dabei festgestellte Wert identisch mit jenem ist, den der Hersteller auf seiner Seite zur Verfügung stellt, dann ist die Datei nicht manipuliert worden.

Nachteil: Tools, mit denen sich Hashwerte berechnen lassen, gehören meist nicht zur Standardausstattung gängiger Betriebssysteme und erfordern eine gewisse Einarbeitungszeit.

Hinweis

Hier finden Sie einige Links zu kostenfreien Antivirenscannern für Computer und mobile Endgeräte: Anti-Virus.

Letzte Aktualisierung: 7. Oktober 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria