So erkennen Sie falsche Updates

Software-Updates sind zweifellos wichtig, aber auch gefährlich. Denn oft tarnen Gauner ihre Schädlinge als wichtige Updates bekannter Programme. Wie lassen sich die zerstörerischen Fälschungen von den echten Updates unterscheiden?

von Gaby Salvisberg, fby 10.02.2017

Beim Surfen im Web erscheint plötzlich ein Fenster oder ein Balken in greller Farbe: «Ihr Browser ist veraltet. Hier gleich updaten!» Als PCtipp-Leser wissen Sie, dass die zeitnahe Installation von Software-Updates dabei hilft, Viren und Trojaner fernzuhalten. Und genau das machen sich Cybergauner zunutze: Hüten Sie sich, auf plötzlich erscheinende Update-Angebote einzugehen, die Ihnen irgendwo im Internet begegnen.

Treiber updaten? Nein, danke! Nicht über ein Werbefeld ©PCtipp Treiber updaten? Nein, danke! Nicht über ein Werbefeld ©PCtipp

Das Beispiel (im Bild oben, rechts) ist vergleichsweise harmlos. Es ist in dieser Form noch halbwegs als Onlinewerbung erkennbar. Der Punkt ist allerdings: Jeder – auch ein Krimineller – kann Onlinewerbung buchen. Die wenigsten Werbeplatzverkäufer können komplett ausschliessen, dass der Anwender beim Klick auf das Banner auf einer dubiosen Webseite landet. Es gibt auch Werbebanner, die wie Dialogfenster von Windows aussehen oder von einem Ihrer Programme, zum Beispiel Ihres Virenscanners. Noch schlimmer sind irreführende Pop-ups. Dabei öffnet sich beim Surfen ein zusätzliches kleines Fenster. Vor ein paar Jahren waren diese eine regelrechte Landplage.

Es gab welche, die wie Update-Dialoge oder wie eine Virenfundmeldung aussahen. Unzählige unerfahrene Benutzer sind auf solche Gaunereien hereingefallen. Anstelle des Updates oder des Virenheilmittels handelten sie sich einen Schädling ein. In den meisten Browsern sind Pop-ups inzwischen unterdrückt; aber wir können nicht ausschliessen, dass solche Tricks immer noch die Runde machen. Was tun, wenn Ihnen beim Surfen eine Update-Meldung begegnet? Schliesslich wollen Sie ja kein wichtiges Update verpassen. Da können wir Sie beruhigen: Kein Software-Hersteller ist so fies, dass er Ihnen ein echtes wichtiges Update nur einmal anzeigen würde. Sie können bei den meisten Programmen jederzeit selbst nachschauen. Alle Update-Buttons und -Dialoge, die Ihnen also auf Webseiten begegnen, dürfen – nein sollten – Sie komplett ignorieren. 

Falsche Updates entlarven

Wenn Sie bei einem Download-Hinweis den Verdacht haben, dass es sich um kein echtes Update handeln könnte, beenden Sie den Webbrowser. Schliessen Sie hierfür nicht nur das aktuelle Browserfenster, sondern beenden Sie den Webbrowser ganz. In allen Surfprogrammen, inklusive Microsoft Edge und Internet Explorer, funktioniert dies immer so am besten: Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol des aktiven Webbrowsers. Im Kontextmenü geht es zu Alle Fenster schliessen.

Ein Rechtsklick auf das Taskleistensymbol eines Webbrowsers zeigt den Befehl Alle Fenster schliessen ©PCtipp Ein Rechtsklick auf das Taskleistensymbol eines Webbrowsers zeigt den Befehl Alle Fenster schliessen ©PCtipp

In Firefox gibt es zum Beenden wahlweise noch diese Variante: Drücken Sie Alt+D zum Aufrufen des versteckten Datei-Menüs und klicken Sie darin auf Beenden. Und gleich zwei Alternativen zum kompletten Schliessen von Google Chrome: Drücken Sie Ctrl+Shift+Q oder klicken Sie im Chrome-Menü auf Beenden. Wozu die Übung? Ganz einfach: Wenn das angebliche Update- oder Virenfund-Fenster dadurch ebenfalls verschwindet, war es gefälscht.

GMX preist im roten Balken oben eine neue Firefox-Version an;
erfahrungsgemäss mit unerwünschten «Geschenken» darin ©PCtipp GMX preist im roten Balken oben eine neue Firefox-Version an; erfahrungsgemäss mit unerwünschten «Geschenken» darin ©PCtipp

Eine ähnliche – wenn auch nicht kriminelle – Masche mit angeblichen Updates verfolgen auch Webportale, wie zum Beispiel der Gratismailanbieter GMX. Hat beispielsweise Ihr Firefox gerade noch nicht die aktuelle Version installiert, kann ein Balken wie dieser im Bild auftauchen. Sie dürften beim Mausklick auf diesen Download-Knopf wohl wirklich eine neuere Firefox-Version bekommen. Es ist allerdings davon auszugehen, dass GMX darin auch gleich die eigene Suche, eigene Lesezeichen oder irgendwelche GMX-Add-Ons mitverbaut hat. Immerhin bekommt man die unerwünschten Add-Ons über das Erweiterungsmenü in den Browsern meist weg.

Viele andere Anbieter versuchen, den Nutzer ebenfalls mit etwas mehr als nur sachlichen Argumenten von einem Download zu überzeugen. Auf gewissen Software-Download-Portalen ist es eine halbe Wissenschaft herauszufinden, welcher Download-Knopf zum tatsächlich gewünschten Programm führt.

Trügerisch platzierte Werbung bei der Passwort-Software KeePass ©PCtipp Trügerisch platzierte Werbung bei der Passwort-Software KeePass ©PCtipp

Der grüne Download-Knopf im Bild ist zum Beispiel Werbung und gehört nicht zum Programm, das auf der Webseite beschrieben ist. Ausgerechnet auf der Homepage eines sicherheitsrelevanten Tools wie KeePass sollte so etwas eigentlich nicht passieren. Tut es aber trotzdem – oder tat es zumindest mal im September 2013.

Aber nicht nur im Webbrowser werden dem Anwender angebliche Updates aufgeschwatzt. Es kann auch in einer E-Mail passieren, in einer SMS oder in einer anderen Nachricht, die auf Ihrem Computer oder Smartphone landet. Schauen Sie immer sehr genau hin und klicken Sie auf keine Links in solchen Meldungen.

Lesen Sie auf der nächsten Seite: So finden Sie echte Updates

So finden Sie echte Updates

Anstatt Ihnen zu sagen, welche Updates genau gefälscht sind, liefern wir Ihnen wichtige Tipps, auf welchem Weg echte Updates bei Ihnen landen. Denn das ist die einfachere Variante. Zuerst zum Webbrowser. Hier ist die Regel simpel: Ihr Webbrowser aktualisiert sich selbst. Edge und Internet Explorer tun das übers Windows Update. Safari-Updates werden von Apple eingespielt. Chrome, Firefox und Opera laden ihre Updates bei Verfügbarkeit automatisch herunter. Sobald Sie den Browser einmal schliessen und neu starten, wird das Update installiert. Meist merken Sie davon nicht einmal etwas. Es ist also nie nötig, den Webbrowser über einen speziellen Download-Link zu aktualisieren. Microsoft Office und Windows bekommen die Updates über die Windows Updates. Lassen Sie diese automatisch einspielen oder zumindest herunterladen. Was tun, wenn ein Update aufpoppt, von dem Sie annehmen, es könnte echt sein? Von Programmen wie Adobe Reader oder bei der Java-Laufzeitumgebung (Java RE) ist man es sich gewöhnt, dass im Windows-Infobereich (unten rechts bei der Windows-Uhr) eine Update-Meldung erscheint.

Wenn Sie nicht sicher sind, ob es echt ist, schliessen Sie alle Browserfenster, wie im ersten Teil des Artikels beschrieben. Öffnen Sie das Programm von Hand, für welches das angebliche Update angeboten wird. Entweder zeigt Ihnen die Software nun innerhalb des Programmfensters eine Update-Meldung an. Die können Sie als echt betrachten. Oder Sie finden den Zugang zu den Updates über einen Menüpunkt wie Hilfe, Info, Über oder (englisch) About. Dort gibt es oft eine Versionsinfo, die wiederum einen Update-Link enthält. Oder – wie im Adobe Reader – unter Hilfe einen Menüpunkt Nach Updates suchen

Direkte Updates aus dem Programm sind die sichersten ©PCtipp Direkte Updates aus dem Programm sind die sichersten ©PCtipp

Falls das Programm keinen Update-Knopf hat, finden Sie in den Programminformationen wenigstens Details zur Programmversion und zum Hersteller der Software; oft nur den Namen, meist auch einen Webseitenlink. Prüfen Sie die Versionsnummer in Ihrer Installation und vergleichen Sie diese mit jener, die der Hersteller auf seiner Webseite für dieses Programm führt. Bei Gratisprogrammen können Sie eine neuere Version einfach herunterladen und in der Regel sogar über die Software auf dem PC installieren. Bei Kaufprogrammen prüfen Sie vorher, ob Ihre Lizenz auch für die neuere Version gilt.

Heikle Plug-Ins

Die verwundbarsten Elemente sind im Browser installierte Zusätze wie Plug-Ins, die zum Abspielen bestimmter Inhalte dienen, und Erweiterungen, die den Browser mit zusätzlichen Funktionen ausstatten. Die gefährdetsten und damit auch gefährlichsten sind Adobe Flash, Java und Silverlight. Wenn Ihnen irgendeine Webseite weismachen will, Ihnen fehle ein Plug-In oder es brauche eines ein Update, prüfen Sie genau diese drei – und nichts weiter. Und zwar nicht über den Link auf der fremden Webseite, sondern über den offiziellen Weg. Für Adobe Flash gehen Sie hierfür immer zur Webseite. Wenn für Ihre installierte Flash-Version dieselbe angezeigt wird wie darunter in der Liste, ist Flash in Ordnung.

Sie können übrigens in nicht allzu ferner Zukunft auf Flash komplett verzichten. Immer mehr Webseitenbetreiber verbannen diese unsichere Technologie. Wenn Sie also noch gar kein Flash haben, sollten Sie es nicht mehr installieren. Für ein aktuelles Silverlight – falls Sie das überhaupt haben – sorgen die Windows Updates, weil dieses Plug-In von Microsoft stammt. Bei Java führt der Weg über Windows-Startmenü/Systemsteuerung. Tippen Sie oben rechts Java ein. Wird keine Fundstelle angezeigt, haben Sie kein Java installiert und brauchen es auch nicht. Falls Java erscheint, klicken Sie drauf, um das Systemsteuerungselement zu öffnen. Im Reiter Update finden Sie den Knopf Jetzt updaten. Benutzen Sie den und folgen Sie den Anweisungen.

Und was ist mit Smartphones?

Aktualisieren Sie Apps nur über den
Google Play Store oder Apples App Store ©PCtipp Aktualisieren Sie Apps nur über den Google Play Store oder Apples App Store ©PCtipp
Ob Sie ein iPhone haben oder ein Gerät mit Android, ist in Bezug auf die Updates einerlei. Updates von Apps erfolgen ausschliesslich über den iPhone-eigenen Apple App Store oder (unter Android) über den Google Play Store. Alles andere können Sie ignorieren. Besonders hinter blinkenden Update-Bannern in irgendwelchen werbeunterstützten Apps lauern alle möglichen Gefahren. Im App Store werden die Updates mit einer Ziffer angezeigt. Lassen Sie diese installieren. Auf Android-Geräten öffnen Sie den Play Store und darin das Menü (meist mit einem Drei-Punkte- oder Drei-Striche-Icon) und gehen darin zu Meine Apps und Spiele. Nun tuts ein Fingertipp auf Alle aktualisieren. In iOS öffnen Sie den App Store, gehen unten rechts zu Updates, ziehen die Seite mit dem Finger etwas nach unten und klicken oben rechts auf die Option Alle aktualisieren.