Gefahr an der Seitenlinie: Rogue Anti-Spyware

Hacker und Programmierer von Schadsoftware sind seit jeher sehr kreativ, wenn es darum geht, neue Wege für einen Angriff auf Ihren Computer zu finden. Dabei geht es nicht immer um das Aufspüren neuer Schwachstellen (Exploits), das Einschleusen von Trojanern oder die Entwicklung noch effizienterer Verschleierungsfunktionen. Aktuell nimmt unter anderem die Verbreitung von falschen Anti-Spyware Programmen rasant zu. Das Übel hat natürlich auch einen Namen: Rogue Anti-Spyware.

Der englische Begriff “rogue” bedeutet einfach übersetzt soviel wie “Schelm” oder “Schurke”. Schurkenhafte Anti-Spyware, also Software, die eigentlich vor Spyware schützen soll? (Lesetipp: Was ist Spyware?) Was zunächst erstmal merkwürdig klingt, ist eine ernst zu nehmende Gefahr, die einmal mehr die Naivität und das Unwissen vieler Internet Anwender ausnutzt. Stellen Sie sich vor, sie installieren eine Software, von der Sie erwarten, dass jene Sie vor Spyware schützt. Aber anstelle des Schutzes fangen Sie sich genau das ein, was Sie verhindern wollten, nämlich Spyware.

Arten von Rogue Anti-Spyware

Grundsätzlich unterscheiden Experten zwei Typen von Rogue Anti-Spyware. Da wären zum Einen Programme, die zwar tatsächlich einen Scanner enthalten, der aber aufgrund schlechter Programmierung und einer unzureichenden Anzahl an Signaturen extrem wenig Spyware aufspürt. Das Ziel der Schöpfer ist meist schlicht und einfach Geld damit zu machen. Schließlich kostet Anti-Spyware in der Regel ein paar Euro und es finden sich immer ein paar Käufer. Der Kauf taugt dann allerdings höchstens zur Beruhigung des Gewissens, ganz sicher aber nicht gegen Spyware. Die zweite Art von Rogue Anti-Spyware ist noch schlimmer, denn sie verfügt nicht einmal mehr über einen geringen Schutz. Hier geht es vielmehr um echte Spyware, die sich tief im Betriebssystem verankert und oft nur schwer wieder zu entfernen ist.

Woran erkennen?

Nun sind Sie vielleicht verunsichert und wissen nicht so recht, wem Sie trauen können und wem nicht. Ein guter Anhaltspunkt ist auf jeden Fall die Liste von Spywarewarrior (Englisch). Hier sind viele Namen und URLs von Rogue Anti-Spyware aufgelistet, von denen man also entsprechend die Finger lassen sollte. Aber auch ohne diese Liste gibt es einige Erkennungsmerkmale bei verdächtigen Webseiten. So sind die meisten “Betrugsseiten” im Gegensatz zu namhaften Herstellern sehr schlicht oder sehen billig aus. Das muss allerdings nicht immer der Fall sein. Ein weiteres Indiz für eine Webseite, die Rogue Anti-Spyware bietet, ist das konstante Verlinken auf eine einzige Datei. Wenn also der Online Scan, der Download und am besten auch noch die Produktbeschreibung auf dasselbe Ziel linken, ist Vorsicht geboten. Grundsätzlich sollte man sich auch immer das Impressum oder die Kontaktinformationen auf der Webseite anschauen: Das Fehlen von Email Adresse und Telefonnummer sind klare Warnhinweise. Denn das europäische E-Commerce Gesetz besagt, dass jede Verkaufsseite Informationen wie die Art der Firma (GmbH, AG, Limited, Corp, etc.), Handelsregisternummer, Name des Geschäftsführers, sowie die komplette Anschrift und Telefonnummer enthalten muss.

Beispiel Antispycheck


Aktuelles Beispiel: Von der Aufmachung her ist die Antispycheck Seite professionell gemacht, aber alle Links der Seite verweisen auf ein und dieselbe Adresse, die direkt zum Download des falschen Antispyware-Programms führt. Um den Aufwand zu reduzieren, ist die Seite sehr minimalistisch gehalten, das Impressum und Kontaktmöglichkeiten fehlen. Erst nach Monaten und tausenden Infektionen wurde der Server vom Netz genommen.


Einmal gestartet, nistet sich Antispycheck derart tief ins System ein, dass es nur noch mit professioneller Hilfe entfernt werden kann. Der Benutzer wird ca. 1 Mal pro Minute mit einer lästigen Werbebotschaft, die aus der Taskleiste aufpoppt, dazu genötigt, die unnütze Software zu kaufen. Sämtliche Funde des Scanners sind in Wirklichkeit gar nicht vorhanden. Ein kompletter Systemscan wäre in der kurzen Scan Zeit von wenigen Minuten auch gar nicht möglich.

Welcher Software kann man vertrauen?

Grundsätzlich kann man den bekannten Namen der Branche vertrauen. Gibt es Testberichte von bekannten Magazinen und den Download einer Schutzsoftware auf vielen bekannten Portalen, so ist auch das ein relativ sicheres Indiz für wirklich funktionierende Anti-Spyware.

An dieser Stelle möchten wir Ihnen auch nicht vorenthalten, welches Programm bei einem unabhängigen Test der Sicherheitsspezialisten von Dozleng.com gegen Rogue Anti-Spyware gewonnen hat: Emsisoft! Getestet wurden die Produkte von acht namhaften Herstellern, wobei unsere Emsisoft Anti-Malware Scan Technologie mit Abstand den ersten Platz belegt hat. Den kompletten Test finden Sie unter Dozleng.com (Englisch).

34 thoughts on “Gefahr an der Seitenlinie: Rogue Anti-Spyware

  1. Pingback: BsVdFdynHV BsVdFdynHV

  2. Pingback: harper99 caro

  3. Pingback: ipad accessories target

  4. Pingback: Dating Tester

  5. Pingback: vmofAeR1HT vmofAeR1HT

  6. Pingback: Trackback

  7. Pingback: Trackback

  8. Pingback: Trackback

  9. Pingback: Trackback

  10. Pingback: seo web directories

  11. Pingback: My Homepage

  12. Pingback: small business web hosting

  13. Pingback: krzewy owocowe

  14. Pingback: jak schudnac

  15. Pingback: internet marketing jacksonville

  16. Pingback: forum finansowe

  17. Pingback: Tout en streaming

  18. Pingback: Criminal Lawyer Prince William Virginia

  19. Pingback: premium website templates

  20. Pingback: how to become an emt

  21. Pingback: buy gain twitter followers for free

  22. Pingback: search rank checker

  23. Pingback: szablon cv

  24. Pingback: Mac Software Keygen Download

  25. Pingback: laptop comparison

  26. Pingback: recette pate a crepe

  27. Pingback: Trackback

  28. Pingback: affiliate software

  29. Pingback: www.youtube.com/watch?v=iFj84RERMLY

  30. Pingback: architektura

  31. Pingback: organic seo service

  32. Pingback: buy ipad accessories online

  33. Pingback: archiwizacja w chmurze

  34. Pingback: axmcsnrcaxmgcnacgnr

Kommentar verfassen