Gefahr an der Seitenlinie: Rogue Anti-Spyware

  • 23. September 2008
  • 3 min Lesezeit

Hacker und Programmierer von Schadsoftware sind seit jeher sehr kreativ, wenn es darum geht, neue Wege für einen Angriff auf Ihren Computer zu finden. Dabei geht es nicht immer um das Aufspüren neuer Schwachstellen (Exploits), das Einschleusen von Trojanern oder die Entwicklung noch effizienterer Verschleierungsfunktionen. Aktuell nimmt unter anderem die Verbreitung von falschen Anti-Spyware Programmen rasant zu. Das Übel hat natürlich auch einen Namen: Rogue Anti-Spyware.

Der englische Begriff „rogue“ bedeutet einfach übersetzt soviel wie „Schelm“ oder „Schurke“. Schurkenhafte Anti-Spyware, also Software, die eigentlich vor Spyware schützen soll? (Lesetipp: Was ist Spyware?) Was zunächst erstmal merkwürdig klingt, ist eine ernst zu nehmende Gefahr, die einmal mehr die Naivität und das Unwissen vieler Internet Anwender ausnutzt. Stellen Sie sich vor, sie installieren eine Software, von der Sie erwarten, dass jene Sie vor Spyware schützt. Aber anstelle des Schutzes fangen Sie sich genau das ein, was Sie verhindern wollten, nämlich Spyware.

Arten von Rogue Anti-Spyware

Grundsätzlich unterscheiden Experten zwei Typen von Rogue Anti-Spyware. Da wären zum Einen Programme, die zwar tatsächlich einen Scanner enthalten, der aber aufgrund schlechter Programmierung und einer unzureichenden Anzahl an Signaturen extrem wenig Spyware aufspürt. Das Ziel der Schöpfer ist meist schlicht und einfach Geld damit zu machen. Schließlich kostet Anti-Spyware in der Regel ein paar Euro und es finden sich immer ein paar Käufer. Der Kauf taugt dann allerdings höchstens zur Beruhigung des Gewissens, ganz sicher aber nicht gegen Spyware. Die zweite Art von Rogue Anti-Spyware ist noch schlimmer, denn sie verfügt nicht einmal mehr über einen geringen Schutz. Hier geht es vielmehr um echte Spyware, die sich tief im Betriebssystem verankert und oft nur schwer wieder zu entfernen ist.

Woran erkennen?

Nun sind Sie vielleicht verunsichert und wissen nicht so recht, wem Sie trauen können und wem nicht. Ein guter Anhaltspunkt ist auf jeden Fall die Liste von Spywarewarrior (Englisch). Hier sind viele Namen und URLs von Rogue Anti-Spyware aufgelistet, von denen man also entsprechend die Finger lassen sollte. Aber auch ohne diese Liste gibt es einige Erkennungsmerkmale bei verdächtigen Webseiten. So sind die meisten „Betrugsseiten“ im Gegensatz zu namhaften Herstellern sehr schlicht oder sehen billig aus. Das muss allerdings nicht immer der Fall sein. Ein weiteres Indiz für eine Webseite, die Rogue Anti-Spyware bietet, ist das konstante Verlinken auf eine einzige Datei. Wenn also der Online Scan, der Download und am besten auch noch die Produktbeschreibung auf dasselbe Ziel linken, ist Vorsicht geboten. Grundsätzlich sollte man sich auch immer das Impressum oder die Kontaktinformationen auf der Webseite anschauen: Das Fehlen von Email Adresse und Telefonnummer sind klare Warnhinweise. Denn das europäische E-Commerce Gesetz besagt, dass jede Verkaufsseite Informationen wie die Art der Firma (GmbH, AG, Limited, Corp, etc.), Handelsregisternummer, Name des Geschäftsführers, sowie die komplette Anschrift und Telefonnummer enthalten muss.

Beispiel Antispycheck


Aktuelles Beispiel: Von der Aufmachung her ist die Antispycheck Seite professionell gemacht, aber alle Links der Seite verweisen auf ein und dieselbe Adresse, die direkt zum Download des falschen Antispyware-Programms führt. Um den Aufwand zu reduzieren, ist die Seite sehr minimalistisch gehalten, das Impressum und Kontaktmöglichkeiten fehlen. Erst nach Monaten und tausenden Infektionen wurde der Server vom Netz genommen.


Einmal gestartet, nistet sich Antispycheck derart tief ins System ein, dass es nur noch mit professioneller Hilfe entfernt werden kann. Der Benutzer wird ca. 1 Mal pro Minute mit einer lästigen Werbebotschaft, die aus der Taskleiste aufpoppt, dazu genötigt, die unnütze Software zu kaufen. Sämtliche Funde des Scanners sind in Wirklichkeit gar nicht vorhanden. Ein kompletter Systemscan wäre in der kurzen Scan Zeit von wenigen Minuten auch gar nicht möglich.

Welcher Software kann man vertrauen?

Grundsätzlich kann man den bekannten Namen der Branche vertrauen. Gibt es Testberichte von bekannten Magazinen und den Download einer Schutzsoftware auf vielen bekannten Portalen, so ist auch das ein relativ sicheres Indiz für wirklich funktionierende Anti-Spyware.

An dieser Stelle möchten wir Ihnen auch nicht vorenthalten, welches Programm bei einem unabhängigen Test der Sicherheitsspezialisten von Dozleng.com gegen Rogue Anti-Spyware gewonnen hat: Emsisoft! Getestet wurden die Produkte von acht namhaften Herstellern, wobei unsere Emsisoft Anti-Malware Scan Technologie mit Abstand den ersten Platz belegt hat. Den kompletten Test finden Sie unter Dozleng.com (Englisch).

Wir wünschen einen guten (Malware-freien) Tag!

Weitere Artikel