Das interaktive Online-Magazin seit 1999

Aktuelle Nachrichten, lokale Themen aus Kultur, Wissenschaft, Sport, Politik, Wirtschaft, Rezensionen und Veranstaltungen

Rezensionen

Emsisoft stellt die Vertrauensfrage: Download-Quelle oder Malware-Schleudern – Wie sicher sind Download-Portale noch, die Wrapper einsetzen?

TBF , , , , ,

Viele Software-Portale nutzen Download-Wrapper als eine Möglichkeit zur Refinanzierung. Diese Wrapper kümmern sich darum, die eigentliche Software zu laden. Oft zeigen sie dabei Werbung, ändern die Startseite des Browsers und richten eine neue Toolbar ein. Emsisoft, auf die Entwicklung von Sicherheits-Software für Windows spezialisiert, sieht in den Wrappern ein gewaltiges Risikopotenzial. Sollten sich Malware-Autoren auf Download-Wrapper spezialisieren, droht eine völlig neue Infektionswelle.Viele Download-Portale, die Freeware, Shareware, Demos, Treiber und andere Software zum Herunterladen per Mausklick anbieten, haben ein Problem: Sie zahlen viel Geld für die immensen Datenmengen, die von ihren Servern abgerufen werden. Das muss refinanziert werden.

Ein Weg ist die Verwendung von “Download-Wrappern” – unter dem Vorwand, es handele sich dabei um eine kleine Installations-Hilfe. Der Anwender, der etwa eine nützliche Gratis-Software herunterladen möchte, kann so nicht das Programm selbst downloaden, sondern wird gezwungen, erst den Wrapper zu beziehen. Der kümmert sich um Abruf und Installation der Software, konfrontiert den Benutzer dabei aber mit teilweise massiven und missverständlichen Werbeangeboten. Einige Wrapper versuchen sogar, den Browser zu manipulieren, indem eine Toolbar installiert oder die Startseite geändert wird. Emsisoft beklagt zudem die Möglichkeit der Erstellung individueller Nutzerprofile – je detaillierter sie ausfallen, umso teurer kann die Werbung in den Wrappern verkauft werden.

Christian Mairoll, Geschäftsführer bei Emsisoft, einem Unternehmen, das Sicherheits-Software für Windows entwickelt: “Download-Wrapper sind völlig überflüssig, bieten keinen Vorteil, stellen ein echtes Sicherheitsrisiko dar und belästigen den Anwender mit störender Werbung und unerwünschten Eingriffen in sein System. Wir sind selbst betroffen, weil unsere Software ebenfalls in den Download-Portalen angeboten wird. Wie alle Entwickler haben wir bereits eine funktionierende Installationsroutine in unsere Software integriert. Wir brauchen den Download-Wrapper nicht.”

Download-Wrapper: Großes Risikopotenzial für den Anwender, große Chancen für alle Malware-Autoren
Große Portale wie Download.com, Softonic.com oder Tucows.com nutzen die Wrapper bereits optional oder ausschließlich, um auf diese Weise Werbung zu zeigen, Browser-Toolbars zu installieren oder um die Startseite der Browser zu ändern. Welche Methoden die genannten Portale jeweils einsetzen, hat Emsisoft hier zusammengetragen: http://www.emsisoft.de/de/kb/articles/tec120224/.

Jede Software, die neu auf dem eigenen Rechner installiert wird, ist immer auch ein Sicherheitsrisiko. Warum also völlig unnötig eine weitere Software installieren, die man eigentlich gar nicht haben möchte? Zumal die Anwender in die Irre geführt werden: Sie möchten eine bestimmte Software downloaden, bekommen dafür aber erst einmal nur den Wrapper geliefert, der dann die Software nachlädt. Dass sich die Zusatzfunktionen wie die Einrichtung einer Toolbar auch deaktivieren lassen, übersteigt oft den technischen Verstand IT-ungebildeter Anwender.

Bei den Wrappern kommt hinzu: Der Anwender sieht die Code-Signatur des Herstellers bei der Ausführung der heruntergeladenen Datei nicht mehr, kann also nicht feststellen, ob die Software verifiziert ist oder nicht.

Christian Mairoll: “Hier sehen wir ein völlig unnötiges Sicherheitsrisiko für die Anwender. Gelingt es einem Hacker, ein Download-System zu infiltrieren, kann er über die Wrapper Schad-Software im großen Stil verteilen. Wir erwarten für den Fall, dass die Malware-Entwickler das Potenzial der Wrapper erkennen, eine große Infektionswelle auf uns zukommen, da über die Portale stündlich zigtausende Programme heruntergeladen werden. Es ist klar, dass sich Download-Portale finanzieren müssen, aber Wrapper sind eine für uns indiskutable Option. An erster Stelle sollte die Sicherheit der Anwender stehen und nicht der Umsatz des Portals, welches das durch seine Besucher entgegengebrachte Vertrauen missbraucht.”

Emsisoft empfiehlt, Download-Wrapper zu vermeiden und Portale zu nutzen, die auf sie verzichten. Bereits installierte Wrapper lassen sich leicht deinstallieren. Das Sicherheits-Programm Emsisoft Anti-Malware meldet Download-Wrapper übrigens als Riskware. Der Verhaltensanalyse-Wächter zeigt außerdem sofort einen Spyware-Alarm, sobald ein Wrapper unsichtbar im Hintergrund Daten vom Hersteller lädt oder welche an ihn überträgt.

Den vollständigen Artikel von Emsisoft über Download-Wrapper – mit vielen weiteren Informationen – finden Sie hier:
http://www.emsisoft.de/de/kb/articles/tec120224/

Wichtige Links:
Homepage: http://www.emsisoft.de/
Facebook: http://www.facebook.com/emsisoft