Beiträge mit tag "Downloader

Chip.de verteilt hartnäckige Spyware

5

Es ist schon ein paar Jahre her, vielleicht auch ein wenig länger, da vertrat ich noch allen Ernstes die Einstellung, „Brain 1.0“ reiche völlig aus, um gegen sämtliche Schadsoftware im Internet gefeit zu sein. Man müsse doch eigentlich nur immer aufpassen, worauf man klickt, keine unbekannten E-Mail-Anhänge zu öffnen, und beispielsweise Installationsprogramme nicht ungelesen abzunicken. Dass ich mit dieser zweifelhaften Schutzmaßnahme selbst nie besonders weit gekommen bin, schien mir immer wieder entfallen zu sein. Heute bin ich aber gänzlich anderer Meinung. Heute weiß ich, dass selbst IT-Experten oftmals Situationen falsch einschätzen, besonders wenn es mal schnell gehen soll. Der Laie jedoch hat ohne Schutzsoftware heute wahrscheinlich keine Chance mehr. Das Internet wird seit Jahren geflutet mit Malware direkt aus der Feder zwielichtiger Gestalten, die auf skrupellose Weise Geld von arglosen Nutzern erpressen oder heimlich Daten abgreifen wollen.

Was nun für manche eher wie ein übertriebenes Horrorszenario klingt, ist längst Realität: Fast jeder kennt jemanden, der schonmal Ransomware auf dem Rechner hatte, dessen IE mit unzähligen bunten Toolbars überfrachtet war, der beim Windows-Start ständig merkwürdige blinkende Popups angezeigt bekommt, etwa „Ihr Computer ist in Gefahr! – Kaufen Sie sich jetzt unseren Virenschutz!“, oder dessen Browser beim Start immer zuerst irgendwelche Casino-Webseiten aufmacht. Was bei so manchen Eltern und Großeltern am PC heimlich im Hintergrund an Prozessen läuft, will man sich gar nicht vorstellen. Und nur weil ein Programm sich nicht offensichtlich im Vordergrund zeigt, heißt das nicht, dass es nichts macht.

Aber das ist ja immer so weit weg. Kann mich ja gar nicht betreffen, ich pass ja auf! So lange, bis man dann eben doch mal danebenklickt, und schon ist es passiert. Erst vor einigen Monaten wurde ich ja selbst von unerwünschter Werbesoftware von MAGIX beglückt, die sich fest ins System eingeklinkt hat. Und der aufmerksame Leser wird an dieser Stelle den Braten schon gerochen haben: Es hat mich inzwischen schon wieder erwischt! Entweder werde ich nun langsam alt, oder die Angriffsvektoren der Schadprogramme werden doch immer raffinierter.

Kürzlich wollte ich ein kleines Tool installieren, das mir von einem Kollegen empfohlen wurde. Den Namen des Programms schnell in der Suche eingetippt, und ganz oben in der Trefferliste tauchen meistens die bekannten deutschen Downloadportale chip.de und heise.de auf. Um den ersten erhobenen Zeigefinger der Leser nun vorweg zu kommentieren: Ja, meistens versuche ich auch, Programme direkt auf den Webseiten des Herstellers herunterzuladen. Doch einige schlechte Erfahrungen mit Downloads direkt auf den Webseiten von Softwareherstellern haben eine besondere Art von Faulheit, und so eine kleine Nachlässigkeit in mir entstehen lassen. Anbieter von Programmen, die in ihrer Download-Rubrik die Eingabe einer gültigen E-Mail-Adresse, oder gar die Erstellung eines vollständigen Accounts für einen simplen Download einfordern, obgleich ich mir oftmals sicher bin, deren Webseite in meinem ganzen Leben kein zweites Mal aufsuchen zu müssen, haben mich hier gewissenmaßen umerzogen.

In meinem Kopf war chip.de BISLANG zumindest noch ein einigermaßen seriöses Downloadportal, daher wählte ich den schnellen Weg. Wär ja auch nicht der erste Download dort für mich. Der Download-Button war auch gleich in Reichweite, doch diesmal war es irgendwie anders als sonst: Mir wurde der „Chip-Downloader“ angeboten, mit dessen Hilfe ich das Programm auf den Rechner installiert bekäme – alles so einfach und vor allem sicher, wie mir versichert wurde. Ich weiß noch, dass ich mich eine ganze Weile nach einem manuellen Download umgesehen habe. Da war keiner. Ich sträubte mich gegen den doofen Downloader, obwohl es natürlich auch nicht das erste Programm dieser Art für mich war. Ich habe zum Beispiel auch schon einmal den Amazon-Downloader installiert, der mir meine gekauften MP3s auf die Festplatte lädt. Aber den von chip.de wollte ich wirklich nicht haben. Schließlich klickte ich dann doch auf den Schalter und los ging das Elend.

Wie versprochen, begann der Chip 1-Click Downloader das von mir gewünschte Programm herunterzuladen. Und dann wollte mir der Downloader gleich diverse Desktop-Icons von Werbekunden einrichten. Aber hey, auch das Ablehnen von unerwünschter Werbesoftware (Java-Freunde kennen sicherlich die Ask-Toolbar) in den Installern sind wir Endkunden mittlerweile gewöhnt, also habe ich fleißig die Häkchen überall rausgemacht. Als nächstes wollte er noch eine weitere tolle Werbesoftware installieren, an deren Namen ich mich nicht mehr erinnern kann. Am Ende hatte ich dann auch diesen Spießrutenlauf überstanden und die gewünschte Software auf dem Rechner.

Durch Zufall entdeckte ich einen Tag später, dass im Hintergrund der Prozess „chip 1-click installer.exe“ läuft. Als Windows-Dienst. Tja, ein wenig erschrocken habe ich mich schon. Ich habe den Chip-Downloader zwar einmalig gestartet, doch mitnichten eine Einwilligung dafür gegeben, dass das Scheißprogramm sich bei mir auf der Festplatte breitmachen darf, und schon gar nicht dafür, permanent im Hintergrund mitzulaufen. Der Ordner „C:\Program Files (x86)\Chip Digital GmbH\“ ließ sich trotz Administratorkonto nicht löschen („Zugriff verweigert“), der Dienst ließ sich unter Verwaltung/Dienste nicht beenden („Zugriff verweigert“), und der Prozess ließ sich auch mit Hilfe von Sysinternals Process Explorer nicht abschießen („Zugriff verweigert“). Das Programm hatte sich im System eingenistet und wehrte sich hartnäckig gegen die Entfernung. Das sind Malware-Techniken und damit im Grunde kriminell. Eine Software, die so etwas nötig hat, kann gar keine guten Absichten haben. Witzigerweise habe ich tatsächlich einen simplen Uninstaller unter „Programme und Funktionen“ gefunden, der bei aller Dreistigkeit noch meinen Browser auf chip.de lenkt.

Auf einer Seite, die vor dem Chip-Installer warnt, fand ich den Hinweis, dass man eine Systemwiederherstellung durchführen sollte, um sicherzugehen, dass nichts von der unerwünschten Software auf dem Rechner zurückbleibt. Also habe ich das System auf den Zeitpunkt von vorgestern zurückgesetzt, was auch problemlos funktionierte. Dann erfuhr ich in Foren auch, dass der Chip-Downloader im Verdacht steht, weitere Malware und Toolbars nachzuinstallieren. Von vielen Virenscannern wird der Chip-Downloader als Backdoor erkannt. Er führt im Hintergrund ein Tracking von Nutzerverhalten durch, nimmt Kontakt zu diversen Servern im Internet auf und lädt die Daten dort hoch. Das perfideste an der Masche von chip.de ist, dass nicht jeder Nutzer den Chip-Downloader „angeboten“ bekommt. Es hängt davon ab, welches Betriebssystem, welchen Browser und welche Browser-Addons man verwendet.

Chip.de hat sich von einem halbwegs seriösen Downloadportal komplett ins Gegenteil gekehrt, verteilt nun auf unverschämte Weise Spyware, die sie den eigentlichen Downloads vorschalten, um Rechner mit ihrer Tracking-Software zu verseuchen – alles unter dem Vorwand höherer Sicherheit, eines „besseren Nutzererlebnisses“, und komfortableren Downloads. Aber natürlich geht es im Vordergrund nur darum, den Nutzer an die Werbekunden zu verkaufen, sich seine Nutzerdaten einzuverleiben, sein Nutzungsverhalten (z.B. aufgerufene Programme und Webseiten) zu speichern und weiterzugeben. Chip.de ist ein skrupelloser Scheißverein, den ich ab sofort um jeden Preis meiden werde. Und ich kann nur jedem raten, sich ebenfalls von dort fernzuhalten. Es ist wirklich unglaublich, wo man sich mittlerweile im Netz überall etwas einfangen kann. Selbst wenn man glaubt, dass man sich schützt, erreicht man unwissentlich oft genau das Gegenteil. Erfolgreiche Smartphone-Apps werden heimlich von Werbeunternehmen gekauft und in Spionagewerkzeuge umgewandelt, die dann auf Millionen von Geräten installiert sind. Selbst in der Steam-Bibliothek können sich heutzutage Spiele befinden, die heimlich für den Entwickler Bitcoins erzeugen.

Doch in Zeiten, in denen selbst Windows 10 sich großzügig beim Kunden Nutzvieh Benutzer bedient mit seiner umfangreichen Telemetrie, die sich im besten Fall teilweise abstellen lässt, dürfte das aber keinen mehr interessieren. Was noch vor wenigen Jahren jeden Nutzer und Datenschützer auf die Straße getrieben hätte, ist längst im Begriff, sich gesellschaftlich als völlig normal zu etablieren. Die Hemmschwelle wird jedes Jahr ein Stück weiterbewegt, bis uns bald nichts mehr juckt. Wäre ich ein Windows 10-Benutzer, hätte ich mir vermutlich denken sollen, dass der Chip-Downloader ein total praktisches Programm ist, das mir viele Vorteile bietet. Aber solange mir noch nicht alles scheißegal ist, ist es in meinen Augen auch nur ein mieses Stück Schadsoftware, wofür Chip.de juristisch zur Verantwortung gezogen gehört. Genau wie Microsoft.

Ein Browser sie zu knechten, Teil 2

0

Was bisher geschah: Ein völlig bedeutungsloser, beliebiger Blogger, der sich die maximale Erfolglosigkeit auf die Fahne geschrieben hat, ist auf der Suche nach einem neuen Browser, über den er sich nicht permanent ärgern muss. Auf seiner abenteuerlichen Reise durch die Welt der Browser quält er sich unnötigerweise jahrelang mit einem großen Sicherheitsrisiko aus dem Hause Microsoft, dessen Namen wir hier aus Gründen nicht nennen wollen. Anschließend ging die Reise über den Underdog Opera zum einst wichtigsten Browsermarkt-Mitbewerber Mozilla Firefox. Doch auch der Firefox nervt inzwischen immer mehr, so dass dringend eine Alternative her muss.

In meiner wie erwartet erfolglosen Exkursion in die quelloffene Linuxwelt ergriff ich, wie zuvor berichtet, auch gleich die Gelegenheit, den Chromium-Browser Vivaldi zu testen. Das Benutzer-Interface gefiel mir eigentlich ganz gut, da es dem von Opera recht ähnelte. Im Endeffekt störte mich aber seine Nähe zum Google-Browser doch zu sehr. Denn die Addons sind weitestgehend dieselben wie die von Chrome, und seine Addons muss man dann auch aus dessen Chrome Web Store installieren, und dort regiert Google mit seiner egozentrischen Willkür. Beispielsweise wollte ich einen Video- und Audio-Downloader installieren, den ich heutzutage als Basisausstattung jedes Browsers betrachte. Solche gibt es (wie auch für andere Browser) dort wie Sand am Meer. Google interessiert es normalerweise nicht, von welchen Webseiten solche Downloader die Mediendateien abgreifen können – sofern es keine Google-Seiten betrifft. Und genau aus diesem Grund gibt es im Chrome Web Store (der dann auch für Vivaldi verbindlich ist) keinen einzigen YouTube-Downloader. Betroffene Addon-Entwickler entschuldigen sich in den Readme-Dateien ihrer Addons, dass sie YouTube explizit herausnehmen mussten, da sie ihr Addon sonst nicht hätten anbieten dürfen.

Nun mag man es Hausrecht nennen, oder einfach Willkür, denn YouTube ist auch nur eines von vielen Videoportalen, und keines der anderen wird von Google geschützt. Und darüber hinaus stört es mich, dass die Einschränkung dann auch für Vivaldi gilt, der ja kein Google-Browser ist, sondern nur ein Browser, der sich von Google die Addons diktieren lässt. Im Endeffekt hätte ich dann auch gleich Chrome nehmen können, aber so wenig Sinn für Datenschutz habe ich dann doch nicht, dass mir so etwas einfallen würde. Also bei welchem Browser bin ich denn jetzt eigentlich gelandet?

Es gibt mindestens zwei etablierte Firefox-Fork-Projekte, die sich für die Erhaltung der Kompatibilität zu Legacy-Addons und für maximale Anpassbarkeit des Browsers einsetzen: Wo Mozilla bereits fleißig auswürfelt, welches tolle Firefox-Feature in der nächsten Version grundlos gestrichen wird, wird in den Forks lieber an der Sicherheit und am Erhalt der größten Stärke von Firefox gearbeitet: Feature-Reichtum und einer bestmöglich anpassbaren Oberfläche. Mozilla eifert Google hinterher, indem es mehr und mehr „Ballast“ abwirft, damit ihr Browser im einstelligen Millisekundenbereich schneller wird, übersieht dabei aber, dass sie sich damit eigentlich selbst überflüssig machen. Sie übersehen, dass dieser Ballast der Grund ist, warum viele eingefleischte Fans heute noch auf Firefox setzen. Die Hausfrauen dieser Welt sind eh längst mit Chrome bzw. Internet Explorer, äh Pardon, Edge auf den Desktops, Tablets und Smartphones versorgt. Die wird man dadurch nicht überzeugen.

Eines dieser Projekte ist der Pale Moon. Sein Motto ist „Your browser, Your Way“. Und das spielt auf das heute immer häufigere Problem mit Software an, egal ob es das Betriebssystem, der Browser oder der Grafikkartentreiber ist. Egal ob du sie gekauft hast, ob sie auf deiner Hardware läuft, ob du sie selbst installiert hast. Die Software macht dich heute zum Zuschauer, zum Beifahrer, du darfst kaum noch etwas entscheiden. Software ist heute oftmals permanent mit der Herstellerfirma verbunden, sendet unkontrolliert Daten dorthin, wird darüber heimlich ferngesteuert, zum denkbar ungünstigsten Zeitpunkt aktualisiert, und du darfst froh sein, wenn sie dich noch die Farbe der Benutzeroberfläche oder den Installationspfad auswählen lassen. Beispiele dafür gibt es viele. Pale Moon wirft den ganzen Telemetrie- und Datensammeldreck von Mozilla raus, von dem alle so begeistert sind, wirft DRM über Bord (anstelle sinnvoller Features), und eine Reihe zweifelhafter Erweiterungen, für die Mozilla sich insgesamt in der Vergangenheit Kritik eingehandelt hat. Es mag sein, dass Mozilla irgendwann mal ein „Good Guy“ war, ist es aber längst nicht mehr.

Aber ich will jetzt nicht noch weiter vom Thema abkommen. Der Pale Moon Browser ist im Grunde ein Firefox-Ableger, der weiterhin die Sicherheits- und Stabilitätsupdates der neueren Firefox-Versionen bekommt, aber im Gegensatz dazu nicht dessen wichtigste ältere Features entfernt, geschweige denn mal eben die Kompatibilität zu den klassischen Addons verwirft. Klar, der Marktanteil dieses Browsers ist kaum der Rede wert, ist doch seine Zielgruppe ziemlich genau definiert: Open-Source-Freunde und technisch versierte Internetnutzer, denen Datenschutz wichtig genug ist, dass sie Mozillas schmierige Finger nicht mehr auf ihrem Rechner haben wollen, und sich von Mozilla auch nicht mehr vorschreiben lassen wollen, welche Browser-Features für sie relevant sind.

Pale Moon wird seit knapp neun Jahren entwickelt und erhält regelmäßige Updates. Ich bin von dem Browser bisher sehr begeistert, die Stabilität ist so wie ich sie erwarte – und ich kann nicht behaupten, dass ich Pale Moon bisher geschont hätte. Mein ganzes Addon-Paket läuft einwandfrei mit dem Programm, auch eine vierstellige Anzahl an Tabs stemmt er bisher mühelos. Allein, nach mehreren Tagen, wenn ich mal wieder zu viele YouTube-Tabs aktiv habe, verabschiedet er sich hin und wieder. Dann dauert der Neustart aber auch nur eine handvoll Sekunden, und die ganze Ladung an Tabs ist wieder da. Die Performance ist sicherlich messbar geringer als die von Chrome und Firefox, aber subjektiv macht das natürlich schon lange keinen Unterschied mehr. Ein weiteres Beispiel für einen solchen „mozilla-befreiten“ Firefox-Browser ist Waterfox. Welcher der beiden nun besser ist, und worin der Unterschied im Detail besteht, kann ich nicht beurteilen. Mit dem Pale Moon fahre ich im Moment wirklich gut, und ich hoffe, das kann jetzt erst einmal so bleiben. Ist das jetzt der tollste, beste, schnellste, coolste und schlauste Browser der Welt? Nein, ist es wahrscheinlich nicht. Aber es ist ein ehrlicher Browser.

nach oben