21.10.2013, Autor: Sabrina Berkenkopf

„Potentiell Unerwünschte Programme“: Viel mehr als nur nervig

Was dahinter steckt und wie sie PUP in Ihrem System vermeiden

Tech-Foren sind gefüllt mit Beschwerden und Fragen zum Thema „Potentiell Unerwünschte Programme“, kurz PUP. Die Nutzer klagen, dass „ein Virus ihren Browser infiziert hat“ oder sich „eine Toolbar in den PC gehackt hat“ und sie empfinden dies zu Recht als unglaublich störend. Von Malware im klassischen Sinne kann hier jedoch nicht gesprochen werden und die allermeisten dieser „Infektionen“ ließen sich sogar vermeiden. Alles in allem ist das Thema PUP für den Benutzer und auch für die AV-Industrie ein komplexes Problem und für die Verbreiter inzwischen sogar ein eigener Geschäftszweig.

PUP sind keine klassischen Schadprogramme

Als Schadprogramm wird im Allgemeinen Software betrachtet, deren Zweck es ist, das infizierte Gerät zu schädigen oder Informationen zu stehlen, mit denen dann, ohne Zustimmung des Nutzers, Straftaten wie z.B. Identitätsdiebstahl oder Betrug begangen werden. Aber es ist nicht immer ganz einfach, eine klare Linie zwischen Malware und anderen Ärgernisse wie Adware oder PUP zu ziehen

Betroffene fordern immer wieder, dass AV-Hersteller die Plagegeister mit ihren Sicherheitslösungen häufiger erkennen sollen. Die Mehrheit der PUP gelangen jedoch nicht etwa auf den Rechner, weil sie Sicherheitslücken ausnutzen oder durch Hacker-Angriffe platziert werden, also unbemerkt und ungewollt ins System gelangen, sondern weil der Benutzer sie selbst installiert, wenn auch häufig unbewusst. Ein AV-Programm schreitet nicht ein, wenn das Programm nicht schädlich ist und der Benutzer eine Installation autorisiert. Es ist unbestritten, dass PUP unangenehm sind. In den häufigsten Fällen ändern sie Browser-Einstellungen (Browser-Hijacker), blenden ungebetene Werbung ein (Adware), spionieren im Hintergrund den Nutzers aus (Spyware) und nisten sich mitunter tief im System ein. Aber schädlich, im engeren Sinne, sind die Programme nicht. Manch einer möchte die Funktionen der Software wirklich nutzen. Daher auch der Name „Potentiell“ Unerwünschte Programme.

PUP ist ein lukratives Geschäft

In der Regel nehmen Drittanbieter sich populäre, kostenlose Programme und packen sie zusammen mit PUP in eine neue ausführbare Datei (bundling). Diese wird dann auf Drittanbieterseiten zum Download angeboten, wobei die populäre Freeware als Köder dient. Die Webseiten mit den gepackten Programmen werden durch (Blackhat-)Webseitenoptimierung (SEO) in den Suchmaschinen möglichst gut platziert, damit die Zahl der potentiellen Kunden steigt. Aber auch große, seriöse Softwareunternehmen bieten mitunter Software mit Huckepack-Programmen an.
Die Anbieter verdienen so ihr Geld: einerseits pro Download und/oder Installation und andererseits durch die Anzeige von Werbung in den installierten PUP. Inzwischen gibt es Firmen, die sich darauf spezialisiert haben, Services rund um den PUP-Vertrieb zu leisten. Im Internet kursieren außerdem zahllose Anleitungen, wie PUP-Installationen zu Geld werden können

Der Benutzer installiert sich PUP meist selbst

Während der Installation des neu verpackten Originalprogramms werden dem Nutzer dann Optionen zur Installation von Helferlein, Toolbars, etc. angezeigt, wobei die Auswahlboxen häufig schon mit einem Häkchen versehen sind (opt-out) und somit signalisieren „Ja, ich will diese Zusatzoption installieren“. Klickt der Benutzer im Installationsdialog aus Unachtsamkeit einfach immer auf den „Weiter“-Button und liest die Optionen nicht, installiert er folglich die PUP mit. Das typische Nutzerverhalten, schnelles Weiterklicken, wird hier ausgenutzt.

In einigen Fällen täuschen die Drittanbieter auch vor, dass ein im Installationsdialog vorhandener „Überspringen“-Button bei den PUP-Optionen inaktiv ist, indem sie ihn hellgrau einfärben. Die Benutzer klicken dann auf „Weiter“, da es scheint, als wenn ihnen die andere Option gar nicht erst zur Verfügung steht.

Ein weiteres Täuschungsmanöver ist die geschickte Auswahl von Dialogtexten. In ihnen werden mitunter doppelte Verneinungen benutzt und der Klick auf „Ja“ oder „Nein“ muss dann besonders gut bedacht sein.

Besonders perfide ist die Taktik, PUP in Programmen zu verstecken, die angeblich selbst vor Schadprogrammen und PUP schützen wollen. Ähnlich wie bei Fake-AV Programmen werden dem Benutzer angebliche Hilfefunktionen angeboten, die gegen Bezahlung von Gebühren aktiviert werden könnten

PUP werden zu Recht als Plage bezeichnet und viele der Programme mit fragwürdigem Wert für den Benutzer möchte man als AV-Software Hersteller auch am liebsten sofort und für alle Zeit auf die schwarze Liste setzen. Aber die Programme sind legal und lassen sich in der Regel mit einigen ganz einfachen Regeln auch schon vor der Installation vermeiden.

So vermeiden Sie PUP-Installationen

  • Laden Sie Software nur von den Webseiten der Originalhersteller herunter.
  • Seien Sie misstrauisch wenn Ihnen im Browserfenster, in System Pop-Ups oder anderen Werbefenstern angebliche Computerhilfen gegen Gebühr angeboten werden.
  • Achten Sie schon beim Herunterladen auf eventuell voreingestellte, ungewünschte Optionen.
  • Überlegen Sie vor der Installation einer Toolbar genau, ob diese wirklich gebraucht wird.
  • Wählen Sie eine „benutzerdefinierte“ oder „fortgeschrittene“ Installation anstelle von „schnell“ oder „typisch“, um die Optionen angezeigt zu bekommen.
  • Lesen Sie Informationen im Installationsdialog genau und prüfen Sie Haken in Checkboxen.
  • Prüfen Sie Datenschutzbestimmungen und Nutzungsbedingungen aufmerksam.

Share this article

G DATA | Trust in German Sicherheit