So schützen Sie sich

Anti-Spionage-Guide

Chrome, iTunes, Java oder Windows – fast alle weitverbreiteten Programme funken regelmäßig über das Internet mit ihren Herstellern. Besonders dreist sind Updater, die sich fest ins System fressen. Schützen Sie sich vor diesen Spionageattacken.

Heutzutage ist es weniger eine Frage, welche Tools nach Hause telefonieren, sondern vielmehr, welche es nicht tun. Denn fast jedes Programm nimmt ungefragt Kontakt mit seinem Hersteller auf, meist um auf neue Updates zu prüfen. Oder mehr. Die Inhalte der Übertragung sind meist verschlüsselt.

Bei Sicherheitsprogrammen geschieht das oft stündlich oder sogar öfter. Und fast alle Free- und Shareware-Programme rufen nach der Installation im Browser die Hompage des Herstellers auf. Auch das ist eine Form der Kontaktaufnahme, bei der der Server mindestens die IP-Adresse der Anwender aufzeichnen kann.

Es ist wohl eher eine Frage des Maßes. Wenn ich aus Sicherheitsgründen stündliche Updates meiner Virensignaturen möchte, dann muss ich in Kauf nehmen, dass das Tool sich stündlich bei Kaspersky meldet.

Für einen Updater, der nach neuen Programmversionen guckt, ist es hingegen nicht nachvollziehbar, dass er sich wie der Google Updater stündlich meldet. Wöchentlich würde reichen. Wer ein Problem mit einer Software hat, kann von Hand immer ein Update einleiten (meist unter Hilfe).

So schützen Sie sich vor spionierenden Updatern

Updater wie die von Google, Adobe, Apple oder Java sind eigenständige Tools, die nach Updates für alle installierten Programme eines Herstellers suchen sollen, bei Google beispielsweise für Chrome, Earth oder die Toolbar. Das klingt zwar auf den ersten Blick sinnvoll, hat für den Anwender aber gravierende Nachteile: Die Updater installieren sich eigenständig und verbleiben meist auch nach der Deinstallation aller zugehörigen Programme im System.

Google behauptet zwar in der Taskplanung: "Die Anwendung deinstalliert sich selbst, wenn sie nicht von einer Google-Software verwendet wird." Das stimmt aber nicht. Wir haben auf einem blanken System Chrome installiert und nach ein paar Tagen wieder deinstalliert. Der Updater blieb im System und das Nach-Hause-Telefonieren hörte in den folgenden Tagen nicht auf. Ebenso bei iTunes, wohingegen Java komplett aufräumte.

Ärgerlich ist ferner, dass Updater als Dienst arbeiten, mit Windows starten und so permanent aktiv sind, ob sie gerade gebraucht werden oder nicht. Die Gegenstrategie sieht wie folgt aus: blockieren in der Firewall und löschen aus dem Autostart mit Autoruns . Der Anwender wird erstaunt sein, wie oft sich der Google Updater ins System gräbt.

Autoruns zeigt eine Liste aller Anwendungen und Dienste, die mit Windows starten, geordnet nach den Autostart-Orten im System: Autostart-Ordner, Registry, Dienste, Treiber oder Aufgaben. Es zeigt auch den Herausgeber der Anwendungen, sodass sich gezielt nach Google oder Apple suchen lässt.

Mit einem Klick deaktiviert der Anwender einen Eintrag, wenn er das Tool als Administrator ausführt. Dazu klickt er mit der rechten Maustaste auf das Startsymbol (zum Beispiel auf dem Desktop) und findet dann den Menüeintrag Als Administrator ausführen.

Beim Deaktivieren sollte er allerdings nicht über das Ziel hinausschießen. Viele Dienste sind für den Betrieb von Windows notwendig oder steuern als Treiber Hardware-Komponenten. Eine weitere hilfreiche Funktion von Autoruns ist das Vergleichen. Der Anwender speichert den Zustand des Systems in einer Datei, bevor er zum Beispiel Chrome installiert. Nach der Installation ruft er Autoruns erneut auf und vergleicht den neuen Zustand mit dem gespeicherten (File/Compare). Die neuen Einträge sind grün unterlegt.

Mit der Firewall stellt der Anwender fest, ob ein Updater sich noch meldet oder ob es dem Anwender gelungen ist, ihn komplett zu stoppen. Manche Updater setzen sich auch als Plug-in in den Browser, der Anwender sollte sie auch dort deaktivieren.