2. Todsünde: Downloadlinks von zwielichtigen Sites nutzen
Es scheint einfach zu sein: Datei anklicken und herunterladen - per Filesharing-System oder per Direkt-Download. Doch es kommt vor, dass statt der kostenlosen Freischaltmöglichkeit für Bezahl-Software ein Trojaner auf der Festplatte landet. Unsere Schwesterpublikation PC-Welt hat das mit einem Key-Generator für eine teure Grafik-Software ausprobiert: Von den zehn Dateien, die wir fanden, waren nur drei virenfrei. Und nur eine hätte die Grafik-Software (illegal) freigeschaltet. Schädlingsquote: 90 Prozent!
Um zu signalisieren, dass die angebotenen Programme legal und schädlingsfrei sind, gehen immer mehr Sites dazu über, die Downloads von ihren Anwendern bewerten zu lassen oder ein Trusted-Symbol an vertrauenswürdige User zu vergeben, die Daten zum Download zur Verfügung stellen. Aber auch hier ist Manipulation möglich.
Vorsicht bei Warnmeldungen: Gefährlich sind Sites wie http://adwarestriker.com oder http://spystriker.com, die vorgaukeln, der PC des Kunden hätte eine Schwachstelle, und die als Sofortmaßnahme einen Patch oder eine Sicherheits-Software aufdrängen. Diese Tools, sind nicht nur kostenpflichtig, sondern bestenfalls nutzlos - im schlechtesten Fall schädlich. Empfehlen Sie Ihren Kunden grundsätzlich nur Sicherheits-Tools, die seriöse Quellen empfehlen.
Tipp: Dateien, bei denen nicht sicher ist, ob sie gefährlichen Code enthalten, können zunächst innerhalb einer virtuellen Umgebung (etwa eines Vmware-Systems) aufgerufen werden. Schließen Sie aber an ein solches virtuelles System keine externen Laufwerke (wie USB-Sticks oder externe Festplatten) an, auf die Zugriffe gestattet wären. Verzichten Sie außerdem auf freigegebene Netzlaufwerke und Ordner.