IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Die deutsche Sicherheitsfirma Avira klagt gegen Freemium.com wegen Irreführung der Nutzer zum Installieren ungewollter Programme. Diese Programme können die Privatsphäre der Nutzer gefährden und die Sicherheit ihrer Computer schwächen.

 

Avira hat die Erkennung dieser Art von Software als „potenziell unerwünschte Anwendungen“ (PUA) eingeführt und geht nun als erster Sicherheitsanbieter gerichtlich gegen einen Softwareherausgeber wegen unlauterer Geschäftspraktiken vor. Das Hauptsacheverfahren wird vor dem Landgericht Hamburg eröffnet.

„Es ist an der Zeit, den Kampf gegen diese Adware der nächsten Generation direkt an der Wurzel anzugehen“, sagte Travis Witteveen, Geschäftsführer der Avira GmbH. „Freemium.com betreibt unlauteren Wettbewerb, der das Recht der Verbraucher auf Privatsphäre verletzt und ungültige Verträge nutzt.“

Dabei geht es hauptsächlich um das Freemium.com-Softwareinstallationstool, auch „Wrapper“ genannt, das selbst eine PUA ist. Es nutzt Social-Engineering-Tricks, die den Nutzer zusätzlich zur eigentlich gewünschten Software weitere PUA installieren lassen – ohne dass dieser es merkt.

„Das ist so, als würde man zehn Lagen Geschenkpapier um ein Geschenk wickeln – das bietet viel Platz für böse Überraschungen, die dazwischen versteckt sind“, erklärte Witteveen. „Es gab den Fall, dass ein Nutzer eine einzige App herunterladen wollte und letztlich vier zusätzliche Programme, zwei Browsererweiterungen und eine Desktopverknüpfung zu einer Gamingseite hatte.“

Der Teufel steckt im Detail

Ein Problem bei Freemium.com ist, dass die Endbenutzer-Lizenzvereinbarungen (EULAs), die das Verhältnis zwischen Kunde und App-Hersteller regeln sollen, ungültig bis unsinnig sind. „In einem Extremfall nutzte ein deutsches Unternehmen englischsprachige Verträge, die dem ägyptischen Recht unterlagen, für deutsche Kunden“, so Avira General Counsel Claus Kaufmann. Durch die Regelungen zur Datennutzung können über die Apps nahezu uneingeschränkt Kundeninformationen verkauft und weitergegeben, die Datennutzung aufgezeichnet und Standorte bestimmt werden.

Durch seinen Unternehmenssitz in Deutschland befindet sich Avira in einer geografisch vorteilhaften Lage. Kaufmann erklärt: „Deutschland ist ganz vorne mit dabei, wenn es um den Schutz der Privatsphäre und Daten von Personen geht. Wir werden unseren Sitz hier in Deutschland als wirkungsvolle Bühne nutzen, um das Recht der Verbraucher auf Privatsphäre zu stärken.“

Eine Geschichte des Verbraucherschutzes

Seit fast 30 Jahren geht Avira offensiv gegen Onlinebetrug vor. „Schon im dunklen Zeitalter vor Breitband ist Avira entschlossen gegen Einwahlseiten und Abofallen vorgegangen“, sagte Witteveen. „Für uns ist diese Klage gegen Freemium.com ein weiterer Schritt in unserem Kampf für Verbraucherschutz.“ Freemium.com hatte zuvor Klage gegen Avira eingereicht – und verloren –, weil Avira Nutzer gewarnt hatte, dass viele Apps der Website PUA seien.

Unerwünschte Anwendungen sind ein Problem

Unerwünschte Anwendungen sind das wirkliche Problem für die Konsumenten. „In den letzten sieben Monaten haben wir mehr als 225 Millionen PUA Warnungen an unsere Kunden geschickt. Mehr als 63 Millionen dieser Warnungen galten einem Installationstool, das dem von Freemium.com eingesetzten Tool gleicht. Dieses kann eine Anzahl von unerwünschte Anwendungen enthalten”, sagt Alexander Vukcevic, Leiter des Avira Virus Lab.

Avira ging zuletzt vielfach gegen diese Art von Softwareverbreitung vor:

  1. PUA-Richtlinien für Softwareentwickler wurde veröffentlicht.
  2. Das Avira Browserschutz Plug-in wurde um einen PUA-Schutzschild erweitert.
  3. safeapps.avira.com, ein Portal, in dem Nutzer sorgenfrei saubere, kostenlose Apps herunterladen können, wurde eingeführt.

„Diese Klage ist lediglich der jüngste Schritt“, erklärte Witteveen. „Auch in Zukunft werden wir auf zahlreichen Ebenen arbeiten, um die Flut belästigender Anwendungen zu stoppen.“

www.avira.com/de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet