Windows Defender löscht „Reperaturtools“

IT, Meinung, Windows

Es ist soweit, der Windows Defender von Microsoft entfernt ab März nutzlose und auch gefährliche Windows Reparatur-Tools, die die Sicherheit nachhaltig beeinträchtigen können. Darunter fallen Tools, die

  • auf alarmierende Art und Weise auf ein Sicherheitsproblem hinweisen und der Kauf des Tools zur Behebung notwendig ist.
  • darauf hinweisen, dass nichts, aber auch garnichts gegen das Problem hilft – außer eben das kostenpflichtige Tool.
  • andeuten, dass das Problem nur innerhalb einer gewissen Zeitspanne gelöst werden kann

Meiner Meinung nach wird es Zeit, dass diese Pseudo-Sicherheitsprogramme entfernt werden und auch so manches Tuning-Tool kann größeren Schaden anrichten. Moderne Windows Betriebssysteme benötigen zum Beispiel bei normaler Handhabung keinen Registry-Cleaner mehr, dies macht das Betriebssystem im Zweifel mittlerweile selbst.

Mehr Informationen zu dieser Thematik gibt es bei Microsoft im Microsoft Secure Blog.

Ich hätte noch ein paar Stories auf Lager, zwei davon möchte ich im Folgenden genauer beleuchten.

Dieses Tuning-Tool ist wichtig

Einen besonderen Fall hatte ich vor längerer Zeit einmal. Der Rechner war bemerkenswert langsam, einige Programme starteten nicht mehr, das volle Programm.

Die Auflösung des Problems war, dass der Benutzer ein Tuning-Tool auf dem Rechner hatte, das es etwas zu gut mit dem Aufräumen meinte. Darauf angesprochen meinte der Anwender, dass er dieses Programm benötige, da es die Registry sauber und die Performance hoch halten sollte. Gegen die Vehemenz, die Bestimmtheit des Benutzers kam ich nicht an. Das Tool ist wichtig und irgendwie muss man seinen Rechner ja sauber halten. Dagegen kam ich auch mit ca. 20 Jahren PC-Erfahrung an.

Von solchen Programmen halte ich nichts. Bei einer sauberen Deinstallation werden in der Regel nicht mehr benötigte Schlüssel aus der Registry entfernt und – salopp – so zumüllen, dass ein aktuelles Windows damit nicht klar kommt ist nahezu unmöglich. Windows ist im Zweifel in der Lage, eine ramponierte Registry zu einem gewissen Grat wieder herzustellen. Nach wie vor gilt allerdings auch, dass man ab und an mal sein Betriebssystem sowieso neu installieren sollte und tunlichst wichtige Dateien von C:\ fern halten sollte – aber selbst dies ist dank Reparaturinstallation mittlerweile auch kein großes Problem mehr.

Oh, Pointe der Geschichte: Der Anwender, der mit dieser Vehemenz und Bestimmtheit auftrat und mir erzählen wollte, dass solche Tuning-Tools wichtig und richtig seien wollte, dass ich ihm Outlook für sein GMX-Mailpostfach einrichte… („Was ist Pop3? IMAP??“)

Das Tuning Tool und … der Proxy?

Bei einem anderen Fall wurde ein besonders interessantes Tuning Tool installiert. Das sollte die Internetverbindung beschleunigen. Also hat es der Anwender schnell installiert und … nach ein paar Tagen ging nichts mehr, also zumindest im Internet.

Hintergrund war, dass der Anwender mit dem Tool einen Proxy installiert hatte, der alle Datenabrufe über einen anderen Server umleitete. Bei der Analyse des Ganzen habe ich auch aus Neugier (OH, ich war so NAIV) den Internet Explorer geöffnet – sage und schreibe 5 Toolbars waren hier installiert. Der Proxy-Server, der vermutlich munter alle Webseitenaufrufe mitgeschnitten hatte war vermutlich hoch genommen worden und war dementsprechend nicht mehr erreichbar. Nachdem der Proxy aus der Konfiguration des Rechners geladen war und ich einen kostenlosen Virenscanner laden konnte (mehr oder weniger renomiert) wurde das ganze Ausmaß des Problems sichtbar: Mehrere Viren. Wir kamen nicht um eine Neuinstallation herum.

Zugegeben, ich habe auch eine Story…

Okay, okay, ich war auch einmal naiv und habe mir das Tool „Treiber Genie 2“ von einer Firma gekauft – das war so um 1997 herum, da war es noch nicht so flüssig mit dem Internet wie heute. Das Tool versprach, dass es den Rechner mit aktuellen Treibern versorgt.

Moral von der Geschichte war: Das Tool war fertig, nichts ging mehr. Windows durfte neu installiert werden. Das war aber noch zu Zeiten von „Sie können den Computer jetzt ausschalten“.

Seit dem bin ich vorsichtig, was solche angeblichen „Wundertools“ bewirken sollen.

Was kann man tun?

Es gibt eine sehr einfache Regel im Internet:

Nicht alles anklicken, was bunt blinkt, flackert und/oder mit „Kostenlos“ beschrieben ist. Skeptisch sein, Bekannte fragen – gerade was private Daten, also Konto- und Kreditkarteninformationen, Anschrift, Telefonnummer, ja sogar das Geburtsdatum angeht, besonders vorsichtig sein und niemals leichtfertig aus der Hand geben.