Malware und unerwünschte Software

Google überprüft Websites auf Software oder ausführbare Dateien, die sich negativ auf die Nutzererfahrung auswirken. Eine Liste verdächtiger Dateien, die auf Ihrer Website gehostet werden, können Sie im Bericht "Sicherheitsprobleme" einsehen.

BERICHT "SICHERHEITSPROBLEME" ÖFFNEN

Übersicht

Malware und unerwünschte Software sind entweder herunterladbare Binärprogramme oder Anwendungen, die auf einer Website ausgeführt werden und negative Auswirkungen für die Besucher der Website haben.

Was ist Malware?

Malware ist eine Software oder mobile App, die speziell dazu entwickelt wurde, einem Computer, einem Mobilgerät, der darauf ausgeführten Software oder deren Nutzern zu schaden. Malware weist bösartiges Verhalten auf und installiert unter anderem Software ohne das Einverständnis des Nutzers sowie schädliche Software wie Viren. Webmaster sind sich gelegentlich nicht bewusst, dass ihre zum Download verfügbaren Dateien als Malware gelten, und hosten diese Binärprogramme, ohne es zu wollen.

Was ist unerwünschte Software?

Bei unerwünschter Software handelt es sich um eine ausführbare Datei oder eine mobile App, die ein betrügerisches oder unerwartetes Verhalten zeigt oder sich negativ auf die Browser- oder Computernutzung auswirkt. So kann zum Beispiel durch Software Ihre Startseite im Browser zu einer unerwünschten Seite geändert werden oder es können andere unerwünschte Browsereinstellungen vorgenommen werden. Durch Apps können private und personenbezogene Daten unerlaubt offengelegt werden.

  • Weitere Informationen dazu, wie Google Nutzer vor unerwünschter Software schützt, finden Sie in unserem Google-Blog zur Onlinesicherheit (auf Englisch) im Blogpost That's not the download you're looking for... (Das ist nicht das, was sie eigentlich herunterladen wollten…).

 

Im Bericht "Sicherheitsprobleme" bezieht sich "Malware" auf webbasierte Malware, die ohne besondere Nutzeraktion funktioniert. "Schädliche Downloads" bezieht sich auf Downloads von Malware oder unerwünschter Software, die explizit vom Nutzer heruntergeladen werden muss.

Vorgaben

Achten Sie darauf, nicht gegen die Richtlinie zu unerwünschter Software zu verstoßen und die im Folgenden beschriebenen Grundsätze einzuhalten. Auch wenn hier nicht alle potenziellen Verstöße aufgeführt werden können, können die genannten Verstöße dazu führen, dass Nutzer bei Downloads oder Websitebesuchen Warnmeldungen in Apps und Websites sehen. Eine Liste verdächtiger Dateien, die auf Ihrer Website gehostet werden, können Sie im Bericht "Sicherheitsprobleme" einsehen.

Korrekte Angaben zur Software

  • Informieren Sie die Nutzer wahrheitsgemäß über Ziel und Zweck der Software. Die Nutzer sollten die Software bewusst herunterladen und zuvor eine detaillierte Beschreibung des Downloadinhalts abrufen können. Werbeanzeigen, die den Nutzer zu einer Downloadseite weiterleiten, dürfen nicht betrügerisch oder unrichtig sein, wie die folgenden Beispiele illustrieren: 
    • Werbeanzeigen, die den Nutzer zum Aktualisieren von Flash auffordern, obwohl dieser für das heruntergeladene Programm nicht erforderlich ist
    • Werbeanzeigen, die lediglich die Begriffe "Herunterladen" oder "Ausführen" enthalten, ohne genauere Angaben zur Software zu machen
    • Eine Ausführen-Schaltfläche, die einen Download startet
    • Eine Werbeanzeige, die das Aussehen der Website des Anbieters imitiert und dabei vortäuscht, bestimmte Inhalte wie ein Video bereitzustellen, den Nutzer stattdessen jedoch zu einer ganz anderen Software weiterleitet
    • Mehr über Social Engineering erfahren Sie in unserem Blog zur Onlinesicherheit.
  • Das Programm sollte sich wie angegeben verhalten. Sie sollten klare Angaben zum Programm, seinen Funktionen und Zielen machen. Wenn Ihr Programm Nutzerdaten erfasst oder Werbeanzeigen im Browser eines Nutzers einblendet, dokumentieren Sie die Aktionen klar und deutlich, anstatt sie als Nebensächlichkeiten darzustellen.
  • Erklären Sie dem Nutzer klar und deutlich, welche Änderungen im Browser und im System durch die Verwendung Ihrer Software vorgenommen werden. Sie sollten Nutzern erlauben, alle wichtigen Installationsoptionen und Änderungen zu überprüfen und zu genehmigen. Auf der Standardbenutzeroberfläche Ihres Programms sollten die Komponenten des Binärprogramms und ihre hauptsächlichen Funktionen klar angegeben werden. Im Binärprogramm sollten Nutzer die Installation zusätzlicher Komponenten problemlos überspringen können. Es ist zum Beispiel nicht zu empfehlen, die jeweiligen Optionen auszublenden oder entsprechenden Text auszugrauen.
  • Verwenden Sie Informationen anderer über Sie nur, wenn Sie dazu berechtigt sind. Verwenden Sie die Logos anderer Unternehmen nur mit einer entsprechenden Berechtigung, um ein Produkt zu autorisieren oder zu bewerben. Verwenden Sie Logos staatlicher Stellen nur, wenn Sie eine entsprechende Berechtigung besitzen. 
  • Angstmache ist keine seriöse Geschäftspraktik. Ein Nutzer soll über die Software keine falschen Angaben zum Zustand des genutzten Geräts erhalten. Dies wäre beispielsweise der Fall, wenn die Software meldet, das System befinde sich in einem kritischen Sicherheitszustand oder sei mit Viren infiziert. Sie dürfen auch nicht behaupten, einen bestimmten Dienst, z. B. "Beschleunigung Ihres PCs", bereitzustellen, wenn Sie diesen nicht anbieten oder nicht anbieten können. Beispielsweise dürfen auch "kostenlose" Bereinigungen und Optimierungen von Computern nur dann als solche beworben werden, wenn die entsprechenden Dienste und Komponenten tatsächlich nichts kosten.

Software-Richtlinien

  • Verwenden Sie die Google Settings API, falls Ihr Programm die Einstellungen von Chrome verändert. Änderungen an den nutzerspezifischen Standardeinstellungen der Suche, der Startseite oder der "Neuer Tab"-Seite können über die Chrome Settings Override API vorgenommen werden. Für deren Verwendung sind eine Chrome-Erweiterung und ein kompatibler Ablauf zum Installieren der Erweiterung erforderlich.
  • Lassen Sie zu, dass den Nutzern wie vorgesehen in Browser- und Betriebssystemfenstern Warnmeldungen angezeigt werden. Deaktivieren Sie keine Warnmeldungen des Browsers oder Betriebssystems. Dies gilt vor allem für Meldungen, die den Nutzer über Änderungen an seinem Browser oder Betriebssystem informieren. 
  • Wir empfehlen Ihnen, Ihren Code zu signieren zu lassen. Wenn Binärcode nicht signiert ist, wird er zwar allein deshalb noch nicht als unerwünschte Software eingestuft; jedoch empfehlen wir, Programme mit einer gültigen und verifizierten Codesignatur zu versehen. Diese muss von einer autorisierten Zertifizierungsstelle stammen, die überprüfbare Angaben zum Publisher macht.
  • Schränken Sie die über TLS-/SSL-Verbindungen bereitgestellten Sicherheits- und Schutzmaßnahmen nicht ein. Es kann vorkommen, dass eine Anwendung ein Stammzertifikat einer Zertifizierungsstelle nicht installiert. Diese Anwendung kann SSL-/TLS-Verbindungen möglicherweise nur dann abfangen, wenn sie für Experten zum Debuggen oder Analysieren von Software entwickelt wurde. Weitere Einzelheiten hierzu finden Sie im Google-Sicherheits-Blogpost zu diesem Thema.
  • Schützen Sie die Daten der Nutzer. Private Nutzerdaten dürfen von Software und mobilen Apps nur im Zusammenhang mit der Funktionalität der Software bzw. App an Server übertragen werden. Außerdem müssen solche Übertragungen sowohl dem Nutzer mitgeteilt als auch verschlüsselt werden.
  • Beeinträchtigen Sie die Nutzererfahrung nicht. Ihr Binärprogramm darf die Nutzung des Browsers nicht behindern. Sorgen Sie dafür, dass Ihre herunterladbaren Binärprogramme den folgenden allgemeinen Richtlinien entsprechen:
    • Behindern Sie die Funktion zum Zurücksetzen des Browsers nicht. Weitere Informationen zur Schaltfläche für das Zurücksetzen der Browsereinstellungen in Chrome finden Sie hier in englischer Sprache.
    • Umgehen oder unterdrücken Sie nicht die Steuerelemente des Browsers oder des Betriebssystems, mit denen Änderungen an den Einstellungen vorgenommen werden. Ihr Programm sollte Nutzer angemessen auf Änderungen an den Einstellungen im Browser hinweisen und ihnen eine Möglichkeit bieten, diese zu ändern. Nutzen Sie zum Ändern von Chrome-Einstellungen die Settings API. Weitere Informationen erhalten Sie in diesem Beitrag im Chromium-Blog (auf Englisch).
    • Verwenden Sie Erweiterungen, um Google Chrome-Funktionen zu ändern. Ändern Sie das Browserverhalten nicht über andere Hilfsmittel. Ihr Programm sollte beispielsweise keine DLLs (Dynamically Linked Libraries) verwenden, um Werbung in den Browser einzuschleusen. Verwenden Sie außerdem keine Proxys, um Zugriffe abzufangen, und keine Mehrschicht-Dienstanbieter, um Nutzeraktionen abzufangen. Fügen Sie keine neue Benutzeroberfläche in Webseiten ein, indem Sie das Chrome-Binärprogramm patchen.
    • Ihre Produkt- und Komponentenbeschreibungen sollten Nutzer nicht verschrecken bzw. keine falschen, irreführenden Behauptungen enthalten. Ihr Produkt sollte zum Beispiel nicht fälschlicherweise behaupten, dass das System sich in einem kritischen Sicherheitszustand befindet oder mit Viren infiziert ist. Programme zum Bereinigen der Registry und ähnliche Programme sollten dem Nutzer keine Warnmeldungen über den Zustand seines Computers oder Geräts anzeigen und nicht behaupten, sie könnten den PC des Nutzers optimieren.
    • Sorgen Sie dafür, dass die Option zur Deinstallation für Nutzer leicht auffindbar und intuitiv gestaltet ist und nicht bedrohlich dargestellt wird. Ihr Programm sollte eine klar gekennzeichnete Anleitung enthalten, wie der Browser bzw. das System auf die vorherigen Einstellungen zurückgesetzt werden kann. Mit dem Deinstallationsprogramm sollten alle Komponenten entfernt werden. Versuchen Sie nicht, den Nutzer von der Deinstallation abzuhalten, indem Sie zum Beispiel erklären, dass die Deinstallation der Software möglicherweise negative Auswirkungen auf das System oder den Datenschutz des Nutzers hat.
  • Bieten Sie nur vertrauenswürdige Komponenten an. Falls Ihre Software weitere Softwarekomponenten enthält, sind Sie dafür verantwortlich, dass keine dieser Komponenten gegen die genannten Empfehlungen verstößt.

Richtlinien zu Chrome-Erweiterungen

Richtlinien für mobile Apps

  • Informieren Sie Nutzer über Ihre Absichten bezüglich der Datenerfassung.  Bieten Sie Nutzern die Möglichkeit, der Erfassung ihrer Daten zuzustimmen, bevor Sie mit der Erfassung beginnen. Dazu gehört auch die Erfassung von Daten zu Konten von Drittanbietern, E-Mails, Telefonnummern, installierten Apps und Dateien auf dem Mobilgerät. Sie sollten mit von Ihnen erfassten persönlichen oder vertraulichen Nutzerdaten sicher umgehen und moderne Verschlüsselungsmethoden, wie beispielsweise HTTPS, zur Datenübertragung nutzen. Bei Apps, die keine Spiele sind, müssen Sie dem Nutzer in der App die erfassten Daten offenlegen. Bei Google Play Apps muss die Offenlegung gemäß der Richtlinien von Google Play erfolgen. Erfassen Sie keine Daten, die über die veröffentlichte Verwendung Ihrer Anwendung hinausgehen.

  • Geben Sie sich nicht als andere Marke bzw. geben Sie Ihre App nicht als App einer anderen Marke aus. Verwenden Sie keine ungeeigneten oder nicht autorisierten Bilder und kein Design, das dem einer anderen Marke oder App ähnelt, da dies den Nutzer verwirren könnte.

  • Inhalte der App sollten sich im Kontext der App befinden. Apps dürfen nicht mit anderen Apps, Displayanzeigen oder zusätzlichen Inhalten in Konflikt stehen, die sich nicht im Kontext oder der Funktion der App selbst befinden.

  • Die App sollte halten, was sie dem Nutzer verspricht. Die beworbenen Funktionen sollten dem Nutzer der App zur Verfügung stehen. App-Inhalte können aktualisiert werden. Durch die App sollten ohne Zustimmung des Nutzers jedoch keine weiteren Apps heruntergeladen werden.

  • Sorgen Sie für einen transparenten Umgang mit dem Verhalten der App. Apps sollte nicht automatisch andere Apps oder deren Verknüpfungen deinstallieren oder ersetzen, außer es ist der angegebene Zweck der App. Deinstallationen sollten klar und vollständig sein. Apps sollten keine Aufforderungen des Betriebssystems des Gerätes oder anderer Apps nachahmen.

Problembehebung

Achten Sie darauf, dass Ihre Website oder App den obigen Richtlinien entspricht. Anschließend können Sie im Bericht "Sicherheitsprobleme" um eine Überprüfung bitten.

Wenn Warnhinweise in Ihrer App angezeigt werden, finden Sie hier Informationen zur App-Überprüfung und Beschwerden.

 

War das hilfreich?
Wie können wir die Seite verbessern?