Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
true

Malware und unerwünschte Software

Google überprüft Websites dahingehend, ob von ihnen ausführbare Dateien heruntergeladen werden können, die sich negativ auf die Nutzererfahrung auswirken. Eine Liste verdächtiger Dateien, die auf Ihrer Website gehostet werden, können Sie im Bericht zu Sicherheitsproblemen einsehen.

Bericht zu Sicherheitsproblemen öffnen

Überblick

Was ist Malware?

Malware ist eine Software oder mobile App, die speziell dazu entwickelt wurde, einem Computer, einem Mobilgerät, der darauf ausgeführten Software oder deren Nutzern zu schaden. Malware weist bösartiges Verhalten auf und installiert unter anderem Software ohne das Einverständnis des Nutzers sowie schädliche Software wie Viren. Webmaster sind sich gelegentlich nicht bewusst, dass ihre zum Download verfügbaren Dateien als Malware gelten, und hosten diese Binärprogramme, ohne es zu wollen.

Was ist unerwünschte Software?

Bei unerwünschter Software handelt es sich um eine ausführbare Datei oder eine mobile App, die ein betrügerisches oder unerwartetes Verhalten zeigt oder sich negativ auf die Browser- oder Computernutzung auswirkt. So kann zum Beispiel durch Software Ihre Startseite im Browser zu einer unerwünschten Seite geändert werden oder es können andere unerwünschte Browsereinstellungen vorgenommen werden. Durch Apps können private und personenbezogene Daten unerlaubt offengelegt werden.

  • Weitere Informationen dazu, wie Google Nutzer vor unerwünschter Software schützt, finden Sie in unserem Google-Blog zur Onlinesicherheit (auf Englisch) im Blogpost That's not the download you're looking for... (Das ist nicht das, was sie eigentlich herunterladen wollten…).

Richtlinien

Achten Sie darauf, nicht gegen die Richtlinie zu unerwünschter Software zu verstoßen und die im Folgenden beschriebenen Grundsätze einzuhalten. Auch wenn hier nicht alle potenziellen Verstöße aufgeführt werden können, können die genannten Verstöße dazu führen, dass Nutzer bei Downloads oder Websitebesuchen Warnmeldungen in Apps und Websites sehen. Eine Liste verdächtiger Dateien, die auf Ihrer Website gehostet werden, können Sie im Bericht zu Sicherheitsproblemen einsehen.

Korrekte Angaben zur Software

  • Informieren Sie die Nutzer wahrheitsgemäß über Ziel und Zweck der Software. Die Nutzer sollten die Software bewusst herunterladen und zuvor eine detaillierte Beschreibung des Downloadinhalts abrufen können. Werbeanzeigen, die den Nutzer zu einer Downloadseite weiterleiten, dürfen nicht betrügerisch oder unrichtig sein, wie die folgenden Beispiele illustrieren: 
    • Werbeanzeigen, die den Nutzer zum Aktualisieren von Flash auffordern, obwohl dieser für das heruntergeladene Programm nicht erforderlich ist
    • Werbeanzeigen, die lediglich die Begriffe "Herunterladen" oder "Ausführen" enthalten, ohne genauere Angaben zur Software zu machen
    • Eine Ausführen-Schaltfläche, die einen Download startet
    • Eine Werbeanzeige, die das Aussehen der Website des Anbieters imitiert und dabei vortäuscht, bestimmte Inhalte wie ein Video bereitzustellen, den Nutzer stattdessen jedoch zu einer ganz anderen Software weiterleitet
    • Mehr über Social Engineering erfahren Sie in unserem Blog zur Onlinesicherheit.
  • Das Programm sollte sich wie angegeben verhalten. Sie sollten klare Angaben zum Programm, seinen Funktionen und Zielen machen. Wenn Ihr Programm Nutzerdaten erfasst oder Werbeanzeigen im Browser eines Nutzers einblendet, dokumentieren Sie die Aktionen klar und deutlich, anstatt sie als Nebensächlichkeiten darzustellen.
  • Verwenden Sie Informationen anderer über Sie nur, wenn Sie dazu berechtigt sind. Verwenden Sie die Logos anderer Unternehmen nur mit einer entsprechenden Berechtigung, um ein Produkt zu autorisieren oder zu bewerben. Verwenden Sie Logos staatlicher Stellen nur, wenn Sie eine entsprechende Berechtigung besitzen. 
  • Angstmache ist keine seriöse Geschäftspraktik. Ein Nutzer soll über die Software keine falschen Angaben zum Zustand des genutzten Geräts erhalten. Dies wäre beispielsweise der Fall, wenn die Software meldet, das System befinde sich in einem kritischen Sicherheitszustand oder sei mit Viren infiziert. Sie dürfen auch nicht behaupten, einen bestimmten Dienst, z. B. "Beschleunigung Ihres PCs", bereitzustellen, wenn Sie diesen nicht anbieten oder nicht anbieten können. Beispielsweise dürfen auch "kostenlose" Bereinigungen und Optimierungen von Computern nur dann als solche beworben werden, wenn die entsprechenden Dienste und Komponenten tatsächlich nichts kosten.

Software-Richtlinien

  • Verwenden Sie die Google Settings API, falls Ihr Programm die Einstellungen von Chrome verändert. Änderungen an den nutzerspezifischen Standardeinstellungen der Suche, der Startseite oder der "Neuer Tab"-Seite können über die Chrome Settings Override API vorgenommen werden. Für deren Verwendung sind eine Chrome-Erweiterung und ein kompatibler Ablauf zum Installieren der Erweiterung erforderlich. 
  • Lassen Sie zu, dass den Nutzern wie vorgesehen in Browser- und Betriebssystemfenstern Warnmeldungen angezeigt werden. Deaktivieren Sie keine Warnmeldungen des Browsers oder Betriebssystems. Dies gilt vor allem für Meldungen, die den Nutzer über Änderungen an seinem Browser oder Betriebssystem informieren. 
  • Wir empfehlen Ihnen, Ihren Code zu signieren zu lassen. Wenn Binärcode nicht signiert ist, wird er zwar allein deshalb noch nicht als unerwünschte Software eingestuft; jedoch empfehlen wir, Programme mit einer gültigen und verifizierten Codesignatur zu versehen. Diese muss von einer autorisierten Zertifizierungsstelle stammen, die überprüfbare Angaben zum Publisher macht.
  • Schränken Sie die über TLS-/SSL-Verbindungen bereitgestellten Sicherheits- und Schutzmaßnahmen nicht ein. Es kann vorkommen, dass eine Anwendung ein Stammzertifikat einer Zertifizierungsstelle nicht installiert. Diese Anwendung kann SSL-/TLS-Verbindungen möglicherweise nur dann abfangen, wenn sie für Experten zum Debuggen oder Analysieren von Software entwickelt wurde. Weitere Einzelheiten hierzu finden Sie im Google-Sicherheits-Blogpost zu diesem Thema.
  • Schützen Sie die Daten der Nutzer. Private Nutzerdaten dürfen von Software und mobilen Apps nur im Zusammenhang mit der Funktionalität der Software bzw. App an Server übertragen werden. Außerdem müssen solche Übertragungen sowohl dem Nutzer mitgeteilt als auch verschlüsselt werden.

Richtlinien zu Chrome-Erweiterungen

  • Alle Erweiterungen müssen in Chrome bereitgestellt und installiert werden, um die Richtlinie zu erfüllen. Erweiterungen müssen im Chrome Web Store gehostet werden, standardmäßig deaktiviert sein und die Chrome Web Store-Richtlinien erfüllen, einschließlich der Richtlinie bezüglich der Verwendung für einen einzigen Zweck. Die aus einem Programm installierten Erweiterungen müssen den für Chrome-Erweiterungen autorisierten Installationsablauf nutzen. Zu diesem Zweck wird der Nutzer aufgefordert, diese Erweiterungen in Chrome zu aktivieren. Durch die Erweiterungen werden kleine Chrome-Fenster, über die Nutzer auf Änderungen in den Einstellungen hingewiesen werden, unter Umständen nicht deaktiviert.
    Pop-up-Fenster in Chrome mit der Aufforderung, der Installation einer Erweiterung zuzustimmen
  • Stellen Sie dem Nutzer eine Anleitung zur Entfernung einer Chrome-Erweiterung bereit. Für eine positive Nutzererfahrung sollten bei der Deinstallation eines Programms auch alle zugehörigen Inhalte entfernt werden. Der Ablauf für die Deinstallation sollte eine Anleitung beinhalten, mit deren Hilfe der Nutzer die Erweiterungen selbst deaktivieren und löschen kann.

Richtlinien für mobile Apps

  • Informieren Sie Nutzer über Ihre Absichten bezüglich der Datenerfassung.  Bieten Sie Nutzern die Möglichkeit, der Erfassung ihrer Daten zuzustimmen, bevor Sie mit der Erfassung beginnen. Dazu gehört auch die Erfassung von Daten zu Konten von Drittanbietern, E-Mails, Telefonnummern, installierten Apps und Dateien auf dem Mobilgerät. Sie sollten mit von Ihnen erfassten persönlichen oder vertraulichen Nutzerdaten sicher umgehen und moderne Verschlüsselungsmethoden, wie beispielsweise HTTPS, zur Datenübertragung nutzen. Bei Apps, die keine Spiele sind, müssen Sie dem Nutzer in der App die erfassten Daten offenlegen. Bei Google Play Apps muss die Offenlegung gemäß der Richtlinien von Google Play erfolgen. Erfassen Sie keine Daten, die über die veröffentlichte Verwendung Ihrer Anwendung hinausgehen.

  • Geben Sie sich nicht als andere Marke bzw. geben Sie Ihre App nicht als App einer anderen Marke aus. Verwenden Sie keine ungeeigneten oder nicht autorisierten Bilder und kein Design, das dem einer anderen Marke oder App ähnelt, da dies den Nutzer verwirren könnte.

  • Inhalte der App sollten sich im Kontext der App befinden. Apps dürfen nicht mit anderen Apps, Displayanzeigen oder zusätzlichen Inhalten in Konflikt stehen, die sich nicht im Kontext oder der Funktion der App selbst befinden.

  • Die App sollte halten, was sie dem Nutzer verspricht. Die beworbenen Funktionen sollten dem Nutzer der App zur Verfügung stehen. App-Inhalte können aktualisiert werden. Durch die App sollten ohne Zustimmung des Nutzers jedoch keine weiteren Apps heruntergeladen werden.

  • Sorgen Sie für einen transparenten Umgang mit dem Verhalten der App. Apps sollte nicht automatisch andere Apps oder deren Verknüpfungen deinstallieren oder ersetzen, außer es ist der angegebene Zweck der App. Deinstallationen sollten klar und vollständig sein. Apps sollten keine Aufforderungen des Betriebssystems des Gerätes oder anderer Apps nachahmen.

Problembehebung

Achten Sie darauf, dass Ihre Website oder App den obigen Richtlinien entspricht, und führen Sie dann die folgenden zusätzlichen Schritte aus.

Warnung zu Malware oder unerwünschter Software

Uns ist bewusst, dass es frustrierend sein kann, wenn Sie erfahren, dass einer Ihrer Downloads Malware oder unerwünschte Software enthält. Daher möchten wir Sie bei der Behebung des Problems unterstützen. Wir können nicht für jedes Szenario eine ausführliche Anleitung angeben, aber Sie finden hier einige Empfehlungen, wie Sie das Problem rasch erkennen. Feedback speziell zu Ihrer Software erhalten Sie im Forum für Webmaster.

Wenn Warnhinweise in Ihrer App angezeigt werden, finden Sie hier weitere Informationen zur App-Bestätigung und zu Einsprüchen.

Sie können eine Überprüfung Ihres Status beantragen, nachdem Sie sich vergewissert haben, dass Ihr zum Download angebotenes Programm den folgenden Richtlinien entspricht. Es kann zwei bis drei Tage dauern, bis die Überprüfung abgeschlossen ist. Im Folgenden finden Sie allgemeine Richtlinien für bewährte Vorgehensweisen beim Anbieten von Software. Beispiele für speziellere Fälle erhalten Sie im Artikel Häufige Verstöße gegen die Richtlinie zu unerwünschter Software.

  • Nutzen Sie Antivirensoftware. Scannen Sie Binärprogramme und andere Inhalte, die Sie auf Ihrer Website hosten, mit einer Antivirensoftware. Antivirensoftware erkennt viele Arten von Malware und unerwünschter Software, jedoch nicht alle. Indem Sie Ihre Software von einem Antivirenprogramm oder einem Antiviren-Konsolidierungsdienst wie VirusTotal überprüfen lassen, können Sie Hinweise darauf erhalten, welche Probleme möglicherweise bei Ihrer Software bestehen. Bei Google Safe Browsing wird anhand spezieller Kriterien ermittelt, ob es sich bei einem Programm oder einer Binärdatei um unerwünschte Software oder Malware handelt.
  • Erklären Sie dem Nutzer klar und deutlich, welche Änderungen im Browser und im System durch die Verwendung Ihrer Software vorgenommen werden. Sie sollten Nutzern erlauben, alle wichtigen Installationsoptionen und Änderungen zu überprüfen und zu genehmigen. Auf der Standardbenutzeroberfläche Ihres Programms sollten die Komponenten des Binärprogramms und ihre hauptsächlichen Funktionen klar angegeben werden. Im Binärprogramm sollten Nutzer die Installation zusätzlicher Komponenten problemlos überspringen können. Es ist zum Beispiel nicht zu empfehlen, die jeweiligen Optionen auszublenden oder entsprechenden Text auszugrauen.
  • Schützen Sie die Daten der Nutzer. Wenn von Ihrem Programm oder Ihrer App Nutzerdaten erfasst und übertragen werden, darf dies nur im Zusammenhang mit dem angegebenen Zweck des Programms erfolgen. Außerdem müssen die Erfassung und Übertragung den Nutzern vorab mitgeteilt werden. Die Übertragung von Nutzerdaten muss verschlüsselt erfolgen.
  • Falls über Ihr Binärprogramm ein Browser-Add-on installiert wird oder die Standardeinstellungen des Browsers geändert werden, sollten dabei der browserspezifische Installationsablauf eingehalten sowie die entsprechende API eingesetzt werden. Wenn durch Ihr Binärprogramm zum Beispiel eine Chrome-Erweiterung installiert wird, sollte diese im Chrome Web Store zu finden sein und den Programmrichtlinien für Entwickler entsprechen. Ihr Binärprogramm wird als Malware eingestuft, wenn es eine Chrome-Erweiterung installiert, die gegen unsere Richtlinien zu alternativen Vertriebsmöglichkeiten von Chrome-Erweiterungen verstößt.
  • Beeinträchtigen Sie die Nutzererfahrung nicht. Ihr Binärprogramm darf die Nutzung des Browsers nicht behindern. Sorgen Sie dafür, dass Ihre herunterladbaren Binärprogramme den folgenden allgemeinen Richtlinien entsprechen:
    • Behindern Sie die Funktion zum Zurücksetzen des Browsers nicht. Weitere Informationen zur Schaltfläche für das Zurücksetzen der Browsereinstellungen in Chrome finden Sie hier in englischer Sprache.
    • Umgehen oder unterdrücken Sie nicht die Steuerelemente des Browsers oder des Betriebssystems, mit denen Änderungen an den Einstellungen vorgenommen werden. Ihr Programm sollte Nutzer angemessen auf Änderungen an den Einstellungen im Browser hinweisen und ihnen eine Möglichkeit bieten, diese zu ändern. Nutzen Sie zum Ändern von Chrome-Einstellungen die Settings API. Weitere Informationen erhalten Sie in diesem Beitrag im Chromium-Blog (auf Englisch).
    • Verwenden Sie Erweiterungen, um Google Chrome-Funktionen zu ändern. Ändern Sie das Browserverhalten nicht über andere Hilfsmittel. Ihr Programm sollte beispielsweise keine DLLs (Dynamically Linked Libraries) verwenden, um Werbung in den Browser einzuschleusen. Verwenden Sie außerdem keine Proxys, um Zugriffe abzufangen, und keine Mehrschicht-Dienstanbieter, um Nutzeraktionen abzufangen. Fügen Sie keine neue Benutzeroberfläche in Webseiten ein, indem Sie das Chrome-Binärprogramm patchen.
    • Ihre Produkt- und Komponentenbeschreibungen sollten Nutzer nicht verschrecken bzw. keine falschen, irreführenden Behauptungen enthalten. Ihr Produkt sollte zum Beispiel nicht fälschlicherweise behaupten, dass das System sich in einem kritischen Sicherheitszustand befindet oder mit Viren infiziert ist. Programme zum Bereinigen der Registry und ähnliche Programme sollten dem Nutzer keine Warnmeldungen über den Zustand seines Computers oder Geräts anzeigen und nicht behaupten, sie könnten den PC des Nutzers optimieren.
    • Sorgen Sie dafür, dass die Option zur Deinstallation für Nutzer leicht auffindbar und intuitiv gestaltet ist und nicht bedrohlich dargestellt wird. Ihr Programm sollte eine klar gekennzeichnete Anleitung enthalten, wie der Browser bzw. das System auf die vorherigen Einstellungen zurückgesetzt werden kann. Mit dem Deinstallationsprogramm sollten alle Komponenten entfernt werden. Versuchen Sie nicht, den Nutzer von der Deinstallation abzuhalten, indem Sie zum Beispiel erklären, dass die Deinstallation der Software möglicherweise negative Auswirkungen auf das System oder den Datenschutz des Nutzers hat.
  • Bieten Sie nur vertrauenswürdige Komponenten an. Falls Ihre Software weitere Softwarekomponenten enthält, sind Sie dafür verantwortlich, dass keine dieser Komponenten gegen die genannten Empfehlungen verstößt.
Warnung zu selten heruntergeladenen Downloads

Falls Google Safe Browsing ein bestimmtes Binärprogramm zum ersten Mal findet, gibt Chrome möglicherweise eine Warnung aus, dass diese Datei selten heruntergeladen wird und gefährlich sein könnte. Wenn Google Safe Browsing ermittelt hat, dass die Datei ungefährlich ist, werden die Warnungen automatisch aufgehoben.

Sollten derartige Warnungen über seltene Downloads für Ihre Website angezeigt werden, können Sie in der Search Console eine Überprüfung beantragen.

War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?